帮帮忙～（帮我看下扫描日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮帮忙～（帮我看下扫描日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 帮帮忙～（帮我看下扫描日志）

围围初生襁褓狮帖子:4 注册: 2009-07-07 来自:	发表于： 2009-07-09 08:32 \| 只看楼主短消息资料字号：小中大 1楼帮帮忙～（帮我看下扫描日志）电脑时不时会冒出一段不堪入耳的话，杀毒都杀不出什么东西来，扫描日志在下面，谁行行好帮忙看下吧～谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:报告.log 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-9 8:31:33 描述:log 围围最后编辑于 2009-07-09 08:34:42
围围初生襁褓狮帖子:4 注册: 2009-07-07 来自:	分享到：

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-07-09 08:42 \| 短消息资料字号：小中大 2楼回复：帮帮忙～（帮我看下扫描日志）使用XDELBOX等，删除以下文件 C:\WINDOWS\winsw14e.dll C:\WINDOWS\system32\Drivers\1567375.sys C:\WINDOWS\system32\drivers\ADProt.sys C:\WINDOWS\system32\drivers\prtfile.sys C:\WINDOWS\system32\drivers\prtrege.sys 重启 SRENG-启动项目-服务-驱动程序以下删除 [1567437 / 1567437][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\1567375.sys><N/A> [ADProt / ADProt][Stopped/System Start] <\SystemRoot\system32\drivers\ADProt.sys><N/A> [prtfile / prtfile][Stopped/System Start] <system32\drivers\prtfile.sys><N/A> [prtrege / prtrege][Running/System Start] <system32\drivers\prtrege.sys><Windows System Internal> SRENG中删除计划任务重启在启动项目-注册表中删除IFEO项目： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Domino.exe] <IFEO[Domino.exe]><rundll32.exe "C:\WINDOWS\winsw14e.dll",fnOpen 1> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZSSnp211.exe] <IFEO[ZSSnp211.exe]><rundll32.exe "C:\WINDOWS\winsw14e.dll",fnOpen 0> [] 本帖被评分 1 次本帖被评分 1 次天云一剑最后编辑于 2009-07-09 08:48:15 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-07-09 09:01 \| 短消息资料字号：小中大 3楼回复：帮帮忙～（帮我看下扫描日志）还漏了一个文件. \SystemRoot\system32\drivers\BDGuard.SYS 这个文件不是病毒吗? 请天云一剑再次分析确认.
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-07-09 16:01 \| 短消息资料字号：小中大 4楼回复：帮帮忙～（帮我看下扫描日志）百度的，不是病毒汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-07-09 17:27 \| 短消息资料字号：小中大 5楼回复: 帮帮忙～（帮我看下扫描日志）谢谢指点天啊什么时候才能做到不被网络误导. http://www.baidu.com/s?tn=youcome_dg&ie=UTF-8&wd=BDGuard.SYS&cl=3 让人讨厌的百度搜霸
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-07-10 08:54 \| 短消息资料字号：小中大 6楼回复：帮帮忙～（帮我看下扫描日志）让人讨厌是让人讨厌了些问题的关键不是百度搜霸汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

围围初生襁褓狮帖子:4 注册: 2009-07-07 来自:	发表于： 2009-07-10 21:46 \| 只看楼主短消息资料字号：小中大 7楼回复 2F 天云一剑的帖子使用XDELBOX删除？怎么删除啊？？我从来没弄过这些
围围初生襁褓狮帖子:4 注册: 2009-07-07 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-10 21:51 \| 短消息资料字号：小中大 8楼回复：帮帮忙～（帮我看下扫描日志） http://bbs.ikaka.com/showtopic-8625225.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT