大家来帮忙解决下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家来帮忙解决下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 大家来帮忙解决下

本主题由版主天月来了于 2009-1-26 17:05:26 执行合并主题操作

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 15:22 \| 显示全部短消息资料字号：小中大 1楼大家来帮忙解决下我的电脑前些天中了个不知道是什么的病毒现在只要运行魔兽世界 QQ 等软件瑞星就出现有东西修改注册表的选项但是我无论点放行禁止还是结束程序点了以后结果都一样瑞星杀毒软件防火墙等等防护软件全部被关闭（系统托盘下的小绿伞小盾牌等等全没了）而且有很多修改注册表和安装驱动的选项我重做了下系统刚刚在安装影子系统的时候又出现了..（影子系统没毒）怎么办啊？你们可以看下知道怎么解决的告诉下谢谢！操作时间进程名称数值名称旧值新值修改 2009-01-26 14:54:37 E:\QQ\BIN\QQ.EXE HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\ %SystemRoot%\system32\NOTEPAD.EXE %1 C:\WINDOWS\notepad.exe %1 修改 2009-01-26 15:06:34 E:\影子系统\POWERSHADOW\第一部分.EXE HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RUNSHADOWTIP 0 C:\WINDOWS\system32\shadow\ShadowTip.exe 创建 2009-01-26 15:06:44 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\2717879 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\THUNDER5.EXE\ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	分享到：

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 15:26 \| 显示全部短消息资料字号：小中大 2楼回复：大家来帮忙解决下在线等！！！！！！！！！！！
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 15:34 \| 显示全部短消息资料字号：小中大 3楼回复：大家来帮忙解决下饿我没有这个文件...怎么办啊
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 15:39 \| 显示全部短消息资料字号：小中大 4楼回复：大家来帮忙解决下饿我是菜鸟怎么能完全解决这个病毒呢？请告诉下流程不胜感激...
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 15:47 \| 显示全部短消息资料字号：小中大 5楼回复：大家来帮忙解决下问下如果我把除了C盘的所有东西都格式化以后再重做系统这个病毒能挂掉不？
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 15:59 \| 显示全部短消息资料字号：小中大 6楼回复：大家来帮忙解决下我的这个病毒是木马群吗
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 16:05 \| 显示全部短消息资料字号：小中大 7楼回复：大家来帮忙解决下晕了我怎么连迅雷都打不开了
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 16:53 \| 显示全部短消息资料字号：小中大 8楼回复：大家来帮忙解决下天月来了我用你那个自动清理木马群的工具清理了下找出来好多重启以后又杀了遍没了但是寻类还是打不开我重做了系统然后又清理了一便又有不少然后又重启又清理了一便现在这个木马群还有吗
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 17:03 \| 显示全部短消息资料字号：小中大 9楼请会解决木马群问题的人来这里谢谢！ http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8591389#9376624 这个帖子谢谢！天月来了我用你那个自动清理木马群的工具清理了下找出来好多重启以后又杀了遍没了但是寻类还是打不开我重做了系统然后又清理了一便又有不少然后又重启又清理了一便现在这个木马群还有吗用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:	发表于： 2009-01-26 17:11 \| 显示全部短消息资料字号：小中大 10楼回复：大家来帮忙解决下我给你发下 E:\Backup\D@Program Files@Tencent@QQ@usp10.dll 删除成功恢复属性 E:\Backup\D@Downloads@usp10.dll 删除成功恢复属性 E:\Backup\D@新建文件夹@World of Warcraft Installer@DirectX@usp10.dll 删除成功恢复属性 E:\Backup\D@新建文件夹@World of Warcraft Installer@usp10.dll 删除成功恢复属性 E:\Backup\D@魔兽世界补丁@WoW-2.4.3-to-3.0.5-installer@DirectX@usp10.dll 删除成功恢复属性 E:\Backup\D@魔兽世界补丁@WoW-2.4.3-to-3.0.5-installer@usp10.dll 删除成功恢复属性 E:\Backup\E@魔兽争霸3冰封王座@WC3@Warcraft III@usp10.dll 删除成功恢复属性 E:\Backup\E@魔兽争霸3冰封王座@WC3@usp10.dll 删除成功恢复属性 E:\Backup\E@UTG@UT Game@UTGWatch@usp10.dll 删除成功恢复属性 E:\Backup\E@UTG@UT Game@GameLobby@usp10.dll 删除成功恢复属性 E:\Backup\E@UTG@UT Game@usp10.dll 删除成功恢复属性 E:\Backup\E@UTG@usp10.dll 删除成功恢复属性 E:\Backup\E@浩方对战平台@Platform@csplugin@usp10.dll 删除成功恢复属性 E:\Backup\E@浩方对战平台@Platform@usp10.dll 删除成功恢复属性 E:\Backup\E@浩方对战平台@usp10.dll 删除成功恢复属性 E:\Backup\E@爆吧工具@花生壳@usp10.dll 删除成功恢复属性 E:\Backup\E@爆吧工具@usp10.dll 删除成功恢复属性 E:\Backup\E@按键精灵@按键精灵@jdyou@usp10.dll 删除成功恢复属性 E:\Backup\E@按键精灵@按键精灵@usp10.dll 删除成功恢复属性 E:\Backup\E@按键精灵@usp10.dll 删除成功恢复属性 E:\Backup\E@皮肤制作@skin_editor@usp10.dll 删除成功恢复属性 E:\Backup\E@鬼泣3@Devil May Cry 3 Special Edition@usp10.dll 删除成功恢复属性 E:\Backup\E@鬼泣3@鬼泣3全集@鬼泣3外挂@usp10.dll 删除成功恢复属性 E:\Backup\E@鬼泣3@鬼泣3全集@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero Home@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Core@SecurDisc@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Core@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero Vision@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero StartSmart@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero CoverDesigner@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero@Uninstall@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero Toolkit@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero BackItUp@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero WaveEditor@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero SoundTrax@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero ShowTime@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero MediaHome@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero Recode@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero PhotoSnap@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero ImageDrive@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero Fast CD-DVD Burning Plug-in@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@Nero 7@Nero Mobile@usp10.dll 删除成功恢复属性 E:\Backup\E@NERO@usp10.dll 删除成功恢复属性 E:\Backup\E@镜像文件@usp10.dll 删除成功恢复属性 E:\Backup\E@飞信@usp10.dll 删除成功恢复属性 E:\Backup\E@模拟人生@usp10.dll 删除成功恢复属性 E:\Backup\E@魔兽插件@usp10.dll 删除成功恢复属性 E:\Backup\E@奇迹世界@HShield@Update@usp10.dll 删除成功恢复属性 E:\Backup\E@奇迹世界@HShield@usp10.dll 删除成功恢复属性 E:\Backup\E@奇迹世界@usp10.dll 删除成功恢复属性 E:\Backup\E@影子系统@powershadow@usp10.dll 删除成功恢复属性 E:\Backup\E@黑客软件@QQ防拉黑@usp10.dll 删除成功恢复属性 E:\Backup\E@黑客软件@TOMCAT抓鸡@牛族TOMCAT@usp10.dll 删除成功恢复属性 E:\Backup\E@黑客软件@TOMCAT抓鸡@政政TomCat批量抓鸡器Ver1.0 免费版--安全中国anqn.com@usp10.dll 删除成功恢复属性 E:\Backup\E@黑客软件@TOMCAT抓鸡@usp10.dll 删除成功恢复属性 E:\Backup\E@黑客软件@免杀@usp10.dll 删除成功恢复属性 E:\Backup\E@黑客软件@新建文件夹@usp10.dll 删除成功恢复属性 E:\Backup\E@黑客软件@usp10.dll 删除成功恢复属性 E:\Backup\E@新建文件夹@变速精灵@usp10.dll 删除成功恢复属性 E:\Backup\E@武林外传@安装版@usp10.dll 删除成功恢复属性 E:\Backup\E@MD5码验证@usp10.dll 删除成功恢复属性 E:\Backup\E@新建文件夹 (2)@usp10.dll 删除成功恢复属性 E:\Backup\E@地下城勇士@start@DNFBS@usp10.dll 删除成功恢复属性 E:\Backup\E@地下城勇士@start@KeyCrypt@usp10.dll 删除成功恢复属性 E:\Backup\E@地下城勇士@start@usp10.dll 删除成功恢复属性 E:\Backup\E@地下城勇士@usp10.dll 删除成功恢复属性 E:\Backup\E@比特精灵@BitSpirit@usp10.dll 删除成功恢复属性 E:\Backup\E@比特精灵@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@新建文件夹@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@Driver@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@Winrtgen@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@cain@Cain4.9@Winrtgen@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@cain@Cain4.9@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@本地破解QQmima@QQ密码本地破解@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@本地破解QQmima@啊D@啊D注入工具 V2.32@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@本地破解QQmima@远程控制@木马帝国远程控制@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ复仇器@本地破解QQmima@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ炫舞@QQ炫舞@bin@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ炫舞@QQ炫舞@bin@update@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ炫舞@QQ炫舞@Data@Effects@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ炫舞@QQ炫舞@usp10.dll 删除成功恢复属性 E:\Backup\E@QQ炫舞@usp10.dll 删除成功恢复属性 E:\Backup\E@usp10.dll 删除成功恢复属性 E:\Backup\F@魔兽世界@World of Warcraft@usp10.dll 删除成功恢复属性 E:\Backup\F@魔兽世界@usp10.dll 删除成功恢复属性我现在刚刚做好系统没安装杀毒软件呢没敢动另外我在我QQ的BIN文件里发现了psapi.dll 文件怎么发上来啊
秒度初生襁褓狮帖子:19 注册: 2009-01-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT