求救..TCP受到攻击.瑞星一升级主程序就被删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救..TCP受到攻击.瑞星一升级主程序就被删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

求救..TCP受到攻击.瑞星一升级主程序就被删除

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 14:11 \| 显示全部短消息资料字号：小中大 11楼入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00EC212D) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00EC2215) 扫描发现的这个...如何处理..还是没关系呢
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 20:22 \| 显示全部短消息资料字号：小中大 12楼重新扫描的文件..你再帮我看下附件: 文件名:10002402008122201109.txt 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-22 20:22:46 描述:
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-22 21:01 \| 显示全部短消息资料字号：小中大 13楼【回复“4443434”的帖子】关键是要删除病毒.. 瑞星在删除在重装..意义不大哦
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-23 08:43 \| 显示全部短消息资料字号：小中大 14楼用冰刃删除文件： c:\windows\upxdnd.exe c:\windows\ssldyn.exe c:\windows\msprint32d.exe c:\windows\lotushlp.exe 用sreng选择【启动项目】-【注册表】，将以下项删除： [upxdnd] <; C:\WINDOWS\upxdnd.exe> [SSLDyn] <; C:\WINDOWS\SSLDyn.exE> [MsPrint32D] <; C:\WINDOWS\MsPrint32D.exe> [LotusHlp] <; C:\WINDOWS\LotusHlp.exe> 这冰火好象用起来不太熟悉。。觉得不会用。我再试试。
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-24 13:47 \| 显示全部短消息资料字号：小中大 15楼这病毒实在厉害啊...现在SRENG2又不能扫描了. 连ADelBox1.6也无法自动运行.. 重新启动进入DOS后..出现A:\echo off(是不是无法响应的意思?) 无法删除要删除的那些文件
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-29 09:46 \| 显示全部短消息资料字号：小中大 16楼【回复“天月来了”的帖子】这病毒让人烦心哦. 这日志总是无法扫描.一开SENG2...程序就被删除掉,不见了.
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-29 10:46 \| 显示全部短消息资料字号：小中大 17楼使用Xdelbox删除以下文件： Xdelbox下载地址：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.6。 Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032 使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除” 出现: Fat12 BPB found with OXEB(jmp) leading the boot sector Probed C/H/S=80/2/18,Probed total sectors=2880 floppies_orig=0,harddnives_orig=1,floppies_curr=1,harddnives_curr=1 Starting windows 98... A:\>echo off 在安全模式下,才可能用SENG2扫描得到日志,不然运行SENG2,总被删除附件: 文件名:10002402008129103433.txt 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-29 10:46:07 描述:
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-29 14:13 \| 显示全部短消息资料字号：小中大 18楼【回复“lqqk7”的帖子】用冰刃强制删除以下文件： c:\windows\system32\466552.dll C:\WINDOWS\system32\ubu.jqj 找不到两个文件啊附件: 文件名:10002402008129140213.jpg 下载次数:175 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-29 14:13:47 描述:
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-29 14:46 \| 显示全部短消息资料字号：小中大 19楼 ubu.jqj 用冰火删除这个后,竟然再查找c:\windows\system32\466552.dll 这个注册表的值时.就重新启动,现在一用冰火查找电脑就重新启动了.感觉这个病毒好象专门跟杀毒软件作对.人家对付他,他就自动找上谁,对付谁,看来我不管他得了.
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:	发表于： 2008-01-29 15:11 \| 显示全部短消息资料字号：小中大 20楼看来是麻烦哦
飘逸神初生襁褓狮帖子:40 注册: 2008-01-05 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT