开邮件中了个uninstc.exe的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛开邮件中了个uninstc.exe的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 开邮件中了个uninstc.exe的病毒

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 17:32 \| 显示全部短消息资料字号：小中大 1楼开邮件中了个uninstc.exe的病毒开邮件附件中了个uninstc.exe的病毒，它把杀毒软件都关掉，手动也开不了，请各位大侠帮忙解决呀用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 小咚东最后编辑于 2009-06-25 00:48:39
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	分享到：

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 18:58 \| 显示全部短消息资料字号：小中大 2楼回复：开邮件中了个uninstc.exe的病毒已发邮件
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 20:03 \| 显示全部短消息资料字号：小中大 3楼回复: 开邮件中了个uninstc.exe的病毒引用: 原帖由稀饭与包子于 2009-6-24 19:42:00 发表 C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)为DR.com DR好像是个网络连接，我直接删了有影响不
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 20:17 \| 显示全部短消息资料字号：小中大 4楼怎么操作这里 sreng扫描[C:\WINDOWS\system32\nvshell.dll] [, ] 在[PID: 1444 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [(Verified) Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)]中注入 [c:\windows\system32\appmgmts.dll] [N/A, ] 提升两个权限特殊特权被允许： SeLoadDriverPrivilege [PID = 956, C:\WINDOWS\SYSTEM32\WINLOGON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 264, C:\WINDOWS\SYSTEM32\NVSVC32.EXE] 以上描述还是不懂操作
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 20:59 \| 显示全部短消息资料字号：小中大 5楼附件 SREng截图1.png (43.22 K) 2009-6-24 20:58:57 SREng截图2.png (40.49 K) 2009-6-24 20:58:57 附件: 文件名:SREngLOG.log 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 20:58:57 描述:log
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 21:10 \| 显示全部短消息资料字号：小中大 6楼用了镜像清除还是好想不行呀用了后镜像扫描还这样.png (18.27 K) 2009-6-24 21:10:29 点过恢复默认设置了也用过IFEO映像劫持修复程序.exe了再扫描还是这样
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 21:53 \| 显示全部短消息资料字号：小中大 7楼问下~~ 截图.png (5.70 K) 2009-6-24 21:53:05 请问几位大侠能否用SREng清除被劫持的镜像为什么我在进程里能能看到瑞星而在通知区域看不到瑞星小伞和卡卡圈圈再帮看看SREng日志有多少不正常的地方附件: 文件名:SREngLOG.log 下载次数:83 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-24 21:56:40 描述:log 小咚东最后编辑于 2009-06-24 22:04:24
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-24 23:14 \| 显示全部短消息资料字号：小中大 8楼回复: 开邮件中了个uninstc.exe的病毒还是不行瑞星小伞没出现 SREng扫描镜像劫持依然存在
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-25 00:17 \| 显示全部短消息资料字号：小中大 9楼回复: 开邮件中了个uninstc.exe的病毒参照了http://bbs.ikaka.com/showtopic-8632960-1.aspx（难度好高，偶是菜鸟）找到klan.sys,因在驱动文件夹内不敢动手（pcidump.sys未搜索到，估计没有）占时无其他电脑的appmgmts.dll和comres.dll文件所以也没动（appmgmts.dll的修改时间和中毒时间基本一致）附件: 文件名:SREngLOG.log 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-25 0:16:34 描述:log
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:	发表于： 2009-06-25 00:51 \| 显示全部短消息资料字号：小中大 10楼回复：开邮件中了个uninstc.exe的病毒真的很感谢你们问题解决了谢谢帮助我的大侠们
小咚东初生襁褓狮帖子:15 注册: 2009-06-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT