帮我看下我扫描的日志是否有问题！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮我看下我扫描的日志是否有问题！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 帮我看下我扫描的日志是否有问题！

风风网络初生襁褓狮帖子:8 注册: 2009-05-02 来自:	发表于： 2009-05-03 10:37 \| 只看楼主短消息资料字号：小中大 1楼帮我看下我扫描的日志是否有问题！工程师帮我瞧瞧是不是有问题啊用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:SREngLOG.log 下载次数:132 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-3 10:36:40 描述:log
风风网络初生襁褓狮帖子:8 注册: 2009-05-02 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-03 10:50 \| 短消息资料字号：小中大 2楼回复: 帮我看下我扫描的日志是否有问题！可疑项目 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <OlympicExpress><; > [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <360Safebox><; > [N/A] <360Safetray><; > [N/A] <KuGou><; > [N/A] 服务 [NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Manual Start] <><(File is missing)> ================================== 浏览器加载项（深度GHOST XP SP3直接无视） [网文快捕CyberArticle] {2D1E9192-CB9E-409D-AA84-8A2FBAF37B70} <C:\WINDOWS\0159A21C.dll, www.zissoft.com> [SearchHook Class] {635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A> [讯通视频语音聊天] {97C0CDFA-970D-4222-ADDE-6718E89E887C} <http://www.bdsystem.com/, N/A>
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-03 10:51 \| 短消息资料字号：小中大 3楼回复：帮我看下我扫描的日志是否有问题！没什么吧工程师貌似看的不是sreng 是卡卡那东东和autoruns的日子。。。
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-05-03 10:56 \| 短消息资料字号：小中大 4楼回复: 帮我看下我扫描的日志是否有问题！ 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 \??\C:\Program Files\DriveTheLife\winio.sys \??\C:\WINDOWS\system32\drivers\ProtectorA.sys system32\drivers\Protector.sys \??\C:\WINDOWS\system32\drivers\oreans32.sys system32\drivers\NPF.sys 2.删除重启后使用SREng修复下面各项：删除驱动程序 \??\C:\Program Files\DriveTheLife\winio.sys \??\C:\WINDOWS\system32\drivers\ProtectorA.sys system32\drivers\Protector.sys \??\C:\WINDOWS\system32\drivers\oreans32.sys system32\drivers\NPF.sys 下载windows清理助手清理恶意软件 http://www.arswp.com/download.html 防护建议: 1. 建议通过Windows Update或的漏洞扫描工具安装好系统补丁程序 2. 给系统管理员帐户设置足够复杂的管理员密码，最好是10位以上，字母+数字+其它符号 3. 安装使用网络防火墙软件，可以有效地阻挡病毒的入侵。 4. 关闭没有必要的共享目录 5. 禁用自动播放，用U盘时候，不要双击打开，用右键打开在遇到系统中太多病毒流氓时候，建议先用流氓清理工具清理重启后再扫描日志繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-05-03 10:56 \| 短消息资料字号：小中大 5楼回复 3F aaccbbdd 的帖子没看出来? 那我看的是什么?难道是... 还有,有个字错了. 繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-03 10:59 \| 短消息资料字号：小中大 6楼回复：帮我看下我扫描的日志是否有问题！貌似有网银的东东 [网文快捕CyberArticle] <C:\WINDOWS\0159A21C.dll> 这个确实可疑建议 C:\WINDOWS\0159A21C.dll 打包发到可疑文件交流区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT