帮忙木马无法清除盗取银行账号 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙木马无法清除盗取银行账号

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 帮忙木马无法清除盗取银行账号

蓝蓝君初生襁褓狮帖子:7 注册: 2010-07-18 来自:	发表于： 2010-07-19 16:30 \| 只看楼主短消息资料字号：小中大 1楼帮忙木马无法清除盗取银行账号 c:\windows\system32\srsrc.dll 查杀显示是木马用于盗号的但是无法清除应该怎么处理在线等谢谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
蓝蓝君初生襁褓狮帖子:7 注册: 2010-07-18 来自:	分享到：

鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】	发表于： 2010-07-19 16:34 \| 短消息资料字号：小中大 2楼回复：帮忙木马无法清除盗取银行账号可以在安全模式下删除或者用卡卡上网安全助手粉碎文件，之后再用瑞星扫描一下确保无残留鹰丶风少最后编辑于 2010-07-19 16:35:12
鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】

蓝蓝君初生襁褓狮帖子:7 注册: 2010-07-18 来自:	发表于： 2010-07-19 16:42 \| 只看楼主短消息资料字号：小中大 3楼回复：帮忙木马无法清除盗取银行账号已经在安全模式下试过还是没有办法清除显示失败要重新启动电脑
蓝蓝君初生襁褓狮帖子:7 注册: 2010-07-18 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-19 16:43 \| 短消息资料字号：小中大 4楼回复：帮忙木马无法清除盗取银行账号应该是有某个进程正在调用这个文件，扫个sre报告上来看看建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序. 世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-19 16:43 \| 短消息资料字号：小中大 5楼回复：帮忙木马无法清除盗取银行账号一般来说木马不会只有一个文件的，请楼主最好扫描一个sreng日志上来下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序. 天鹰之翼最后编辑于 2010-07-19 16:56:43
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

蓝蓝君初生襁褓狮帖子:7 注册: 2010-07-18 来自:	发表于： 2010-07-19 16:54 \| 只看楼主短消息资料字号：小中大 6楼回复: 帮忙木马无法清除盗取银行账号 c:\windows\system32\srsrc.dll 这是扫描木马路径日志在附件附件: 文件名:SREngLOG.log 下载次数:138 文件类型:application/octet-stream 文件大小: 上传时间:2010-7-19 16:54:21 描述:log
蓝蓝君初生襁褓狮帖子:7 注册: 2010-07-18 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-07-19 17:02 \| 短消息资料字号：小中大 7楼回复 1F 蓝蓝君的帖子把srsrc.dll打包发送上来，lz使用的是什么杀毒软件提示此文件是木马？
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-19 17:10 \| 短消息资料字号：小中大 8楼回复：帮忙木马无法清除盗取银行账号没有发现srsrc.dll注入任何进程，日志也没什么问题世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

蓝蓝君初生襁褓狮帖子:7 注册: 2010-07-18 来自:	发表于： 2010-07-19 17:15 \| 只看楼主短消息资料字号：小中大 9楼回复：帮忙木马无法清除盗取银行账号又删除掉了谢谢大家，提示修复就可以了
蓝蓝君初生襁褓狮帖子:7 注册: 2010-07-18 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-19 17:27 \| 短消息资料字号：小中大 10楼回复：帮忙木马无法清除盗取银行账号楼主的sr.sys和和似乎有些问题，可以到到干净的系统去复制一个相应版本的文件替换上（当然你也可以不用，因为日志基本没问题）
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT