请问，这就是你们说的日志吗？给点意见，我是新手，谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问，这就是你们说的日志吗？给点意见，我是新手，谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

请问，这就是你们说的日志吗？给点意见，我是新手，谢谢

kanzhewo11 初生襁褓狮帖子:25 注册: 2007-04-02 来自:	发表于： 2007-04-02 22:21 \| 只看楼主短消息资料字号：小中大 11楼 [C:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10] [PID: 556][C:\WINDOWS\msagent\AgentSvr.exe] [Microsoft Corporation, 2.00.0.3424] [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys] [N/A, ] [C:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\DOCUME~1\Owner\LOCALS~1\Temp\wgs0.dll] [N/A, ] [C:\DOCUME~1\Owner\LOCALS~1\Temp\oyxvy.dll] [N/A, ] [PID: 1356][C:\Program Files\Rising\Rav\ScanBD.exe] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 18] [C:\Program Files\Rising\Rav\RsCommx.dll] [rising, 18, 0, 0, 1] [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys] [N/A, ] [C:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10] [C:\Program Files\Rising\Rav\RavScrCh.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4] [C:\DOCUME~1\Owner\LOCALS~1\Temp\wgs0.dll] [N/A, ] [C:\DOCUME~1\Owner\LOCALS~1\Temp\oyxvy.dll] [N/A, ] [C:\Program Files\Rising\Rav\BDEngine.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 11] [C:\Program Files\Rising\Rav\libload.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 16] [C:\Program Files\Rising\Rav\BDEX.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 3] [C:\Program Files\Rising\Rav\BDLib.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 1] [PID: 3508][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys] [N/A, ] [C:\WINDOWS\system32\AcSignIcon.dll] [Autodesk, 16.0.0.86] [C:\WINDOWS\system32\SpOrder.Dll] [Microsoft Corporation, 1, 0, 0, 1] [C:\WINDOWS\system32\nethelp.dll] [Microsoft Corporation, 1, 0, 0, 1] [D:\Program Files\xunlei\新建文件夹\ComDlls\XunLeiBHO_007.dll] [Thunder Networking Technologies,LTD, 5, 0, 1, 4] [D:\Program Files\xunlei\快车\jccatch.dll] [www.flashget.com, 1, 8, 1, 1006] [C:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10] [C:\DOCUME~1\Owner\LOCALS~1\Temp\wgs0.dll] [N/A, ] [C:\DOCUME~1\Owner\LOCALS~1\Temp\oyxvy.dll] [N/A, ] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Rising\Rav\RavScrCh.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4] [PID: 2224][D:\Program Files\xunlei\新建文件夹\Plugins\ThunderKAV\bin\ScanningProcess.exe] [N/A, ] [D:\Program Files\xunlei\新建文件夹\Plugins\ThunderKAV\bin\prloader.dll] [Kaspersky Lab, 6.0.1.305] [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys] [N/A, ] [D:\Program Files\xunlei\新建文件夹\Plugins\ThunderKAV\bin\prkernel.ppl] [Kaspersky Lab, 6.0.1.305] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\prefetch.ppl] [Kaspersky Labs, 1, 0, 0, 56] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\avpmgr.ppl] [Kaspersky Lab, 6.0.1.305] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\wdiskio.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\nfio.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\avlib.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\dtreg.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\prutil.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\avp1.ppl] [Kaspersky Lab, 6.0.0.299] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\l_llio.ppl] [Kaspersky Labs, 6.0.9.75] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\ichstrms.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\hashcont.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\hccmp.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\uniarc.ppl] [Kaspersky Lab, 6.0.0.16] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\minizip.ppl] [Kaspersky Lab, 6.0.0.16] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\prseqio.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\hashmd5.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\inflate.ppl] [Kaspersky Lab, 6.0.0.16] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\tempfile.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\cab.ppl] [Kaspersky Lab, 6.0.0.16] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\arj.ppl] [Kaspersky Lab, 6.0.0.16] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\rar.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\mdb.ppl] [Kaspersky Lab, 6.0.0.300] [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\msoe.ppl] [Kaspersky Lab, 6.0.0.276] [d:\program files\xunlei\新建文件夹\plugins\thunderkav\bin\iwgen.ppl] [Kaspersky Lab, 6.0.0.276] [PID: 492][D:\电视剧\新建文件夹\SREng.EXE] [Smallfrogs Studio, 2.4.12.806] [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys] [N/A, ] [C:\Program Files\Rising\KakaToolBar\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10] [C:\DOCUME~1\Owner\LOCALS~1\Temp\wgs0.dll] [N/A, ] [C:\DOCUME~1\Owner\LOCALS~1\Temp\oyxvy.dll] [N/A, ] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 N/A ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
kanzhewo11 初生襁褓狮帖子:25 注册: 2007-04-02 来自:

kanzhewo11 初生襁褓狮帖子:25 注册: 2007-04-02 来自:	发表于： 2007-04-02 22:23 \| 只看楼主短消息资料字号：小中大 12楼高手,我把新的日志传上了新来的,不太懂帮看看,这么病毒改怎么处理谢谢
kanzhewo11 初生襁褓狮帖子:25 注册: 2007-04-02 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2007-04-02 22:30 \| 短消息资料字号：小中大 13楼请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe 打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“驱动程序”勾选“隐藏以认证的微软服务”选中病毒服务0000_sys.sys,ADProt ，选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 双击打开KillBox.exe，分别删除 C:\DOCUME~1\Owner\LOCALS~1\Temp删除这个文件夹中所有可以删除的东东。 C:\WINDOWS\system32\drivers\ADProt.sys C:\WINDOWS\\system32\drivers\0000_sys.sys C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys C:\WINDOWS\wgs3.exe C:\WINDOWS\mppdys.exe C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\CPUSH\cpush.dll C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys C:\WINDOWS\msccrt.exe C:\WINDOWS\system32\SVCH0ST.EXE （删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件" 给菜鸟的东东—KillBox的使用技巧 http://forum.ikaka.com/topic.asp?board=28&artid=8160799 打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。 C:\WINDOWS\system32\SVCH0ST.EXE C:\DOCUME~1\Owner\LOCALS~1\Temp\yqr.exe C:\DOCUME~1\Owner\LOCALS~1\Temp\mhso.exe C:\WINDOWS\msccrt.exe C:\DOCUME~1\Owner\LOCALS~1\Temp\TIMPLATF0RM.exe C:\WINDOWS\wgs3.exe C:\WINDOWS\mppdys.exe C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\CPUSH\cpush.dll C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys 完后重启建议下载这几款流氓软件清除工具。 http://www.arswp.com/ Windows清理助手 http://www.tommsoft.com/ 恶意软件清理助手 http://www.360safe.com/ 360安全卫士完后，再重启，再扫个日志粘上来。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

kanzhewo11 初生襁褓狮帖子:25 注册: 2007-04-02 来自:	发表于： 2007-04-03 10:06 \| 只看楼主短消息资料字号：小中大 14楼高手,我有按你的指示去做了可在KillBox.exe里,有好几个怎么都删不掉还有的就是说文件不存在,或已经删除我把新日志传上来,给看看,谢谢
kanzhewo11 初生襁褓狮帖子:25 注册: 2007-04-02 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2007-04-11 00:19 \| 短消息资料字号：小中大 15楼日志在那？
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

sanjingshou 强壮不惑狮帖子:1166 注册: 2006-07-15 来自:	发表于： 2007-04-11 01:35 \| 短消息资料字号：小中大 16楼 C:\WINDOWS\system32\SVCH0ST.EXE 改大写字母加0了汗了。。。
sanjingshou 强壮不惑狮帖子:1166 注册: 2006-07-15 来自:

我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:	发表于： 2007-04-11 08:20 \| 短消息资料字号：小中大 17楼日志在那？
我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT