我中的是什么招？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中的是什么招？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 我中的是什么招？

大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:	发表于： 2009-04-11 15:45 \| 只看楼主短消息资料字号：小中大 1楼我中的是什么招？版主和各位大侠，几天前在另一台机器上下载并安装了瑞星免费防火墙（好像是支付宝版的）、木马专杀和迅雷五。不知怎么就中招了（乱七八糟的网页我从不看的）。winlogon进程总是60-70，cpu一直是100%。电脑慢到你没耐心。我在安全模式里、正常模式里杀毒（每次瑞星总能杀了十个左右），杀飘雪，橙色八月，杀进程，金山急救箱，360，超级兔子，顶级木马专杀等等等等，十八般武艺都使出来了。还是没用。进程分析后，winlogon。exe里的模块名称，每次杀毒后病毒文件都不同，去网上搜索也没结果。昨天用sreng工具扫描，现把日志录下，请帮忙看看。今天把瑞星卸了，只要不浏览网页，速度还是正常的。一浏览网页winlogon或iexplore.exe的进程就cpu奇高，cpu总量又到100%。装了瑞星的话，开机时cpu就100%。支支招吧，拜托各位了！日志文件见附件。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2) 附件: 文件名:SREngLOG1.log 下载次数:503 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-11 15:45:16 描述:log
大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-11 15:52 \| 短消息资料字号：小中大 2楼回复：我中的是什么招？感觉是后门 1.附件干掉文件：（勾选抑制再生） d:\docume~1\admini~1.yan\locals~1\temp\rar$ex47.281\运行助手.exe d:\windows\system32\djrfdy.dll d:\windows\system32\irmon32.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Messenger / Messenger] <\SystemRoot\D:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\msgsvc.dll> [Irmon / Irmon] <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\irmon32.dll> 附件: 文件名:3-6-0-文-件-粉-碎-器1.4版.rar 下载次数:162 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-4-11 15:52:54 描述:rar 附件: 文件名:费-尔-文-件删-除-工-具.rar 下载次数:158 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-4-11 15:52:54 描述:rar 附件: 文件名:EasyDelete.rar 下载次数:135 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-4-11 15:53:17 描述:rar aaccbbdd 最后编辑于 2009-04-11 15:53:16
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

453187998 初生襁褓狮帖子:30 注册: 2009-04-05 来自:	发表于： 2009-04-11 16:43 \| 短消息资料字号：小中大 3楼回复：我中的是什么招？ [photo_uploader Control] <D:\WINDOWS\DOWNLO~1\PHOTO_~1.OCX>还有这一项，如果不是你系统里面的也得把它删除！！！
453187998 初生襁褓狮帖子:30 注册: 2009-04-05 来自:

大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:	发表于： 2009-04-11 17:40 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 453187998 的帖子没用的。那几个文件，根本就找不到了。
大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-11 17:53 \| 短消息资料字号：小中大 5楼回复：我中的是什么招？到底操作了没？。。。
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:	发表于： 2009-04-11 19:20 \| 只看楼主短消息资料字号：小中大 6楼回复 5F aaccbbdd 的帖子操作了。上面就是结果。我几个小时了，就在等网页打开后，检查一下，有哪些进程在活动。可是到现在，我检查的程序还没能打开........
大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-11 19:25 \| 短消息资料字号：小中大 7楼回复 6F 大头哈哈的帖子上面就是结果啥结果看看还有啥异常
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:	发表于： 2009-04-11 19:47 \| 只看楼主短消息资料字号：小中大 8楼回复：我中的是什么招？没用的。那几个文件，根本就找不到了。
大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:

大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:	发表于： 2009-04-11 19:48 \| 只看楼主短消息资料字号：小中大 9楼回复：我中的是什么招？您有qq吗？我们可以单聊吗？
大头哈哈初生襁褓狮帖子:19 注册: 2006-03-29 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-11 20:09 \| 短消息资料字号：小中大 10楼回复 8F 大头哈哈的帖子新日志看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT