病毒又来了帮下忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒又来了帮下忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 病毒又来了帮下忙

被毒过的人初生襁褓狮帖子:36 注册: 2009-02-01 来自:	发表于： 2009-09-16 22:44 \| 只看楼主短消息资料字号：小中大 1楼病毒又来了帮下忙没有系统盘，还原镜像损坏了。开机网络就已经显示连接了但是非常卡。CPU使用率100% 不下。随即出现xeex.exe 和Rar.exe 的进程都是一闪一闪。多了个IEXPLORE.EXE的进程也是一闪一闪的频率比较久点用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 570) 附件: 文件名:SREngLOG.log 下载次数:142 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-16 22:43:34 描述:log
被毒过的人初生襁褓狮帖子:36 注册: 2009-02-01 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-09-17 09:54 \| 短消息资料字号：小中大 2楼回复：病毒又来了帮下忙下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll C:\WINDOWS\system32\K7zkXuSVDPKyz63k3V.inf C:\WINDOWS\Tasks\K6xzVUK4MRGJBPE76F.inf C:\WINDOWS\Downloaded Program Files\UYTbcaZtxE23MEzKGQ.cur C:\WINDOWS\Downloaded Program Files\UYTbcaZtxE23MEzKGQ.cur C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf C:\WINDOWS\Tasks\ybmux4Mu6FUnQJEHWu.inf C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll C:\WINDOWS\system32\3a5XTcKYzK7KZcrfRE.inf C:\WINDOWS\Downloaded Program Files\qvSPdARs5PQNKAzvezTuPcs.cur C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf C:\WINDOWS\Tasks\CxsxepuZefXkXcNY8h.inf C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf C:\WINDOWS\system32\tfVH2v7ehQBEprqtNm.inf C:\WINDOWS\system32\P6VyQtQJUYa3rFan7J.inf C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf C:\WINDOWS\system32\CRZfQurd2g58gXVgHSDbNhU.inf C:\WINDOWS\system32\BMsg6pdMD4ht.dll C:\WINDOWS\system32\122B901E.dll C:\WINDOWS\system32\rfpz9wwyy2np.dll C:\WINDOWS\system32\704C3595.dll C:\WINDOWS\system32\08223B03.dll C:\WINDOWS\fonts\A97CRaCB.fon> C:\WINDOWS\system32\dhDhwS7fFW.dll C:\WINDOWS\system32\skcfujQ5EDN.dll C:\WINDOWS\system32\SCEVFJRCmaB7.dll C:\WINDOWS\system32\ndxq9awMc.dll C:\WINDOWS\system32\2EF0D734.dll C:\WINDOWS\system32\cRsAQd4hw.dll C:\WINDOWS\system32\CDuAUVkGy9.dll C:\WINDOWS\system32\6to4.dll C:\WINDOWS\system32\drivers\WmiSvc.sys 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx 进入注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\键值。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

被毒过的人初生襁褓狮帖子:36 注册: 2009-02-01 来自:	发表于： 2009-09-17 18:13 \| 只看楼主短消息资料字号：小中大 3楼回复：病毒又来了帮下忙提取不出来说提取出现错误
被毒过的人初生襁褓狮帖子:36 注册: 2009-02-01 来自:

被毒过的人初生襁褓狮帖子:36 注册: 2009-02-01 来自:	发表于： 2009-09-18 12:52 \| 只看楼主短消息资料字号：小中大 4楼回复：病毒又来了帮下忙怎么解决啊？
被毒过的人初生襁褓狮帖子:36 注册: 2009-02-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-09-18 14:30 \| 短消息资料字号：小中大 5楼回复 4F 被毒过的人的帖子下载附件解压到文件夹下，运行logaction，点击开始处理，根据提示重启电脑。下载W i n d o w s 清理助手，升级清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。记得打全系统漏洞补丁记住不要让任何安全软件影响本程序的运行。附件: 文件名:LogAction.rar 下载次数:185 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-18 14:30:13 描述:rar
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT