请高手诊断！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手诊断！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 请高手诊断！！！！

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 20:04 \| 显示全部短消息资料字号：小中大 1楼请高手诊断！！！！请高手诊断！！！！昨天用了一次别人的U盘然后今天就发现问题了症状1：每个硬盘盘符下，都有一个文件夹的快捷方式，只有一个。文件夹是盘符下任意的，删除还有，把那个原文件夹删除，快捷方式也不会消失。症状2：不让运行奇虎360检查漏洞，不让运行木马专杀软件，瑞星可以用，但瑞星找不到病毒。症状3：开机时提示C盘有文件丢失，文件名记不住了，好像是XP系统的某个文件症状4：格式化重装机，之后还是这个样子，一点都没有改善其它运行正常，目前没有发现别的症状跪求各位大师给诊断一下，这是什么妖物，如何才能灭了这鳖羔子的！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ) 光明顶主人最后编辑于 2009-01-31 00:02:54
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	分享到：

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 20:27 \| 显示全部短消息资料字号：小中大 2楼回复: 请高手诊断！！！！ TT截图未命名.jpg (42.52 K) 2009-1-30 20:26:39 先感谢您出手相助！万分感谢附件已经发上来了另外扫描之后，出现了这样的提示一起发给你附件: SREngLOG.log (2009-1-30 20:26:39, 37.22 K) 该附件被下载次数 206
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 22:14 \| 显示全部短消息资料字号：小中大 3楼回复：请高手诊断！！！！先谢谢啦按照你的知道第一步：删除浏览器加载项 {00000231-1000-0010-8000-00AA006D2EA4} <C:\WINDOWS\system32\WinXP.bmp, Microsoft Corporation> 完成第二步：并删除C:\WINDOWS\system32\WinXP.bmp 完成第一步时，这个文件就跟着一起不见了第三步：用右键打开各根目录中autorun.inf文件，清空其内容．删除RunDll32.exe，删除根目录的Thumbs.lnk 说实话，我电脑水平有限，没看懂，用右键打开什么根目录？哪里的根目录？救人救活，打人打死还请进一步指导！！！再谢！
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 22:41 \| 显示全部短消息资料字号：小中大 4楼回复：请高手诊断！！！！感谢以上诸位的帮助！！！天月真贴心，特别谢谢啦！我用了zip，要不还真找不到现在的问题是： 1、autorun.inf文件，清空其内容后，不让保存 2、RunDll32.exe根本找不到 3、Thumbs.lnk 删除后，3秒钟自动恢复另外开机的提示我抄下来了是：c:\windows\system32\nvcpl64.dll出错丢失条目：rundll32.exe 小灯的判断非常有可能我用的别人的U盘，是我小姨子的她春节从日本回来探亲，用的笔记本是日本原文的她想把她本本中的文件转给我结果用了之后就这样了得出两个结论： 1、日本的东西就是BT 2、跟小姨子不要太亲近转告天下哥们——离日本人和小姨子都远一点！光明顶主人最后编辑于 2009-01-30 22:43:13
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 22:58 \| 显示全部短消息资料字号：小中大 5楼回复: 请高手诊断！！！！ 1、Thumbs.lnk确实在根目录下 2、我突然发现，C:\WINDOWS\system32\WinXP.bmp竟然还在，而且不让删除，拒绝，写保护新日志传上来啦附件: SREngLOG.log (2009-1-30 22:57:46, 35.47 K) 该附件被下载次数 126
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:04 \| 显示全部短消息资料字号：小中大 6楼回复：请高手诊断！！！！ JayFaye 您提供的页面出错，不能读取您提供的工具仅仅能下载到30%，就停下来了，我用了各种下载工具也不灵。你说它伪装了，我也不太明白应该咋办哪？？！
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:12 \| 显示全部短消息资料字号：小中大 7楼回复: 请高手诊断！！！！没做第三步传了附件: AutoRuns.txt (2009-1-30 23:11:33, 64.85 K) 该附件被下载次数 217
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:22 \| 显示全部短消息资料字号：小中大 8楼回复：请高手诊断！！！！不好啦！这个病毒开始强制关我的浏览器啦
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:23 \| 显示全部短消息资料字号：小中大 9楼回复：请高手诊断！！！！咦我看不到你的附件了刚下载完第一个附件还没下载呢
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:	发表于： 2009-01-30 23:43 \| 显示全部短消息资料字号：小中大 10楼回复：请高手诊断！！！！感谢全部执行完毕重启然后各盘符目录下的莫名其妙的文件夹快捷方式都可以删除啦 360的系统漏洞也可以查啦但 1、开机的时候，出现了新的提示加载c:\windows\systrm32\nvcpl64.dll时出错，找不到指定的模块这个怎么消除呢？ 2、防火墙不断提示我一个安全的系统启动项正在被装入名称：RavStub 路径："C:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE 出品公司：Beijing Rising Technology Co., Ltd. 这个安全不？
光明顶主人初生襁褓狮帖子:16 注册: 2009-01-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT