【讨论】貌似中毒了额..瑞星和卡巴查不出请高手费心指点~（附扫描报告）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】貌似中毒了额..瑞星和卡巴查不出请高手费心指点~（附扫描报告）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

【讨论】貌似中毒了额..瑞星和卡巴查不出请高手费心指点~（附扫描报告）

初生襁褓狮

帖子:15
注册: 2007-02-02
来自:

发表于： 2007-02-02 22:19 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【寻找北方的哥儿的贴子】没看出什么问题,只看出一些流氓软件,清一下吧
………………

这些流氓软件说下卡卡流氓清除专家超级兔子优化大师WOPTI 木马客星都清除不了
卡卡甚至发现不了

初生襁褓狮

帖子:15
注册: 2007-02-02
来自:

发表于： 2007-02-02 22:25 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【孤独更可靠的贴子】..哈~..
那其他没发现什么不正常的了..
都是写软件的挂勾.没用可以去掉~..

C:\Program Files\Internet Explorer\iexplore.exe

如果你没打开的话,那可能是灰鸽子..先下个专杀..

然后推荐你个软件可以解决问题:
WINDOWS 清理助手
官方下载地址：http://www.arswp.com/download/arswp/arswp.rar

………………

这个
C:\Program Files\Internet Explorer\iexplore.exe
的进程和服务符合灰鸽子的情况木马客星提示了可是杀不掉估计是变种的变种被用来开后门传流氓软件的 . 瑞星和卡巴全灭.. WINDOWS 清理助手不错干掉几个流氓

中病毒就豁了初生襁褓狮帖子:8 注册: 2007-02-02 来自:	发表于： 2007-02-02 22:27 \| 短消息资料字号：小中大 13楼没什么不正常的啊没病毒啊我也是新手呵呵
中病毒就豁了初生襁褓狮帖子:8 注册: 2007-02-02 来自:

初生襁褓狮

帖子:15
注册: 2007-02-02
来自:

发表于： 2007-02-02 22:29 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【中病毒就豁了的贴子】没什么不正常的啊没病毒啊我也是新手呵呵
………………

OTL

YANGYANGTE 初生襁褓狮帖子:15 注册: 2007-02-02 来自:	发表于： 2007-02-02 22:37 \| 只看楼主短消息资料字号：小中大 15楼额..现在重启了下时间被改到1987年10月 2日然后卡巴提示时间错误..把时间改回..卡巴挂了。...额........ 真是命苦啊..先中VIKING再中流氓再中IE劫持再中灰鸽子..两天内的事情. WOW都米得玩 55555
YANGYANGTE 初生襁褓狮帖子:15 注册: 2007-02-02 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-02-03 11:01 \| 短消息资料字号：小中大 16楼运行sreng2启动项目，注册表删除 [(Verified)Google Inc.] <win><C:\WINDOWS\Temp\serlass.exe> [N/A] 启动项目，服务,win32服务应用程序，勾选隐藏微软服务后删除 [F6EF7AE4 / F6EF7AE4][Stopped/Auto Start] <C:\WINDOWS\system32\F6EF7AE4.EXE -service><N/A> 系统修复，浏览器加载项删除 [快速搜索] {BF5DC4AE-258C-43d5-9D80-1F7ACD734DD8} <C:\WINDOWS\Temp\sjbbx.exe, N/A> 安全模式下打开我的电脑，工具，文件夹选项，查看，显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉删除 :\WINDOWS\system32\F6EF7AE4.EXE 这个文件夹所有文件 C:\WINDOWS\Temp C:\DOCUME~1\Queenya\LOCALS~1\Temp
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

初生襁褓狮

帖子:15
注册: 2007-02-02
来自:

发表于： 2007-02-03 11:15 | 只看楼主 短消息资料

字号：小中大 17楼

引用:

【水树雨下的贴子】运行sreng2启动项目，注册表删除
[(Verified)Google Inc.]
<win><C:\WINDOWS\Temp\serlass.exe> [N/A]
启动项目，服务,win32服务应用程序，勾选隐藏微软服务后删除
[F6EF7AE4 / F6EF7AE4][Stopped/Auto Start]
<C:\WINDOWS\system32\F6EF7AE4.EXE -service><N/A>
系统修复，浏览器加载项删除
[快速搜索]
{BF5DC4AE-258C-43d5-9D80-1F7ACD734DD8} <C:\WINDOWS\Temp\sjbbx.exe, N/A>
安全模式下打开我的电脑，工具，文件夹选项，查看，显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉删除
:\WINDOWS\system32\F6EF7AE4.EXE
这个文件夹所有文件
C:\WINDOWS\Temp
C:\DOCUME~1\Queenya\LOCALS~1\Temp
………………

额..安全模式被挂掉了..

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-02-03 11:17 \| 短消息资料字号：小中大 18楼那就把安全模式改成重启，删不掉用冰刃
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

初生襁褓狮

帖子:15
注册: 2007-02-02
来自:

发表于： 2007-02-03 11:23 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【水树雨下的贴子】那就把安全模式改成重启，删不掉用冰刃
………………

改成重启？不明白　．
能修复么？
貌似现在的ＩＥ弹出窗口正常了但是进程里还素有３个ＩＥＸＰＬＯＲＥ．ＥＸＥ
等偶再发个ＳＲＥＮＧ２给你瞧瞧～～

酷酷々小孩〃初生襁褓狮帖子:29 注册: 2007-01-31 来自:	发表于： 2007-02-03 11:24 \| 短消息资料字号：小中大 20楼楼主可怜帮你顶
酷酷々小孩〃初生襁褓狮帖子:29 注册: 2007-01-31 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【讨论】貌似中毒了额..瑞星和卡巴查不出 请高手费心指点~（附扫描报告）

【讨论】貌似中毒了额..瑞星和卡巴查不出 请高手费心指点~（附扫描报告）

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【讨论】貌似中毒了额..瑞星和卡巴查不出请高手费心指点~（附扫描报告）

【讨论】貌似中毒了额..瑞星和卡巴查不出请高手费心指点~（附扫描报告）