大家快来救救我啊~！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家快来救救我啊~！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

大家快来救救我啊~！

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 21:58 \| 显示全部短消息资料字号：小中大 1楼大家快来救救我啊~！刚才不知道中了什么病毒，几乎所有的exe文件都打不开，注册表也能进去，也能上网，就是exe文件进不去，点了后瑞星就提示杀毒Trojan.PSW.RocOnline.ei[img][/img] 附件: 文件名:8666432007413215004.jpg 下载次数:310 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-13 21:58:35 描述: 预览信息:EXIF信息设备型号 : 1.0 设备制造商 : Alisoft 2007-04-14 22:40:14
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	分享到：

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:09 \| 显示全部短消息资料字号：小中大 2楼病毒名称处理结果发现日期扫描方式路径文件病毒来源 Worm.DlOnlineGames.g 清除成功 2007-04-13 20:24 手动扫描 IEXPLORE.EXE>>C:\program files\Internet Explorer\IEXPLORE.EXE 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 20:25 手动扫描 notepad.exe>>C:\WINDOWS\system32\notepad.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 20:25 手动扫描 IEXPLORE.EXE>>C:\program files\Internet Explorer\IEXPLORE.EXE 本机 Trojan.PSW.OnlineGames.ajz 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp 1explore.exe 本机 Trojan.PSW.Agent.jrl 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp c0nime.exe>>UPX 本机 Trojan.PSW.OnLineGames.abj 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp crasos.exe>>UPX 本机 Trojan.PSW.RocOnline.ei 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp iexpl0re.exe 本机 Trojan.PSW.OnlineGames.ajy 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp Servere.exe 本机 Trojan.PSW.OnlineGames.ahu 删除成功 2007-04-13 20:26 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp winlog0n.exe 本机 Trojan.PSW.OnLineGames.abj 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3PHLPBIJ image2[1].gif>>UPX 本机 Trojan.PSW.RocOnline.ei 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6YH0JK3D image1[1].gif 本机 Trojan.PSW.OnlineGames.ajy 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6YH0JK3D image4[1].gif 本机 Trojan.PSW.OnlineGames.ala 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6YH0JK3D image7[1].gif 本机 Trojan.PSW.Agent.jrl 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1Q3WXY7 image5[1].gif>>UPX 本机 Trojan.PSW.OnlineGames.ajz 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S5Q7W12F image3[1].gif 本机 Trojan.PSW.OnlineGames.ahu 删除成功 2007-04-13 20:28 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S5Q7W12F image6[1].gif 本机 Trojan.PSW.OnlineGames.ala 删除成功 2007-04-13 20:32 手动扫描 C:\WINDOWS hcmdbcs.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 21:03 手动扫描 F:\PES6\pes6补丁 (可选)\PES6reg_e PES6reg_e.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 21:04 手动扫描 F:\PES6\pes6补丁 (可选) 注册表导入器.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 21:04 手动扫描 F:\PES6\pes6补丁 (可选)\金钱修改器 pes6.exe 本机 Worm.DlOnlineGames.g 清除成功 2007-04-13 21:04 手动扫描 F:\PES6 settings.exe 本机
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:10 \| 显示全部短消息资料字号：小中大 3楼进程名称路径数值名称数值数据操作日期操作方式操作结果 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:06 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:06 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:06 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:07 修改拒绝修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:07 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:07 修改同意修改 C:\Program Files\Common Files\System\directdb.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN EXPLORER C:\Program Files\Common Files\System\wab32res.exe 2007-04-13 20:08 修改同意修改
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:10 \| 显示全部短消息资料字号：小中大 4楼快帮帮我啊
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:19 \| 显示全部短消息资料字号：小中大 5楼呵呵
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:38 \| 显示全部短消息资料字号：小中大 6楼好，我现在就去，谢谢你啊
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:46 \| 显示全部短消息资料字号：小中大 7楼 [CODE] 2007-04-13,22:32:24 System Repair Engineer 2.4.12.806 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:46 \| 显示全部短消息资料字号：小中大 8楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <bgswitch><C:\WINDOWS\system32\bgswitch.exe> [] <EXPLORER><C:\Program Files\Common Files\System\wab32res.exe> [] <9yuvf8t><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> [N/A] <vdyqydk30x><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe> [N/A] <gm4xrdw01><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1explore.exe> [N/A] <vgvwqxz><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe> [N/A] <u2s2wv><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> [N/A] <ury51wwwl2whxl3><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe> [N/A] <t><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <checkinstall><C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\CheckInstall.exe> [N/A] <MenuOrder><C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\MenuOrder\MenuOrder.exe> [N/A] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] ==================================
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:46 \| 显示全部短消息资料字号：小中大 9楼启动文件夹 N/A ================================== 服务 [Human Interface Device Access / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [Rising Process Communication Center / RsCCenter][Running/Auto Start] <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [Rising RealTime Monitor / RsRavMon][Running/Auto Start] <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.> =================================
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:	发表于： 2007-04-13 22:47 \| 显示全部短消息资料字号：小中大 10楼驱动程序 [BaseTDI / BaseTDI][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\basetdi.sys><Beijing Rising Technology Co., Ltd.> [C-Media PCI Audio Driver (WDM) / cmpci][Running/Manual Start] <system32\drivers\cmaudio.sys><C-Media Inc> [ExpScaner / ExpScaner][Running/Auto Start] <\??\C:\Program Files\Rising\Rav\ExpScan.sys><> [usb Card Device / ft2kEnum][Running/Manual Start] <system32\DRIVERS\ic2kenum.sys><OEM Corporation> [USB Chip Holder Service / GDBaseSmc][Running/Manual Start] <system32\DRIVERS\Chip_smc.sys><OEM> [USB Chip Service / GD_USB][Stopped/Manual Start] <system32\DRIVERS\Chip_usb.sys><> [HookCont / HookCont][Running/Auto Start] <\??\C:\Program Files\Rising\Rav\HOOKCONT.sys><Rising> [HookReg / HookReg][Running/Auto Start] <\??\C:\Program Files\Rising\Rav\HookReg.sys><> [HookSys / HookSys][Running/Auto Start] <\??\C:\Program Files\Rising\Rav\HookSys.sys><Rising> [MEMSCAN / MEMSCAN][Running/Auto Start] <\??\C:\Program Files\Rising\Rav\MEMSCAN.sys><瑞星软件有限公司> [npkcrypt / npkcrypt][Running/Auto Start] <\??\D:\Program Files\Tencent\qq\npkcrypt.sys><INCA Internet Co., Ltd.> [nv / nv][Running/Manual Start] <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [Direct Parallel Link Driver / Ptilink][Running/Manual Start] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [SmartCard Reader Device / Reader_Device][Running/Manual Start] <system32\DRIVERS\usbic2k.sys><OEM> [RsNTGDI / RsNTGDI][Running/Boot Start] <\SystemRoot\system32\Drivers\RsNTGdi.sys><Beijing Rising Technology Co., Ltd.> [RSPPSYS / RSPPSYS][Running/Auto Start] <\??\C:\Program Files\Rising\Rav\RSPPSYS.sys><Rising> [Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start] <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation> [Secdrv / Secdrv][Stopped/Manual Start] <system32\DRIVERS\secdrv.sys><N/A> ==================================
baby2258 初生襁褓狮帖子:19 注册: 2007-04-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT