麻烦看下日志。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛麻烦看下日志。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 麻烦看下日志。

无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:	发表于： 2009-08-23 22:49 \| 只看楼主短消息资料字号：小中大 1楼麻烦看下日志。前几天中过木马。开瑞删掉后这几天就莫名其妙出现登登登的声音。我觉得是木马杀不干净。请高手门开下这日志有没问题用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551; TencentTraveler 4.0)* 附件: 文件名:SREngLOG.txt 下载次数:144 文件类型:text/plain 文件大小: 上传时间:2009-8-23 22:49:30 描述:txt Stephy！？sTephy！？stEphy！？stePhy！？stepHy！？stephY！？很好很强大！！
无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-08-23 22:58 \| 短消息资料字号：小中大 2楼回复: 麻烦看下日志。 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] 数字签名没有验证通过 C:\WINDOWS\EXPLORER.EXE 添加到压缩文件发上来
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山	发表于： 2009-08-23 23:00 \| 短消息资料字号：小中大 3楼回复：麻烦看下日志。这项可疑c:\windows\system32\drivers\aslm75.sys 建议先备份然后用XDelBox删除
东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山

无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:	发表于： 2009-08-23 23:02 \| 只看楼主短消息资料字号：小中大 4楼回复：麻烦看下日志。怎样可以找到2楼的那个文件。。。。。3楼：直接复制就再删除这样备份可以吗? Stephy！？sTephy！？stEphy！？stePhy！？stepHy！？stephY！？很好很强大！！
无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:

东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山	发表于： 2009-08-23 23:48 \| 短消息资料字号：小中大 5楼回复：麻烦看下日志。 C:\WINDOWS\EXPLORER.EXE 如果找到就直接压缩然后上传到这里，也可能隐藏了，先在控制面板里的文件夹选项里把显示所有文件再看看有无这个文件，不要双击打开，把它压缩了传上来。aslm75.sys这个文件也是压缩了把它放到其他盘下
东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山

无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:	发表于： 2009-08-23 23:51 \| 只看楼主短消息资料字号：小中大 6楼回复: 麻烦看下日志。压缩了附件: 文件名:explorer.rar 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-23 23:51:22 描述:rar Stephy！？sTephy！？stEphy！？stePhy！？stepHy！？stephY！？很好很强大！！
无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:

无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:	发表于： 2009-08-23 23:54 \| 只看楼主短消息资料字号：小中大 7楼回复：麻烦看下日志。那个75的文件压缩了就粉碎掉原来那个? Stephy！？sTephy！？stEphy！？stePhy！？stepHy！？stephY！？很好很强大！！
无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:

东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山	发表于： 2009-08-24 00:02 \| 短消息资料字号：小中大 8楼回复: 麻烦看下日志。用附件里的费尔工具删除，里面有操作说明附件: 文件名:费尔删除文件工具.rar 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-24 0:02:26 描述:rar
东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山

无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:	发表于： 2009-08-24 00:05 \| 只看楼主短消息资料字号：小中大 9楼回复：麻烦看下日志。要整个路径打进去？c:\windows\system32\drivers\aslm75.sys这样才可以？ Stephy！？sTephy！？stEphy！？stePhy！？stepHy！？stephY！？很好很强大！！
无聊上离T下健康舞勺狮帖子:257 注册: 2007-08-27 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-08-24 01:45 \| 短消息资料字号：小中大 10楼回复: 麻烦看下日志。引用: 原帖由无聊上离T下于 2009-8-24 0:05:00 发表要整个路径打进去？c:\windows\system32\drivers\aslm75.sys这样才可以？恩,全路径另外,C:\WINDOWS\explorer.exe找到重命名为1.exe,把附件里的explorer.exe放到C:\WINDOWS\下.重启或者注销电脑，删除C:\WINDOWS\1.exe 附件: 文件名:explorer.rar 下载次数:120 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-24 1:44:30 描述:rar PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT