电脑查不出病毒，游戏却被连连盗号 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑查不出病毒，游戏却被连连盗号

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 电脑查不出病毒，游戏却被连连盗号

本主题由版主天月来了于 2010-2-2 9:54:44 执行合并主题操作

gao591257970 初生襁褓狮帖子:5 注册: 2010-02-02 来自:	发表于： 2010-02-02 07:25 \| 只看楼主短消息资料字号：小中大 1楼电脑查不出病毒，游戏却被连连盗号我是玩DNF的，一次在一个朋友介绍的外挂网站下载了一个外挂，下载时杀毒软件没有反应我查了下也说没病毒。但启动后，我的输入法变得有点怪怪的[img]file:///C:/Documents%20and%20Settings/Administrator/桌面/。.jpg[/img]突然多出一个英语（美国）。而且在上面的中文（中国）里面多了好几个输入法为什么我在网上下载了许多杀毒软件都查不出病毒,一上游戏,晚上就会被盗号. 寻求帮助用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 689; QQPinyin 722; 360SE)
gao591257970 初生襁褓狮帖子:5 注册: 2010-02-02 来自:	分享到：

gao591257970 初生襁褓狮帖子:5 注册: 2010-02-02 来自:	发表于： 2010-02-02 07:27 \| 只看楼主短消息资料字号：小中大 2楼回复: 电脑查不出病毒，游戏却被连连盗号补充,在网上咨询的时候有位朋友和我一样.他说在WINDOWS的system32里面有好多个木马的备份.但我用杀毒软件也是查不出来了.问下大家知道那个文件是什么文件么.
gao591257970 初生襁褓狮帖子:5 注册: 2010-02-02 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-02 08:22 \| 短消息资料字号：小中大 3楼回复：电脑查不出病毒，游戏却被连连盗号首先：用Windows下载清理助手进行清理，下载之后，升级到最新版。下载地址：http://download.arswp.com/arswp3/x86/arswp3_x86.exe 然后：使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序本帖被评分 1 次本帖被评分 1 次辛达星郁最后编辑于 2010-02-02 08:27:39
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

完颜无泪快乐黄口狮帖子:195 注册: 2010-01-02 来自:	发表于： 2010-02-02 08:55 \| 短消息资料字号：小中大 4楼回复：电脑查不出病毒，游戏却被连连盗号最好还是发完日志后重装吧要不木马分析出来之前就别想玩了网上外挂一般免费的都有马 lz以后要小心啊
完颜无泪快乐黄口狮帖子:195 注册: 2010-01-02 来自:

gao591257970 初生襁褓狮帖子:5 注册: 2010-02-02 来自:	发表于： 2010-02-02 09:52 \| 只看楼主短消息资料字号：小中大 5楼电脑查不出木马游戏却连连被盗这里附件: 文件名:新建文本文档.txt 下载次数:257 文件类型:text/plain 文件大小: 上传时间:2010-2-2 9:51:48 描述:txt 附件: 文件名:ngslotd.rar 下载次数:182 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-2 10:56:08 描述:rar gao591257970 最后编辑于 2010-02-02 10:56:08
gao591257970 初生襁褓狮帖子:5 注册: 2010-02-02 来自:

gao591257970 初生襁褓狮帖子:5 注册: 2010-02-02 来自:	发表于： 2010-02-02 09:55 \| 只看楼主短消息资料字号：小中大 6楼回复：电脑查不出木马游戏却连连被盗我想那个病毒应该是在C：WINDOWS/system32
gao591257970 初生襁褓狮帖子:5 注册: 2010-02-02 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-02 10:18 \| 短消息资料字号：小中大 7楼回复: 电脑查不出病毒，游戏却被连连盗号引用: 原帖由 gao591257970 于 2010-2-2 9:55:00 发表我想那个病毒应该是在C：WINDOWS/system32 你用Windows清理助手清理一下。然后下载删除工具删除文件工具SmtDel：http://bbs.ikaka.com/attachment.aspx?attachmentid=445131 用复制粘贴文件路径，删除C:\WINDOWS\system32\drivers\Protector.sys 删除重启之后用sreng-点启动项目－点服务－点驱动程序：把以下驱动删除： [Protector / Protector][Running/System Start] <system32\drivers\Protector.sys><N/A>
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-02 10:21 \| 短消息资料字号：小中大 8楼回复 1F gao591257970 的帖子将C:\PROGRAM FILES\NGSRV\NGSLOTD.EXE文件打包发送上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-02 10:25 \| 短消息资料字号：小中大 9楼回复 6F gao591257970 的帖子 C:\WINDOWS\system32\hdevent_jh.dll 这个是啥东西你平时上交通银行网站吗在多问一句，你的主页被修改了吗？辛达星郁最后编辑于 2010-02-02 10:26:15
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-02 10:28 \| 短消息资料字号：小中大 10楼回复 8F networkedition 的帖子这是一个特殊进程
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT