大家看看我的日志，帮忙分析一下。谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家看看我的日志，帮忙分析一下。谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 大家看看我的日志，帮忙分析一下。谢谢

狼尾巴快乐黄口狮帖子:189 注册: 2007-11-08 来自:四川成都	发表于： 2008-07-26 21:36 \| 显示全部短消息资料字号：小中大 1楼大家看看我的日志，帮忙分析一下。谢谢我电脑不能登录工行的网上银行了，换一台电脑就可以。前些日子中过木马，怀疑还有漏网的，造成我不能登录网上银行。大家帮帮忙。谢谢。附件: SREngLOG.txt (2008-7-26 21:36:07, 55.54 K) 该附件被下载次数 146 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; MAXTHON 2.0) 狼尾巴最后编辑于 2008-08-08 11:48:22 我把荆棘当作铺满鲜花的原野，人世间就再没有什么困难能将我阻挠。
狼尾巴快乐黄口狮帖子:189 注册: 2007-11-08 来自:四川成都	分享到：

狼尾巴快乐黄口狮帖子:189 注册: 2007-11-08 来自:四川成都	发表于： 2008-07-27 18:15 \| 显示全部短消息资料字号：小中大 2楼回复: 大家看看我的日志，帮忙分析一下。谢谢我试过了，以下项目根本无法用xdelbox删除（c:\windows\system32\drivers\001a8df9.sys c:\windows\system32\npkycryp.sys c:\windows\system32\npkcrypt.sys c:\windows\system32\d32dx9.sys），用xdelbox一删就有错误提示，我手动去查找时，发现它们全是.bak的文件夹（如：001adf9.sys.bak），我手动把它们删除了，然后用sreng软件进行了后面的操作。也对临时文件进行了清理，但现在还有问题。附上新扫的日志，麻烦大家再看看。谢谢。附件: SREngLOG2.txt (2008-7-27 18:14:57, 46.18 K) 该附件被下载次数 146 我把荆棘当作铺满鲜花的原野，人世间就再没有什么困难能将我阻挠。
狼尾巴快乐黄口狮帖子:189 注册: 2007-11-08 来自:四川成都

狼尾巴快乐黄口狮帖子:189 注册: 2007-11-08 来自:四川成都	发表于： 2008-07-28 08:54 \| 显示全部短消息资料字号：小中大 3楼回复: 大家看看我的日志，帮忙分析一下。谢谢我简直没办法了。我用sreng一删驱动，删除操作就自动被终止。同时在c盘根目录下生成一个压缩文件dos.gz和一个egomooigl.sys，一个grldr，如果你要用xdelbox强删这三个文件，不仅不能删除，又在c盘根目录下生成egomouve.sys，safe1.sys。（直接手动那三个文件可以直接删除，而不生成后面的两个文件）。（有兴趣的可以从附件下来看下，解压密码是wulei1989) 我决定把盘格了，重做系统了这也太强了…… 我把荆棘当作铺满鲜花的原野，人世间就再没有什么困难能将我阻挠。
狼尾巴快乐黄口狮帖子:189 注册: 2007-11-08 来自:四川成都

狼尾巴快乐黄口狮帖子:189 注册: 2007-11-08 来自:四川成都	发表于： 2008-07-28 08:56 \| 显示全部短消息资料字号：小中大 4楼回复：大家看看我的日志，帮忙分析一下。谢谢晕，没有传上附件…… 没法了我把荆棘当作铺满鲜花的原野，人世间就再没有什么困难能将我阻挠。
狼尾巴快乐黄口狮帖子:189 注册: 2007-11-08 来自:四川成都

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT