365J...尝试多种方法无果请求高人 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 365J...尝试多种方法无果请求高人

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 365J...尝试多种方法无果请求高人

Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	发表于： 2009-07-09 00:06 \| 显示全部短消息资料字号：小中大 1楼 365J...尝试多种方法无果请求高人偶然机会下载了一个叫苹果工具条的软件,随后主页被修改为http://www.365j.com/?1,使用卡卡 360 WINDOWS清理助手修改注册表以及一个Kill365J的网友自制程序均当时见效... 但重启后问题依旧(每次重启均会删除IE原本的快捷方式,并自动在桌面和快速启动栏生成新的快捷方式,目标栏被设置为"C:\Program Files\Internet Explorer\iexplore.exe" http://www.365j.com/?1) 瑞星最新版本检测无毒 360顽固木马专杀 360安全卫士瑞星卡卡清查无木马 WINDOWS清理助手清理发现一个Trajan.avxpsw.ext的木马路径为C:\INTERNET EXPLORER.LNK sreng2智能扫描结果如下... 附件: SREngLOG.log (2009-7-9 0:05:30, 272.94 K) 该附件被下载次数 260 希望各位高手帮忙解答...万分感谢用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 3.0.04506.30; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:282 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-9 0:05:30 描述:log Bloodair 最后编辑于 2009-07-09 00:58:34
Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	分享到：

Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	发表于： 2009-07-09 00:30 \| 显示全部短消息资料字号：小中大 2楼回复: 365J...尝试多种方法无果请求高人引用: 原帖由 xiaomajia52 于 2009-7-9 0:20:00 发表在啟動項目裏面應該有一個可疑進程，或者你去C:\INTERNET EXPLORER.LNK 這裡看看有沒有什麽貓膩，刪除，然後重新建立個文件夾看看呢 INTERNET EXPLORER.LNK删除重启后又有了...建立文件夹后重启，C盘目录下的IE快捷方式不再出现，而桌面和快速启动栏依旧,而且使用WINDOWS清理助手依然显示此处有木马...期待解决方法 Bloodair 最后编辑于 2009-07-09 00:58:06
Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:

Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	发表于： 2009-07-09 09:55 \| 显示全部短消息资料字号：小中大 3楼回复 4F Enao2005 的帖子不行呀，全部按照你的做了重启那些东西又都出来了。
Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:

Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	发表于： 2009-07-09 10:14 \| 显示全部短消息资料字号：小中大 4楼回复: 365J...尝试多种方法无果请求高人新日志附件: SREngLOG 2.log (2009-7-9 10:13:46, 205.80 K) 该附件被下载次数 140 附件: 文件名:SREngLOG 2.log 下载次数:157 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-9 10:13:46 描述:log
Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:

Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	发表于： 2009-07-09 10:33 \| 显示全部短消息资料字号：小中大 5楼回复 8F 天月来了的帖子重启后就全部重新建立了....貌似是开机自动运行了什么程序,刚开的时候没有,随着各个启动项运行,就自动建立了快捷方式...而且它会自动隐藏官方的快捷方式(就是能从自定义桌面那弄出来的那个)....
Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:

Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	发表于： 2009-07-09 11:14 \| 显示全部短消息资料字号：小中大 6楼回复: 365J...尝试多种方法无果请求高人执行搜索 scpc32.dll,scpc.dll,mdcinst.dll,mdwdsp.exe此4项都没有附件: shell.rar (2009-7-9 11:13:42, 708 B) 该附件被下载次数 112 此为注册表信息
Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:

Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	发表于： 2009-07-09 14:55 \| 显示全部短消息资料字号：小中大 7楼回复 10F 天月来了的帖子我把桌面和快速启动那的快捷方式修改了再改为只读...这两个图标就不再进365J的主页了...但治标不治本,用360修复IE显示主页依然是那个365J,而且每次都会把原始IE图标隐藏...苦于找不到源头....
Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:

Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:	发表于： 2009-07-09 20:51 \| 显示全部短消息资料字号：小中大 8楼回复：365J...尝试多种方法无果请求高人基本放弃了....预备格式化....
Bloodair 初生襁褓狮帖子:9 注册: 2009-07-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT