流氓软件sjsoo - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛流氓软件sjsoo

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 流氓软件sjsoo

Lyn桂林初生襁褓狮帖子:7 注册: 2008-09-22 来自:	发表于： 2008-09-22 08:40 \| 只看楼主短消息资料字号：小中大 1楼流氓软件sjsoo 恶意程序sjsoo 软件类别:强行篡改首页,表现行为:篡改首页,强制安装,无法彻底删出品公司:www.sjsoo.com 流氓软件软件类别:其他,现行为:篡改首页,强制安装,无法彻底删除,出品公司:未知这两个怎么都删不掉,重起电脑后仍然存在. 更严重的是,电脑中还存在别的病毒,其表现行为是,在各个盘中复制 Autorun.inf Autorun.inf.exe 删掉后又会重新生成,而且把电脑中其他文件夹隐藏,例如原盘中存在一个名称为"A"的文件夹,该病毒会把"A"文件夹隐藏,另外新建一个名称为"A.exe"的文件夹,打开"A.exe",里面的内容和"A"中内容一样,但是大小为1.17MB 系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA) *已解决用windows清理谢谢各位啦* 附件: 文件名:SREngLOG.log 下载次数:184 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-22 8:39:33 描述:log Lyn桂林最后编辑于 2008-09-22 09:38:01
Lyn桂林初生襁褓狮帖子:7 注册: 2008-09-22 来自:	分享到：

K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:	发表于： 2008-09-22 08:45 \| 短消息资料字号：小中大 2楼回复：流氓软件sjsoo 可以先使用瑞星卡卡上网安全助手进行清理 http://xiaosong39.blog.sohu.com
K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:

Lyn桂林初生襁褓狮帖子:7 注册: 2008-09-22 来自:	发表于： 2008-09-22 08:48 \| 只看楼主短消息资料字号：小中大 3楼回复：流氓软件sjsoo 清理不了怎么办
Lyn桂林初生襁褓狮帖子:7 注册: 2008-09-22 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-09-22 08:54 \| 短消息资料字号：小中大 4楼回复：流氓软件sjsoo 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\xp-ae83dda5.exe c:\windows\system32\winicreg.exe c:\docume~1\admini~1\locals~1\temp\e_4\com.run c:\docume~1\admini~1\locals~1\temp\e_4\dp1.fne c:\docume~1\admini~1\locals~1\temp\e_4\eapi.fne c:\docume~1\admini~1\locals~1\temp\e_4\internet.fne c:\docume~1\admini~1\locals~1\temp\e_4\krnln.fnr c:\docume~1\admini~1\locals~1\temp\e_4\regex.fnr c:\docume~1\admini~1\locals~1\temp\e_4\shell.fne c:\docume~1\admini~1\locals~1\temp\e_4\spec.fne 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [XP-AE83DDA5] <C:\WINDOWS\system32\XP-AE83DDA5.EXE> ************以上分析报告由SREngLog分析助手提供************** 分析：草莽书生时间：2008-9-22 SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生) 自动清理方案操作步骤*： 1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。 2。复制符号区域的修复指令或者下载附件中的修复指令文件.dat 。 ========指令正文，复制以下内容======== [复制到剪贴板] CODE: 复制指令区 ========指令结束，复制以上内容======== 3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入重启即可删除病毒，并帮助你删除自启动项和禁用服务。（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果） c:\windows\system32\xp-ae83dda5.exe删除清理临时文件。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

Lyn桂林初生襁褓狮帖子:7 注册: 2008-09-22 来自:	发表于： 2008-09-22 09:02 \| 只看楼主短消息资料字号：小中大 5楼回复：流氓软件sjsoo 妈啊怎么看不太明白啊怎么这么复杂啊我太水不会啊我还准备就把它重装了呢有没有简单点的办法啊
Lyn桂林初生襁褓狮帖子:7 注册: 2008-09-22 来自:

fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:	发表于： 2008-09-22 09:25 \| 短消息资料字号：小中大 6楼回复：流氓软件sjsoo 用windows清理助手清理下系统，把C:\Documents and Settings\“你的用户名”\Local Settings\Temp下的文件清空，然后扫描最新的日志上传 sreng官网下载http://www.kztechs.com/sreng/download.html xdelbox下载[http://www.dodudou.com/down/index.php windows清理助手http://www.arswp.com/ 如果问题已解决，请编辑主题，改为已解决
fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:

zihouse 健康舞勺狮帖子:386 注册: 2008-07-22 来自:	发表于： 2008-09-22 09:30 \| 短消息资料字号：小中大 7楼回复：流氓软件sjsoo http://www.atribune.org/public-beta/ATF-Cleaner.exe 临时文件清理工具。。。所有的选项都勾。第一个选项就是清理
zihouse 健康舞勺狮帖子:386 注册: 2008-07-22 来自:

Lyn桂林初生襁褓狮帖子:7 注册: 2008-09-22 来自:	发表于： 2008-09-22 09:31 \| 只看楼主短消息资料字号：小中大 8楼回复：流氓软件sjsoo 流氓软件我用windows清理了现在扫描都没有啊可是我的移动硬盘上还是有Autorun.inf 的文件夹这个怎么解决啊
Lyn桂林初生襁褓狮帖子:7 注册: 2008-09-22 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-09-22 09:34 \| 短消息资料字号：小中大 9楼回复 8F Lyn桂林的帖子这个不要紧，应该是卡卡生成的u盘免疫文件。
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

kdfdj 初生襁褓狮帖子:53 注册: 2008-08-17 来自:浙江	发表于： 2008-09-22 10:21 \| 短消息资料字号：小中大 10楼回复：流氓软件sjsoo 启动文件夹 [　　　] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\　　　.lnk --> C:\WINDOWS\system32\XP-AE8~1.EXE [N/A]><N> 这东西不是天月斑竹前段时间说过的嘛。。。。。
kdfdj 初生襁褓狮帖子:53 注册: 2008-08-17 来自:浙江

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT