【【【急死了，恳请高人出手】】】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【【【急死了，恳请高人出手】】】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 【【【急死了，恳请高人出手】】】

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-02 18:19 \| 显示全部短消息资料字号：小中大 11楼回复: 【【【急死了，恳请高人出手】】】 windows清理助手现在没有查出什么。sreng在正常启动模式下启动完成马上检查发现bat、com文件关联被改。修复不过来。把进程能结束的都结束了。还是改不过来。tnnd真厉害！估计问题出在这儿！但是还是正常上网了11分钟加20秒。扫描结果：附件: 文件名:SREngLOG.log 下载次数:82 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-2 18:18:40 描述:log
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-02 21:58 \| 显示全部短消息资料字号：小中大 12楼回复：【【【急死了，恳请高人出手】】】顶起来，大家出把力
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-02 23:13 \| 显示全部短消息资料字号：小中大 13楼回复：【【【急死了，恳请高人出手】】】谢谢pehi，关过。瑞星杀毒软件及防火墙都单独卸载过！每卸一个，重启又试都不行！卸一个重新启动一次，为的就是找到原因呀。不过现在我终于知道有3个软件能找到点蛛丝马迹了：sreng、avg、黄山。可惜黄山太jb扣了，只能试用一次！！！mmd！！！现在avg终于查了几个病毒木马出来！还在进行中！估计就是那个修改文件关联的东东了。
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-02 23:21 \| 显示全部短消息资料字号：小中大 14楼回复: 【【【急死了，恳请高人出手】】】大家看看，改文件关联的是不是这几个东东？看看这几个家伙是不是会修改文件关联？.JPG (32.78 K) 2008-8-2 23:20:34
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-03 00:04 \| 显示全部短消息资料字号：小中大 15楼回复：【【【急死了，恳请高人出手】】】正在全盘扫描。今晚一定要公布结果的。
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-03 00:46 \| 显示全部短消息资料字号：小中大 16楼回复：【【【急死了，恳请高人出手】】】我被打败了。avg全部升级最新扫描。依然无效！ :default20: 我睡觉觉了。 :default31:
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-03 21:24 \| 显示全部短消息资料字号：小中大 17楼回复 28F 天云一剑的帖子昨天确实没有照你给的顺序操作。刚才按照顺序操作了。网络连接11分钟后情况依旧。一剑兄弟给的ATF-CLEANER-CN.RAR无法下载。
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-03 21:28 \| 显示全部短消息资料字号：小中大 18楼回复 27F pehi 的帖子谢谢pehi，前几次也用过这个。无效。再用你这个版本试试看。
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-04 00:19 \| 显示全部短消息资料字号：小中大 19楼回复：【【【急死了，恳请高人出手】】】天云一剑 :按照你给的顺序一一执行。现在有3文件依然存在，只是字节数均为0： c:\windows\system32\drivers\ntmtlfax.sys c:\windows\system32\drivers\mtlstrm.sys c:\windows\system32\drivers\mtlmnt5.sys bat、scr、bat、com、exe、txt文件关联不再被更改。我把sreng中启动项能删掉的都删掉了。结果还是一样：12分钟左右无法浏览。 pehi：用了你给的windowsfix，效果一样。
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:	发表于： 2008-08-09 22:57 \| 显示全部短消息资料字号：小中大 20楼回复 32F 1/2理想的帖子出差几天刚回来。是的。不用路由器也是这个现象。大致在12分钟左右。
芬鲁初生襁褓狮帖子:23 注册: 2008-07-30 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT