帮忙看看这是怎么回事~！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件帮忙看看这是怎么回事~！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

帮忙看看这是怎么回事~！

CKTS 初生襁褓狮帖子:8 注册: 2009-02-11 来自:	发表于： 2009-02-11 10:01 \| 只看楼主短消息资料字号：小中大 1楼帮忙看看这是怎么回事~！未命名.jpg (7.42 K) 2009-2-11 10:00:49 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:SREngLOG.log 下载次数:113 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-11 10:32:31 描述:log CKTS 最后编辑于 2009-02-11 10:32:31
CKTS 初生襁褓狮帖子:8 注册: 2009-02-11 来自:	分享到：

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2009-02-11 10:02 \| 短消息资料字号：小中大 2楼回复：帮忙看看这是怎么回事~！光是这个图片看不出问题来的幸福是奋斗出来的！
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-02-11 10:03 \| 短消息资料字号：小中大 3楼回复：帮忙看看这是怎么回事~！加载错误下载官网SREng：http://www.kztechs.com/sreng/download.html http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为123.bat,123.com,123.scr.
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-02-11 10:07 \| 短消息资料字号：小中大 4楼回复：帮忙看看这是怎么回事~！开始菜单-运行-输入msconfig回车在里边的启动栏里把.dll前面的勾去掉就行了 1、开始——运行——msconfig——启动——把加载项*.dll的那个勾勾去掉。重启电脑,通常到这就可以了,如果还弹出来再进行第二步 2、开始——运行——regedit 在下面的位置删除相应键值： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 说明：以上问题大多是杀毒残留，就是杀毒后，病毒被删除，但启动项里相关加载设置还在，解决方法就是上述方法，如果找不到那个加载失败的启动项说明是做了伪装。
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

CKTS 初生襁褓狮帖子:8 注册: 2009-02-11 来自:	发表于： 2009-02-11 10:11 \| 只看楼主短消息资料字号：小中大 5楼回复：帮忙看看这是怎么回事~！全扫描？
CKTS 初生襁褓狮帖子:8 注册: 2009-02-11 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-02-11 10:22 \| 短消息资料字号：小中大 6楼回复 5F CKTS 的帖子第二楼见SREng操作方法 http://bbs.ikaka.com/showtopic-8442813.aspx
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

CKTS 初生襁褓狮帖子:8 注册: 2009-02-11 来自:	发表于： 2009-02-11 10:34 \| 只看楼主短消息资料字号：小中大 7楼回复：帮忙看看这是怎么回事~！扫描好啦~！
CKTS 初生襁褓狮帖子:8 注册: 2009-02-11 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-02-11 16:39 \| 短消息资料字号：小中大 8楼回复：帮忙看看这是怎么回事~！下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com) 使用说明:删除时复制所有要删除文件的路径在待删除文件列表里点击右键选择从剪贴板导入导入后在要删除文件上点击右键选择立刻重启删除电脑会重启进入DOS界面进行删除操作运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等) ----------------------------------------------------- 以下的删除操作最好在安全模式下进行 ----------------------------------------------------- C:\WINDOWS\Downloads\ad7b.dll c:\windows\system32\t.exe c:\windows\system32\07dd.exe c:\windows\system32\drivers\BDGuard.SYS 使用SREng--启动项目－－注册表之如下项删除： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <BIE><RUNDLL32.EXE C:\PROGRA~1\baidu\iexp\BDSrHook.dll,Rundll32> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <ad7b><rundll32 "C:\WINDOWS\Downlo~1\ad7b.dll",Run> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-EBAK-11cf-8B85-00BB005B4383}] <N/A><%SystemRoot%\system32\button.exe> [File is missing] 使用SREng--启动项目－－服务－－ Win32服务应用程序之如下项删除： [OSEvent / OSEvent][Stopped/Auto Start] <C:\WINDOWS\system32\t.exe><Microsoft Corporation> [PardEom / PardEom][Running/Auto Start] <C:\WINDOWS\system32\07dd.exe><Microsoft Corporation> 使用SREng--启动项目－－服务－－驱动程序之如下项删除： [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGuard.SYS><> 然后下载Windows清理助手进行清理http://www.arswp.com
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

南大锋芒艾服狮帖子:1401 注册: 2004-07-22 来自:江蘇*南京	发表于： 2009-02-11 18:29 \| 短消息资料字号：小中大 9楼回复：帮忙看看这是怎么回事~！楼上的不错
南大锋芒艾服狮帖子:1401 注册: 2004-07-22 来自:江蘇*南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT