新型宝山男病毒望瑞星找出解决方案 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新型宝山男病毒望瑞星找出解决方案

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 新型宝山男病毒望瑞星找出解决方案

红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:	发表于： 2010-09-06 09:50 \| 显示全部短消息资料字号：小中大 1楼新型宝山男病毒望瑞星找出解决方案开机出现的画面 1.jpg (120.58 K) 2010-9-6 19:43:59 SQL 2005登陆报错 2.jpg (85.49 K) 2010-9-6 19:43:59 QQ：18923260 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 661; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA) 超级游戏迷最后编辑于 2010-09-06 19:43:59
红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:	分享到：

红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:	发表于： 2010-09-06 09:59 \| 显示全部短消息资料字号：小中大 2楼回复: 新型宝山男病毒望瑞星找出解决方案 b2.JPG (120.58 K) 2010-9-6 9:59:03 yyy.JPG (85.49 K) 2010-9-6 9:59:03 zzz.jpg (133.58 K) 2010-9-6 9:59:03 找不到病毒样本，这个病毒还会给建两个用户一个是 IIS 一个是SYS 都是管理员权限，删除后，重启还会出现SYS 这个用户。红树林8888888 最后编辑于 2010-09-06 10:01:10
红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:

红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:	发表于： 2010-09-06 10:52 \| 显示全部短消息资料字号：小中大 3楼回复: 新型宝山男病毒望瑞星找出解决方案这是扫描日志附件: 文件名:SREngLOG.log 下载次数:217 文件类型:application/octet-stream 文件大小: 上传时间:2010-9-6 10:51:58 描述:log
红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:

红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:	发表于： 2010-09-06 10:59 \| 显示全部短消息资料字号：小中大 4楼回复: 新型宝山男病毒望瑞星找出解决方案引用: 原帖由天月来了于 2010-9-6 10:39:00 发表用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：下载：http://www.kztechs.com/sreng/download.html 取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能我已经发了，请注意查收，多谢
红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:

红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:	发表于： 2010-09-06 11:00 \| 显示全部短消息资料字号：小中大 5楼回复: 新型宝山男病毒望瑞星找出解决方案引用: 原帖由天月来了于 2010-9-6 10:58:00 发表日志没看出什么这两启动项是什么呢？？启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IIS1><net1 user sys lele /add> [N/A] <IIS2&g...... 不是知道，我也没有建过，中了这个病毒后，系统会自动建两个用户名，一个是IIS 一个是SYS ，删除后重启还会出现。
红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:

红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:	发表于： 2010-09-06 11:09 \| 显示全部短消息资料字号：小中大 6楼回复: 新型宝山男病毒望瑞星找出解决方案引用: 原帖由天月来了于 2010-9-6 11:05:00 发表那两启动项，你删除过？？？我刚才才删的，我是删除过IIS 和SYS这两个用户，删除后重启登陆界面还有出现这两个用户
红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:

红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:	发表于： 2010-09-06 11:33 \| 显示全部短消息资料字号：小中大 7楼回复: 新型宝山男病毒望瑞星找出解决方案引用: 原帖由天月来了于 2010-9-6 11:13:00 发表删除两个启动项，删除多出的帐户然后重启电脑，还继续异常？？启动项又出现？没删除启动项前，删除用户重启，这SYS这个用户还会出现。现在我把启动项删除了，这个用户也不出现了。但是我的SQL 2005登陆还是出现宝山男错误提示。我想起来了，昨天我用360查时，查出过一个2.exe 的病毒，这个病毒就是开机出现的那个dos界面里的2.exe. 我把这个文件找到发给你们，你们查下。 kkk.jpg (142.67 K) 2010-9-6 11:33:25 压缩包里就是病毒文件附件: 文件名:2.rar.rar 下载次数:240 文件类型:application/octet-stream 文件大小: 上传时间:2010-9-6 11:33:25 描述:rar
红树林8888888 初生襁褓狮帖子:7 注册: 2010-09-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT