这几天QQ一直被盗

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这几天QQ一直被盗

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

[求助] 这几天QQ一直被盗

hipi 初生襁褓狮帖子:12 注册: 2010-08-11 来自:	发表于： 2010-08-11 18:32 \| 只看楼主短消息资料字号：小中大 1楼这几天QQ一直被盗麻烦帮忙看下，最近QQ一直被盗，老是传播不良消息....谢谢啦用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729) 附件: 文件名:SREngLOG.log 下载次数:272 文件类型:application/octet-stream 文件大小: 上传时间:2010-8-11 18:32:27 描述:log
hipi 初生襁褓狮帖子:12 注册: 2010-08-11 来自:	分享到：

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2010-08-11 18:44 \| 短消息资料字号：小中大 2楼回复：这几天QQ一直被盗系统修复－－　浏览器加载项之如下项删除： [2345网址大全] <www.2345.com/?1216> [百度一下] <http://www.2535.cn> winlogon.exe没有过校验，发到http://www.virustotal.com/看看有没有问题 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-11 19:41 \| 短消息资料字号：小中大 3楼回复：这几天QQ一直被盗使用SREng修复下面各项：启动项目－－注册表之如下项删除： [jfproc] <F:\> [jfproc] <; > [Stormtray] <; > 系统修复－－　浏览器加载项之如下项删除： [百度一下] <http://www.2535.cn> [2345网址大全] <www.2345.com/?1216> 原版xpwinlogon.exe是能通过验证的，楼主把你的按楼上说的上传检测下先到安全的电脑上修改下qq密码，并且暂时不要在自己电脑上登录豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-08-11 19:49 \| 短消息资料字号：小中大 4楼回复: 这几天QQ一直被盗 ******************************************************************** * PLA'S Report For Your Problem [2.0.0] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010/8/11 - 19:45:23 * 报告分析作者：leo108 * 作者邮件地址：leo108@qq.com * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 告知用户的其他事项： ★ 把下面的文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题 C:\WINDOWS\system32\l3codeca.acm C:\WINDOWS\system32\sfc_os.dll C:\WINDOWS\system32\winlogon.exe ★ ********************************************* ★ 世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

承德小涛自信弱冠狮帖子:357 注册: 2010-01-13 来自:	发表于： 2010-08-11 21:28 \| 短消息资料字号：小中大 5楼回复：这几天QQ一直被盗楼主肯定中木马了，杀杀毒应该就能解决了
承德小涛自信弱冠狮帖子:357 注册: 2010-01-13 来自:

灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:	发表于： 2010-08-11 21:49 \| 短消息资料字号：小中大 6楼回复：这几天QQ一直被盗楼上的方法尝试后最好在安全模式下全盘杀毒进入安全模式是：开机迅速按下F8即可我的博客：http://www.echodjb.com echodjb@gmail.com
灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:

初生襁褓狮

帖子:12
注册: 2010-08-11
来自:

发表于： 2010-08-11 22:02 | 只看楼主 短消息资料

字号：小中大 7楼

回复: 这几天QQ一直被盗

File name:
zfcxx.tmp

Submission date:
2010-08-09 14:45:40 (UTC)

Current status:
finished

Result:
4 /42 (9.5%)

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.08.09.00	2010.08.09	-
AntiVir	8.2.4.34	2010.08.09	-
Antiy-AVL	2.0.3.7	2010.08.09	-
Authentium	5.2.0.5	2010.08.09	-
Avast	4.8.1351.0	2010.08.09	-
Avast5	5.0.332.0	2010.08.09	-
AVG	9.0.0.851	2010.08.09	-
BitDefender	7.2	2010.08.09	-
CAT-QuickHeal	11.00	2010.08.09	-
ClamAV	0.96.0.3-git	2010.08.09	-
Comodo	5694	2010.08.09	-
DrWeb	5.0.2.03300	2010.08.09	-
Emsisoft	5.0.0.36	2010.08.09	-
eSafe	7.0.17.0	2010.08.08	-
eTrust-Vet	36.1.7777	2010.08.09	-
F-Prot	4.6.1.107	2010.08.09	-
F-Secure	9.0.15370.0	2010.08.09	-
Fortinet	4.1.143.0	2010.08.09	W32/Patched.F!tr
GData	21	2010.08.09	-
Ikarus	T3.1.1.84.0	2010.08.09	-
Jiangmin	13.0.900	2010.08.07	-
Kaspersky	7.0.0.125	2010.08.09	-
McAfee	5.400.0.1158	2010.08.09	PatchedSFC
McAfee-GW-Edition	2010.1	2010.08.09	PatchedSFC
Microsoft	1.6004	2010.08.09	-
NOD32	5351	2010.08.09	-
Norman	6.05.11	2010.08.09	-
nProtect	2010-08-09.02	2010.08.09	-
Panda	10.0.2.7	2010.08.08	-
PCTools	7.0.3.5	2010.08.09	-
Prevx	3.0	2010.08.09	-
Rising	22.60.00.04	2010.08.09	-
Sophos	4.56.0	2010.08.09	Disabled System File Check DLL
Sunbelt	6704	2010.08.09	-
SUPERAntiSpyware	4.40.0.1006	2010.08.09	-
Symantec	20101.1.1.7	2010.08.09	-
TheHacker	6.5.2.1.339	2010.08.09	-
TrendMicro	9.120.0.1004	2010.08.09	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.09	-
VBA32	3.12.12.8	2010.08.04	-
ViRobot	2010.8.9.3978	2010.08.09	-
VirusBuster	5.0.27.0	2010.08.08	-

hipi 初生襁褓狮帖子:12 注册: 2010-08-11 来自:	发表于： 2010-08-11 22:03 \| 只看楼主短消息资料字号：小中大 8楼回复 4F leo108 的帖子就这个显示C:\WINDOWS\system32\sfc_os.dll 4 /42 (9.5%) 应该是楼上这个吧
hipi 初生襁褓狮帖子:12 注册: 2010-08-11 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-08-11 22:15 \| 短消息资料字号：小中大 9楼回复：这几天QQ一直被盗额……那个Winlogon.exe没报毒吗，我认为那个嫌疑最大。建议楼主按二、三楼地方法先修复下。然后用可牛系统急救箱进行系统文件修复下载地址：http://dl.sd.keniu.com/killer/SysFixBox.exe 天鹰之翼最后编辑于 2010-08-11 22:18:05
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

intel 版主帖子:96277 注册: 2003-02-28 来自:大连市	发表于： 2010-08-12 07:25 \| 短消息资料字号：小中大 10楼回复：这几天QQ一直被盗实在不可以就重装系统了！我所居兮，青埂之峰；我所游兮，鸿蒙太空。
intel 版主帖子:96277 注册: 2003-02-28 来自:大连市

<<上一主题|下一主题>>

1 / 2 页

跳转页

hipi 初生襁褓狮帖子:12 注册: 2010-08-11 来自:	发表于： 2010-08-11 18:32 \| 只看楼主短消息资料字号：小中大 1楼这几天QQ一直被盗麻烦帮忙看下，最近QQ一直被盗，老是传播不良消息....谢谢啦用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729) 附件: 文件名:SREngLOG.log 下载次数:272 文件类型:application/octet-stream 文件大小: 上传时间:2010-8-11 18:32:27 描述:log
hipi 初生襁褓狮帖子:12 注册: 2010-08-11 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 这几天QQ一直被盗

[求助] 这几天QQ一直被盗

附件:

文件名:SREngLOG.log 下载次数:272 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(75104); 上传时间:2010-8-11 18:32:27 描述:log

回复：这几天QQ一直被盗

回复：这几天QQ一直被盗

回复: 这几天QQ一直被盗

回复：这几天QQ一直被盗

回复：这几天QQ一直被盗

回复: 这几天QQ一直被盗

回复 4F leo108 的帖子

回复：这几天QQ一直被盗

回复：这几天QQ一直被盗

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛这几天QQ一直被盗

文件名:SREngLOG.log

下载次数:272

文件类型:application/octet-stream

文件大小:

上传时间:2010-8-11 18:32:27

描述:log