记事本被病毒篡改 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛记事本被病毒篡改

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 记事本被病毒篡改

zmlsunny 初生襁褓狮帖子:11 注册: 2008-08-31 来自:	发表于： 2008-09-01 01:12 \| 只看楼主短消息资料字号：小中大 1楼记事本被病毒篡改记事本被病毒篡改，请教高人们如何修复？见图 3.jpg (119.90 K) 2008-9-1 1:12:09 附上扫描日志：附件: SREngLOG.log (2008-9-1 1:12:09, 47.75 K) 该附件被下载次数 136 谢谢！注意：写字板，右键菜单都正常，只有记事本有问题，就连保存对话框都乱了，上图大家看看。爱爱爱.jpg (976.83 K) 2008-9-3 14:28:52 这种情况只有在记事本上出现，连对话框也是，别的程序对话框都没问题，请打大家看看，谢谢了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld) zmlsunny 最后编辑于 2008-09-03 14:28:52
zmlsunny 初生襁褓狮帖子:11 注册: 2008-08-31 来自:	分享到：

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2008-09-01 09:35 \| 短消息资料字号：小中大 2楼回复：记事本被病毒篡改这个什么东西？自己去看看去： C:\WINDOWS\system32\KMDEVMONSRV.exe —————————————————————————————————— 下面的驱动也不认识，自己去看文件去： ================================== 驱动程序 [Cdsys / Cdsys][Stopped/Manual Start] <\??\C:\WINDOWS\system32\cdcd.sys><N/A> —————————————————————————————————————— 可惜楼主没在开启记事本的情况下扫描日志建议楼主自己去另外一台相同系统里去复制个正常的记事本来试试。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-09-01 10:19 \| 短消息资料字号：小中大 3楼回复：记事本被病毒篡改那东西进程库也查不出来，建议楼主删了，应该不是电脑自带的。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

zmlsunny 初生襁褓狮帖子:11 注册: 2008-08-31 来自:	发表于： 2008-09-01 13:19 \| 只看楼主短消息资料字号：小中大 4楼回复: 记事本被病毒篡改这是打开记事本的扫描日志，请帮这分析一下，谢谢的家的帮助。附件: SREngLOG.log (2008-9-1 13:19:16, 35.65 K) 该附件被下载次数 135
zmlsunny 初生襁褓狮帖子:11 注册: 2008-08-31 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2008-09-01 14:32 \| 短消息资料字号：小中大 5楼回复：记事本被病毒篡改进程中看 [PID: 3744 / Administrator][C:\WINDOWS\system32\NOTEPAD.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] 记事本还是系统的嘛你左右无事，去找别的系统里的相同文件，复制来试试百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-09-01 17:39 \| 短消息资料字号：小中大 6楼回复：记事本被病毒篡改楼主是否采用了非系统默认的主题？病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2008-09-01 17:43 \| 短消息资料字号：小中大 7楼回复：记事本被病毒篡改似乎是和字体有关
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

warmguy 自信弱冠狮帖子:451 注册: 2008-08-18 来自:	发表于： 2008-09-01 17:50 \| 短消息资料字号：小中大 8楼回复：记事本被病毒篡改建议下载dr.web.cureit杀毒软件来查杀病毒试试看。
warmguy 自信弱冠狮帖子:451 注册: 2008-08-18 来自:

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-09-01 18:39 \| 短消息资料字号：小中大 9楼回复: 记事本被病毒篡改引用: 原帖由 warmguy 于 2008-9-1 17:50:00 发表建议下载dr.web.cureit杀毒软件来查杀病毒试试看。不要一来就dr.web.cureit，这个杀毒软件是万能的么？
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

zmlsunny 初生襁褓狮帖子:11 注册: 2008-08-31 来自:	发表于： 2008-09-01 18:53 \| 只看楼主短消息资料字号：小中大 10楼回复：记事本被病毒篡改下了一个notepad。exe也一样，变不回来，怎么回事呢？我是用了深度自带的主题，但是换了主题也没用啊，实在是找不出来什么毛病，谁知道怎么把我的记事本改回来么，我想大概是注册表被改了导致的，但是不知道怎么改回来。总之谢谢大家的帮助。
zmlsunny 初生襁褓狮帖子:11 注册: 2008-08-31 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT