可能被劫持 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛可能被劫持

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 可能被劫持

笑问苍天拙长孩提狮帖子:119 注册: 2004-09-20 来自:	发表于： 2009-04-11 15:41 \| 只看楼主短消息资料字号：小中大 1楼可能被劫持刚才在玩游戏时，账号被盗。怀疑又被劫持了。此电脑最近经常被盗号。有时候无法杀出病毒来，用360也没有检查出病毒。麻烦，给个解决方案用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:151 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-11 15:40:54 描述:log 笑问苍天最后编辑于 2009-04-12 16:59:26
笑问苍天拙长孩提狮帖子:119 注册: 2004-09-20 来自:	分享到：

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-04-11 15:54 \| 短消息资料字号：小中大 2楼回复：可能被劫持下载EasyDelete： http://www.du110.com/soft/EasyDelete.rar 使用EasyDelete删除以下文件（从剪贴板导入）： C:\windows\system32\drivers\BDGuard.SYS 不论结果怎样，执行完以后，都应立即重启电脑。重启后，下载WINDOWS清理助手清理你的系统 http://www.arswp.com/download/arswp2/arswp2.zip
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-11 15:56 \| 短消息资料字号：小中大 3楼回复 2F smallyou93 的帖子 sreng-启动项目－－服务－－驱动程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [1130703 / 1130703][Stopped/Manual Start] <2 - 系统找不到指定的文件。 ><N/A>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

453187998 初生襁褓狮帖子:30 注册: 2009-04-05 来自:	发表于： 2009-04-11 16:22 \| 短消息资料字号：小中大 4楼回复：可能被劫持你中的是驱动类病毒，正如2楼据说，要治根还是要把它的驱动删掉，这样它才不会死灰复燃。
453187998 初生襁褓狮帖子:30 注册: 2009-04-05 来自:

453187998 初生襁褓狮帖子:30 注册: 2009-04-05 来自:	发表于： 2009-04-11 16:26 \| 短消息资料字号：小中大 5楼回复：可能被劫持补充一点的是你的文件关联如果不是你自己弄的还是将它们恢复，要不病毒也会利用这些文件关联自启动，它们会让你防不胜防。被关联的文件是TXT，CHM，INI。
453187998 初生襁褓狮帖子:30 注册: 2009-04-05 来自:

笑问苍天拙长孩提狮帖子:119 注册: 2004-09-20 来自:	发表于： 2009-04-11 16:26 \| 只看楼主短消息资料字号：小中大 6楼回复: 可能被劫持引用: 原帖由 aaccbbdd 于 2009-4-11 15:56:00 发表 sreng-启动项目－－服务－－驱动程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [1130703 / 1130703][Stopped/Manual Start] <2 - 系统找不到指定的文件。 > 这是按照你说的，处理后的日记文件，请看看。我在每个盘里发现一个可疑隐藏文件，文件名是：xxxxxxx.inf 内容如下： [xxxxxxx] shell\open\command=rundll32 kitkit.dll,explore shell\explore\command=rundll32 kitkit.dll,explore 附件: 文件名:SREngLOG2.log 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-11 16:25:34 描述:log
笑问苍天拙长孩提狮帖子:119 注册: 2004-09-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-11 16:33 \| 短消息资料字号：小中大 7楼回复：可能被劫持不是autorun.inf？ kitkit.dll 全盘搜下
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

笑问苍天拙长孩提狮帖子:119 注册: 2004-09-20 来自:	发表于： 2009-04-11 16:40 \| 只看楼主短消息资料字号：小中大 8楼回复 7F aaccbbdd 的帖子 kitkit.dll 我刚才搜索了下，没有此文件。我要说明下，此电脑经常电脑中招，游戏账号被盗是经常的事情。我怀疑是被劫持。
笑问苍天拙长孩提狮帖子:119 注册: 2004-09-20 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-04-11 16:52 \| 短消息资料字号：小中大 9楼回复 8F 笑问苍天的帖子 SRENG日志里面没看到是挟持建议扫一个狙剑日志上来
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

笑问苍天拙长孩提狮帖子:119 注册: 2004-09-20 来自:	发表于： 2009-04-11 17:21 \| 只看楼主短消息资料字号：小中大 10楼回复 9F smallyou93 的帖子怎么扫描组件日志，SRENG没有拿扫描组件的。
笑问苍天拙长孩提狮帖子:119 注册: 2004-09-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT