日志报告..高手帮忙啊！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛日志报告..高手帮忙啊！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 日志报告..高手帮忙啊！

alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市	发表于： 2009-07-30 14:28 \| 只看楼主短消息资料字号：小中大 1楼日志报告..高手帮忙啊！一个假播放器安装后在C:\WINDOWS\system32文件夹里出现一个名为REG.exe的可疑文件，每次开机后瑞星都显示这个文件要修改我的注册表项，把空白主页修改成那个恶意网站。我用瑞星修复过后，桌面上的Internet Explorer打开后主页是空白页，但是任务栏上的IE打开后却是那个恶意网站。而且这个名为REG.exe的可疑文件删掉以后重启仍然会出现...而且我家IE打开后有的网站根本运行不了，显示已完成，但是网页上什么都没有。请哪位高手帮帮忙啊~ 救命啦！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2) 附件: 文件名:SREngLOG.log 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-30 14:28:19 描述:log
alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-30 14:55 \| 短消息资料字号：小中大 2楼回复：日志报告..高手帮忙啊！下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 c:\windows\tycz.exe C:\WINDOWS\system32\DRIVERS\2096 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-30 14:58 \| 短消息资料字号：小中大 3楼回复: 日志报告..高手帮忙啊！用正常系统的 reg.exe 文件替换你的同名文件删除这两个文件：（如果直接删不掉可以用这帖子3楼的工具 http://bbs.ikaka.com/showtopic-8442813.aspx） c:\windows\tycz.exe c:\windows\system32\drivers\2096 删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [tyht] <c:\windows\tycz.exe> 启动项目－－服务－－驱动程序之如下项禁用： [TKP / TKP] <\??\C:\WINDOWS\system32\DRIVERS\2096>
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市	发表于： 2009-07-30 19:39 \| 只看楼主短消息资料字号：小中大 4楼回复 3F daemonz 的帖子请问正常系统的reg.exe文件在哪里？
alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-07-30 20:00 \| 短消息资料字号：小中大 5楼回复: 日志报告..高手帮忙啊！引用: 原帖由 alienchang 于 2009-7-30 19:39:00 发表请问正常系统的reg.exe文件在哪里？ C:\WINDOWS\system32下面有,附件里已经上传一个. 附件: 文件名:reg.rar 下载次数:126 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-30 20:00:05 描述:rar
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市	发表于： 2009-07-30 20:37 \| 只看楼主短消息资料字号：小中大 6楼回复: 日志报告..高手帮忙啊！引用: 原帖由帅哥阿福于 2009-7-30 14:55:00 发表下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 c:\windows\tycz.exe C:\WINDOWS\system32\DRIVERS\2096 上传病毒样本到可疑文件交流区，地址为：[url]http://bbs.ikaka.com/showforum-20002. 已经提取，附件如下。附件: 文件名:备份文件夹.rar 下载次数:155 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-30 20:36:55 描述:rar
alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT