请帮忙分析我的扫描文件. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请帮忙分析我的扫描文件.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 请帮忙分析我的扫描文件.

木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	发表于： 2009-08-02 20:11 \| 只看楼主短消息资料字号：小中大 1楼请帮忙分析我的扫描文件. 不知道怎么搞的...刚全盘杀毒后。.什么都没做...只进了浩方打魔兽...进个主机。.卡住了...半天没反应..重启.. 完了。..一登陆就自动注销....果真又中病毒了..晕死..... 现在没杀毒... 刚扫描了下...请高手帮忙分析下我的文件.. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:SREngLOG.log 下载次数:157 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-2 20:11:09 描述:log
木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	分享到：

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-08-02 20:50 \| 短消息资料字号：小中大 2楼回复: 请帮忙分析我的扫描文件. 下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 c:\windows\system32\mspmsnsvr.dll c:\windows\system32\drivers\pcidump.sys c:\windows\system32\drivers\sptd.sys(这个可删可不删...) c:\windows\system32\drivers\360killsoft.sys 删除重启后使用SREng修复下面各项: 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Portable Media Serial Number Service / WmdmPmSN] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll> 启动项目－－服务－－驱动程序之如下项禁用： [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> [sptd / sptd] <\SystemRoot\System32\Drivers\sptd.sys> [KillProcess / KillProcess] <\??\C:\WINDOWS\system32\drivers\360Killsoft.sys> 自动注销问题...使用附件的文件覆盖c:\windows\system32\userinit.exe文件附件: 文件名:userinit.rar 下载次数:156 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-2 20:50:03 描述:rar 风斜雨疾处，立得脚定。花浓柳艳处，著得眼高。路危径险处，回得头早。
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-02 20:54 \| 短消息资料字号：小中大 3楼回复: 请帮忙分析我的扫描文件. 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载删除： c:\windows\system32\wuauctl.exe c:\windows\system32\mspmsnsvr.dll c:\windows\system32\olemaskvr.dll c:\windows\system32\scvhost.exe c:\windows\system32\drivers\pcidump.sys c:\windows\system32\drivers\360killsoft.sys 不论删除结果如何立即重启电脑使用SREng修复下面各项：启动项目－－注册表之如下项删除： [RsTray] <C:\WINDOWS\system32\scvhost.exe> 注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,kmon.dll>修改为<kmon.dll>即清空注意该项[Userinit]修改：把<userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略如果这样修改后还是自动注销的话，请去这里下载相同系统版本的userinit.exe 替换你电脑里的userinit.exe http://bbs.ikaka.com/showtopic-8417665.aspx 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Portable Media Serial Number Service / WmdmPmSN] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll> 启动项目－－服务－－驱动程序之如下项禁用： [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> [KillProcess / KillProcess] <\??\C:\WINDOWS\system32\drivers\360Killsoft.sys> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	发表于： 2009-08-02 21:02 \| 只看楼主短消息资料字号：小中大 4楼回复: 请帮忙分析我的扫描文件. 用SREN2修复.. 出现下面情况分析下:红色的代表什么? 5.PNG (138.68 K) 2009-8-2 21:03:12 红色的: 6.PNG (156.94 K) 2009-8-2 21:03:12 附件: 文件名:5.PNG 下载次数:402 文件类型:image/x-png 文件大小: 上传时间:2009-8-2 21:02:00 描述:png 木椟鱼最后编辑于 2009-08-02 21:03:12
木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-08-02 21:18 \| 短消息资料字号：小中大 5楼回复：请帮忙分析我的扫描文件. 代表高危项目新日志呢？发上来
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	发表于： 2009-08-02 21:43 \| 只看楼主短消息资料字号：小中大 6楼回复: 请帮忙分析我的扫描文件. 新的扫描.. 附件: 文件名:SREngLogEm.LOG 下载次数:153 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-2 21:42:31 描述:log
木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-08-02 21:45 \| 短消息资料字号：小中大 7楼回复：请帮忙分析我的扫描文件. 清理助手下载安装后，升级清理助手，完整扫描清理系统没病毒文件了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-08-02 21:54 \| 短消息资料字号：小中大 8楼回复: 请帮忙分析我的扫描文件. C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll 是可疑文件 kmon.dll 是瑞星的不过你现在已经都删了，就把AppInit_DLLs清空吧
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	发表于： 2009-08-02 22:17 \| 只看楼主短消息资料字号：小中大 9楼回复: 请帮忙分析我的扫描文件. 瑞星防火墙的"访问控制"点击后,防火墙挂起...选择修复防火墙.情况还是一样..是不是要重新安装防火墙。.. \ 一下是我刚扫描的...请再分析次... 附件: 文件名:SREngLogEm.LOG 下载次数:120 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-2 22:17:00 描述:log
木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-02 23:28 \| 短消息资料字号：小中大 10楼回复：请帮忙分析我的扫描文件. 你这日志自己修改过? 里面内容乱了再重新扫个来
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT