日志报告..高手帮忙啊！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛日志报告..高手帮忙啊！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 日志报告..高手帮忙啊！

alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市	发表于： 2009-07-30 14:28 \| 显示全部短消息资料字号：小中大 1楼日志报告..高手帮忙啊！一个假播放器安装后在C:\WINDOWS\system32文件夹里出现一个名为REG.exe的可疑文件，每次开机后瑞星都显示这个文件要修改我的注册表项，把空白主页修改成那个恶意网站。我用瑞星修复过后，桌面上的Internet Explorer打开后主页是空白页，但是任务栏上的IE打开后却是那个恶意网站。而且这个名为REG.exe的可疑文件删掉以后重启仍然会出现...而且我家IE打开后有的网站根本运行不了，显示已完成，但是网页上什么都没有。请哪位高手帮帮忙啊~ 救命啦！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2) 附件: 文件名:SREngLOG.log 下载次数:132 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-30 14:28:19 描述:log
alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市	分享到：

alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市	发表于： 2009-07-30 19:39 \| 显示全部短消息资料字号：小中大 2楼回复 3F daemonz 的帖子请问正常系统的reg.exe文件在哪里？
alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市

alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市	发表于： 2009-07-30 20:37 \| 显示全部短消息资料字号：小中大 3楼回复: 日志报告..高手帮忙啊！引用: 原帖由帅哥阿福于 2009-7-30 14:55:00 发表下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 c:\windows\tycz.exe C:\WINDOWS\system32\DRIVERS\2096 上传病毒样本到可疑文件交流区，地址为：[url]http://bbs.ikaka.com/showforum-20002. 已经提取，附件如下。附件: 文件名:备份文件夹.rar 下载次数:155 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-30 20:36:55 描述:rar
alienchang 初生襁褓狮帖子:8 注册: 2009-07-30 来自:安徽省合肥市

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT