瑞星卡卡安全论坛
mcgmcg - 2009-5-16 17:20:00
我的每个a b c d盘里都有Desktop.ini Folder.htt这两个文件夹。还打不开,也删不掉(磁盘写保护什么的)。昨天c盘的还Desktop.ini Folder.htt还有100k,今天是空的。d盘的还是那样,我传上来大家看看哦:kaka4:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; InfoPath.1; CIBA)附件:
新建文件夹 (2).rar
backway - 2009-5-16 17:24:00
mcgmcg - 2009-5-16 19:46:00
什么意思。真的像这么说的吗,安全?
超级游戏迷 - 2009-5-16 19:51:00
不错,就是利用了WINDOWS在同一路径下不能存在两个或以上同名(含扩展名)文件的道理,用“有我就没你”的方法,禁止同名病毒文件创建。
个人认为是安全的……
backway - 2009-5-16 20:17:00
我贴的那个引用来自你说的那个目录下的一个txt文件。。。是隐藏的。
mcgmcg - 2009-5-17 13:50:00
什么通讯录,,,,,,
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; InfoPath.1; CIBA)附件:
新建文件夹.rar 附件:
新建文件夹.rar
帅哥阿福 - 2009-5-17 13:51:00
样本损坏,重新上传一下。
aaccbbdd - 2009-5-17 13:53:00
看不见图片
压缩包已损坏
mcgmcg - 2009-5-17 13:54:00
是毒,看看你的注册表吧。我中票了,欢乐时光好像
aaccbbdd - 2009-5-17 13:55:00
欢乐时光
汗
那朝年代的东东了
天月来了 - 2009-5-17 13:59:00
又不知道想说什么
:kaka6:
mcgmcg - 2009-5-17 17:49:00
串该了我通讯录,还有邮件。。。等等,,,,
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
新建文件夹.rar
天月来了 - 2009-5-17 17:56:00
你没事折腾SRENG工具干什么??????
既然觉得SRENG工具显示的界面内有异常
那么怎没日志呢???
还有你靠什么准确判断那两文件夹是病毒呢??
不是告诉你那两文件夹是什么安全软件创建的免疫文件夹嘛
mcgmcg - 2009-5-19 1:23:00
主册表异常。Outlook Express属性无法改动,现在是隐藏的��在我的开始菜单中消失了,要在跟���录釼���用��我是它发有件的,自动向发HO�AIL(��于�ig��监��软件)。。。wabmig.exe 被该,等等。。。看图片吧。谢谢各位慷慨解难
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
新建文件夹.rar 附件:
新建 文本文档.txt 附件:
新建 文本文档.txt
mcgmcg - 2009-5-19 1:30:00
:default7: 我很谢谢你,我刚加入,不懂,多指教,我刚刚还传了那个图片,哈哈,添麻烦了,那我在传日志好吗?
附件:
新建 文本文档.txt
mcgmcg - 2009-5-19 1:37:00
日志忘记复制,对不起
mcgmcg - 2009-5-19 5:21:00
传了日志
天月来了 - 2009-5-19 9:03:00
日志文件是损坏的,没传成功:kaka6:
帅哥阿福 - 2009-5-19 10:37:00
日志缺损,重新上传。
mcgmcg - 2009-5-19 18:41:00
传了,我下载看了这回是没坏的了。
mcgmcg - 2009-5-19 19:01:00
c/windows/system。。。为什么上传的文件总是损坏的,中的毒不轻啊,救救我
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SVh. ; .NET CLR 2.0.50727; InfoPath.1; CIBA)附件:
新建文件夹.zip 附件:
新建文件夹.zip
mcgmcg - 2009-5-20 2:23:00
为什么我在自己的电脑上上传的附件。在从页面上下载下来全是损坏的?(在我电脑上为损坏啊)急急急急急急急啊
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; InfoPath.1; CIBA)
天月来了 - 2009-5-20 7:48:00
去别的论坛试试去,不知道什么原因
天月来了 - 2009-5-20 17:24:00
日志中这项不对路,显示系统超重要文件可能不是系统原来的文件了。
==================================
正在运行的进程
[PID: 608][\SystemRoot\System32\smss.exe] [N/A, ]
从日志看,可能你的系统已经很不稳定了,我个人是没本事帮你恢复原样的了
愿意的话,尽量换系统吧。
mcgmcg - 2009-5-20 18:34:00
哦、谢谢亲爱的版主天月。我装了Sniffer Pro是有提示替换文件的提示,说替换了系统很不稳定。问我是否备份我没有备份。还有电脑处于超频状态,还有我的那个注册表里的Outlook Express有被病毒改过吗。我用那个发邮件啊。
mcgmcg - 2009-5-21 0:42:00
恢复了。瑞星木马专杀。报三个可疑文件,所以传个SREngLOG.log给看。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; InfoPath.1; CIBA)附件:
新建 文本文档.txt
mcgmcg - 2009-5-21 8:19:00
怎么只看不回啊?
sinoer - 2009-5-21 11:01:00
可疑文件上报云安全处理
mcgmcg - 2009-5-21 16:32:00
我都启用了。。邮箱也填了。在说了瑞星修复也(木马群专杀)没提示上传云处理啊!我应该怎木做?
天月来了 - 2009-5-21 16:51:00
日志中这项不对路,显示系统超重要文件可能不是系统原来的文件了。
==================================
正在运行的进程
[PID: 608][\SystemRoot\System32\smss.exe] [N/A, ]
从日志看,可能你的系统已经很不稳定了,我个人是没本事帮你恢复原样的了
愿意的话,尽量换系统吧。
© 2000 - 2025 Rising Corp. Ltd.