这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 6 页

跳转页

[求助] 这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-29 23:22 \| 显示全部短消息资料字号：小中大 11楼回复: 这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？引用: 原帖由夲號ヱ被ジ盜于 2009-5-29 23:14:00 发表再来个日志看附件附件: 文件名:SREngLOG2.log 下载次数:166 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-29 23:21:56 描述:log
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-29 23:41 \| 显示全部短消息资料字号：小中大 12楼回复: 这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？引用: 原帖由夲號ヱ被ジ盜于 2009-5-29 23:14:00 发表再来个日志在线等您的解答。。感谢了
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-30 10:10 \| 显示全部短消息资料字号：小中大 13楼回复: 这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？引用: 原帖由天月来了于 2009-5-30 7:52:00 发表下面文件需要去删除： C:\WINDOWS\Fonts\A1FED469.EXE C:\WINDOWS\Cursors\sever.exe C:\WINDOWS\System32\ntext\Winspool C:\WINDOWS\66aa5888.dat C:\DOCUME~1\a\LOCALS~1\Temp\~4d65fd.tmp 日志中C:\WINDOWS\system32\ 版主好，我删除时，是不是需要用“费尔”软件删除并同时抑制再生？还是简单删除就行？还有下面这段话是针对的我的吗？？ “================================== Winsock 提供者我是实在难以帮你的了，挠头，不知道怎么弄才好，你可以用SRENG工具修复安全模式，进安全模式下修复Winsock试试你的桌面程序不知道为什么还是在C:\WINDOWS\temp\文件夹里。就是C:\WINDOWS\TEMP\EXPLORER.EXE文件了。它应该呆在C:\WINDOWS\文件夹里的。还有下面这文件C:\WINDOWS\system32\contmenu.dll不知道是什么了 ”
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-30 10:34 \| 显示全部短消息资料字号：小中大 14楼回复 21F 天月来了的帖子我找不到C:\WINDOWS\Fonts\A1FED469.EXE C:\DOCUME~1\a\LOCALS~1\Temp\~4d65fd.tmp 另外我需要用“费尔”软件删并抑制再生，还是简单删除就行了同时在C:\DOCUME~1\a\LOCALS~1\Temp\中发现了1.exe
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-30 10:40 \| 显示全部短消息资料字号：小中大 15楼回复: 这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？引用: 原帖由夲號ヱ被ジ盜于 2009-5-30 10:27:00 发表 C:\WINDOWS\TEMP\EXPLORER.EXE 被那个1.exe恶搞的它先把正常的放到C:\WINDOWS\TEMP\ 然后再从C:\WINDOWS\建立一个病毒文件您好，感谢回复。按照您的意见，看了第二个日志后，接下来该咋办？？
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-30 10:55 \| 显示全部短消息资料字号：小中大 16楼回复 27F 天月来了的帖子 C:\DOCUME~1\a\LOCALS~1\Temp\~4d65fd.tmp 这个文件找不到，其他都删了
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-30 11:04 \| 显示全部短消息资料字号：小中大 17楼回复: 这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？引用: 原帖由 aaccbbdd 于 2009-5-30 10:56:00 发表新日志发上来看看在执行上述操作之后，以带网络链接的安全模式进了重启，下面是重启之后的日志：附件: 文件名:SREngLOG3.log 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-30 11:03:35 描述:log
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-30 11:22 \| 显示全部短消息资料字号：小中大 18楼回复: 这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？引用: 原帖由西门飘血于 2009-5-30 11:04:00 发表引用: 原帖由 aaccbbdd 于 2009-5-30 10:56:00 发表新日志发上来看看在执行上述操作之后，以带网络链接的安全模式进了重启，下面是重启之后的日志：操作中有两项没有做：第一：没有找到C:\DOCUME~1\a\LOCALS~1\Temp\~4d65fd.tmp，所以无法删除第二：没有用SRENG工具修复安全模式，也没有进安全模式下修复Winsock 供各位参考
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-30 11:28 \| 显示全部短消息资料字号：小中大 19楼回复: 这是中了啥病毒？每个盘下面都有1.EXE、autorun文件，并且瑞星监控也被屏蔽了？？引用: 原帖由天月来了于 2009-5-30 11:20:00 发表 C:\WINDOWS\system32\ntext\winsock2.dll C:\WINDOWS\system32\contmenu.dll 这两文件发来他们想看实际文件请看附件瑞星工程师19：1、文件名：contmenu.dll 不是病毒 2、文件名：winsock2.dll 不是病毒附件: 文件名:两个文件.rar 下载次数:208 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-30 11:28:02 描述:rar 瑞星工程师19 最后编辑于 2009-06-02 09:15:01
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:	发表于： 2009-05-30 11:42 \| 显示全部短消息资料字号：小中大 20楼回复 34F 西门飘血的帖子都吃午饭了？那就下午吧，麻烦各位了
西门飘血拙长孩提狮帖子:127 注册: 2005-02-22 来自:

<<上一主题|下一主题>>

2 / 6 页

跳转页

页面顶部

Powered by Discuz!NT