求助，中毒了，附RSLOG - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助，中毒了，附RSLOG

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 求助，中毒了，附RSLOG

wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:	发表于： 2009-05-08 12:07 \| 只看楼主短消息资料字号：小中大 1楼求助，中毒了，附RSLOG 前天下载了个在线看电影的播放程序，安装后中毒了，自动把瑞星，卡卡，防火墙都关了，然后我打开杀毒，才查了几个文件就被关了，数次后我重启，想进安全模式杀毒，可是进不去，再打开瑞星就开不出来了，打开任务管理器也没看到什么乱七八糟的进程，CPU使用才百分之几，但虚拟内存使用很高，跳出来虚拟内存不足，用手机在其他电脑下了几个专杀，杀了几个木马，但没用，ProcessExplorer，Autoruns，本人菜鸟不会用，改了还经常被黑，有时只看见图标看不到字，电脑会自动发出卡卡的声音。瑞星无法打开，可先下载木马群专杀和橙色八月专杀工具以及“建立安全环境工具”查杀。这些工具除了可以清除病毒外，还可以起到修复瑞星和建立瑞星正常运行环境的作用。这些工具扫描完，瑞星可启动，启动瑞星后，升级瑞星至最新版本，断网杀毒，问题可解决，专杀工具下载地址为：http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml 下载“建立安全环境工具”的链接地址：http://bbs.ikaka.com/showtopic-8547280.aspx 用了这个方法，我把瑞星改名字杀了一遍毒，没杀到，不改名字的话就被黑，用卡卡改名后扫描木马马上就被关掉，我用卡卡扫描了日志，大侠再来看看。谢谢了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:rslog.txt 下载次数:147 文件类型:text/plain 文件大小: 上传时间:2009-5-8 12:07:23 描述:txt
wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-08 12:37 \| 短消息资料字号：小中大 2楼回复：求助，中毒了，附RSLOG 签名的第二项提供SRENG日志
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:	发表于： 2009-05-08 15:09 \| 只看楼主短消息资料字号：小中大 3楼回复: 求助，中毒了，附RSLOG 附件: 文件名:SREngLOG.log 下载次数:140 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-8 15:09:08 描述:log
wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:

wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:	发表于： 2009-05-08 15:19 \| 只看楼主短消息资料字号：小中大 4楼回复: 求助，中毒了，附RSLOG 附件: 文件名:SREngLogEm.LOG 下载次数:156 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-8 15:18:34 描述:log
wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:

wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:	发表于： 2009-05-08 15:38 \| 只看楼主短消息资料字号：小中大 5楼回复：求助，中毒了，附RSLOG 附了SRENGLOG
wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-08 15:53 \| 短消息资料字号：小中大 6楼回复：求助，中毒了，附RSLOG 1.使用附件替换系统文件附件: sp3.rar (2009-5-8 15:54:55, 565.99 K) 该附件被下载次数 212 2.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\fonts\gth02545.ttf c:\windows\fonts\gth19545.ttf c:\windows\fonts\gth26535.ttf c:\windows\fonts\gth30545.ttf c:\windows\fonts\gth37545.ttf c:\windows\fonts\gth39541.ttf c:\windows\fonts\gth61390.ttf c:\windows\fonts\gth63380.ttf c:\windows\fonts\gth64380.ttf c:\windows\fonts\gth67380.ttf c:\windows\fonts\gth72390.ttf c:\windows\fonts\gth78380.ttf 3.删除重启后使用SREng修复下面各项：系统修复－－ HOSTS文件－－重置 aaccbbdd 最后编辑于 2009-05-08 15:54:55
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:	发表于： 2009-05-09 16:06 \| 只看楼主短消息资料字号：小中大 7楼回复: 求助，中毒了，附RSLOG 麻烦大侠再看一下，瑞星杀了几遍没有毒，这个c:\windows\system32\sysgth.dll我也删了。现在基本上没什么了，但经常出现一个对话框，无法定位程序输入点sysGTH.COMResModuleinstance于动态链接库COMRes.dll上。不知是不是删了上面那个造成的。本人超级菜鸟，在这里先谢谢大侠们。附件: 文件名:SREngLOG.log 下载次数:118 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-9 16:05:33 描述:log
wlpgg 初生襁褓狮帖子:16 注册: 2005-09-04 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 16:07 \| 短消息资料字号：小中大 8楼回复 7F wlpgg 的帖子你看看 c:\WINDOWS\system32文件夹里是不是不存在 COMRes.dll文件
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-09 16:17 \| 短消息资料字号：小中大 9楼回复：求助，中毒了，附RSLOG 有个Qvod 又是木马群 c:\WINDOWS\system32\COMRes.dll http://bbs.ikaka.com/showtopic-8622849.aspx 在这贴下载正常的替换别回复这个帖子以下是我某次错误运行这东西并删除后的的结果夲號ヱ被ジ盜最后编辑于 2009-05-09 16:19:53
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 16:19 \| 短消息资料字号：小中大 10楼回复：求助，中毒了，附RSLOG 我6楼第一个附件就是这个但是软件可能没有正常替换
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT