请高手帮我分析解决 System Repair Engineer(SREng)报告 ! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮我分析解决 System Repair Engineer(SREng)报告 !

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请高手帮我分析解决 System Repair Engineer(SREng)报告 !

本主题由版主天月来了于 2010-8-24 10:07:29 执行合并主题操作

qsk103 初生襁褓狮帖子:2 注册: 2010-08-21 来自:	发表于： 2010-08-21 19:53 \| 只看楼主短消息资料字号：小中大 1楼请高手帮我分析解决 System Repair Engineer(SREng)报告 ! 帮忙用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)、打包好帮忙看一下附件: 文件名:SREngLOG.txt 下载次数:166 文件类型:text/plain 文件大小: 上传时间:2010-8-21 19:53:06 描述:txt qsk103 最后编辑于 2010-08-22 22:22:29
qsk103 初生襁褓狮帖子:2 注册: 2010-08-21 来自:	分享到：

kingyan 健康舞勺狮帖子:264 注册: 2007-01-24 来自:	发表于： 2010-08-21 21:22 \| 短消息资料字号：小中大 2楼回复：请高手帮我分析解决 System Repair Engineer(SREng)报告 ! C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\msi.dll D:\THUNDER\PROGRAM\THUNDER5.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE 把这四个文件打包压缩后提交到viruscan网站检测一下，尤其是那个winlogon.exe比较可疑。
kingyan 健康舞勺狮帖子:264 注册: 2007-01-24 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-21 22:01 \| 短消息资料字号：小中大 3楼回复：请高手帮我分析解决 System Repair Engineer(SREng)报告 ! 请说明有什么问题 c:\windows\system32\winlogon.exe c:\windows\system32\msi.dll 上传到http://www.virustotal.com/zh-cn/进行检测删除 c:\documents and settings\administrator\「开始」菜单\程序\启动\快捷方式.lnk 启动项目－－　启动文件夹之如下项删除： [快捷方式] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快捷方式.lnk> 豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	发表于： 2010-08-22 15:13 \| 短消息资料字号：小中大 4楼回复：请高手帮我分析解决 System Repair Engineer(SREng)报告 ! 删除这个启动项目 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快捷方式.lnk 删除以下文件 C:\Program Files\QQ2006\npkcrypt.sys（QQ2006？）修复文件关联 .TXT .CHM .INI 打包上传以下隐藏和特权进程 C:\PROGRAM FILES\WINRAR\WINRAR.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE D:\THUNDER\PROGRAM\THUNDER5.EXE 上传以下文件 c:\windows\system32\msi.dll 话说楼主电脑真拥挤，好多安软。。西藏耗牛最后编辑于 2010-08-22 15:16:05 掀起你的头盖骨来，让我看看你的眼~~ 电信是个黑心厂商，一天劫持我几十遍
西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释

醉爱不二禁止访问帖子:1 注册: 2010-08-23 来自:	发表于： 2010-08-23 17:25 \| 短消息资料字号：小中大 5楼回复: 请高手帮我分析解决 System Repair Engineer(SREng)报告 ! 该用户帖子内容已被屏蔽
醉爱不二禁止访问帖子:1 注册: 2010-08-23 来自:

qsk103 初生襁褓狮帖子:2 注册: 2010-08-21 来自:	发表于： 2010-08-23 23:18 \| 只看楼主短消息资料字号：小中大 6楼打包压缩好谁帮我检测一下急急急！！！想想还有我机子时间不能改改不了！校时也没用用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld) qsk103 最后编辑于 2010-08-23 23:21:13
qsk103 初生襁褓狮帖子:2 注册: 2010-08-21 来自:

yalicuan 自信弱冠狮帖子:465 注册: 2010-05-28 来自:	发表于： 2010-08-24 00:05 \| 短消息资料字号：小中大 7楼回复：打包压缩好谁帮我检测一下急急急！！！想想额，楼主没传上来，“关于如何截图和以附件形式发图到论坛”请参考此帖 http://bbs.ikaka.com//showtopic-8616820.aspx
yalicuan 自信弱冠狮帖子:465 注册: 2010-05-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT