瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】哭死~帮我看下RSENG日志好吗?Worm.DlOnlineGames.g把我折磨死了~~

12   2  /  2  页   跳转

【求助】哭死~帮我看下RSENG日志好吗?Worm.DlOnlineGames.g把我折磨死了~~

收藏
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-04-18 20:51 | 短消息 资料
字号: 11楼

学习,楼上这位中毒不浅,呵呵,

完成后重启再扫份报告上来
gototop
 
尋找ING
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-02-10
  • 来自:
发表于: 2007-04-18 20:52 | 短消息 资料
字号: 12楼

最近发现这些病毒都是利用ANI漏洞
传播的
打了补丁就不会中了

建议尽快打补丁啊`~~~~
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-04-18 20:53 | 短消息 资料
字号: 13楼

引用:
【想哭都来不及的贴子】感谢︶ㄣ┇奇迹┇和horseluke11   两位热心的大哥帮小弟解决这个令我头疼了好几天的问题,不过小人实在是不才~里面好多我都没懂.
象︶ㄣ┇奇迹┇大哥说的
<1jh2e9x><C:\DOCUME~1\asd\LOCALS~1\Temp\iexpl0re.exe> []
<kke8f9q><C:\DOCUME~1\asd\LOCALS~1\Temp\crasos.exe> []
<jz><C:\DOCUME~1\asd\LOCALS~1\Temp\1explore.exe> []
<q8xtv11ci4t><C:\DOCUME~1\asd\LOCALS~1\Temp\Servera.exe> []
<6><C:\DOCUME~1\asd\LOCALS~1\Temp\c0nime.exe> []
<96mts><C:\DOCUME~1\asd\LOCALS~1\Temp\winlog0n.exe> []
<xtl2l66bte><C:\DOCUME~1\asd\LOCALS~1\Temp\rundl132.exe> []
<8xc6c><; C:\DOCUME~1\asd\LOCALS~1\Temp\winlog0n.exe> []
<9llw4tg8><; C:\DOCUME~1\asd\LOCALS~1\Temp\iexpl0re.exe> []
<fedhww33r><; C:\DOCUME~1\asd\LOCALS~1\Temp\Servere.exe
[C:\DOCUME~1\asd\LOCALS~1\Temp\Gjzo1.dll]
[C:\DOCUME~1\asd\LOCALS~1\Temp\LgSy1.dll]
[C:\DOCUME~1\asd\LOCALS~1\Temp\Rav21.dll]
[C:\DOCUME~1\asd\LOCALS~1\Temp\LgSy2.dll]
[C:\DOCUME~1\asd\LOCALS~1\Temp\Msxo0.dll]
[C:\DOCUME~1\asd\LOCALS~1\Temp\fyzo1.dll]
[C:\DOCUME~1\asd\LOCALS~1\Temp\Kavs1.dll]
清空C:\DOCUME~1\asd\LOCALS~1\Temp\下的所有文件。
这些我不会删 

还有
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
我把Timplatform.exe删了,就没有东西让我改了嘛~

等一下再分析horseluke11大哥的~~
………………

进temp这个文件夹,用冰刃强制删除
gototop
 
︶ㄣ┇奇迹┇
头像
拙长孩提狮
  • 帖子:187
  • 注册: 2006-02-27
  • 来自:
发表于: 2007-04-18 20:59 | 短消息 资料
字号: 14楼


C:\DOCUME~1\asd\LOCALS~1\Temp
这个目录下的文件,都可以删除的。如果你看不懂。给你写完整一个路径。进入后,删除这里的所有文件。
C:\Documents and Settings\asd\Local Settings\Temp


如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
关于这个,是因为,<cmdbcs><C:\WINDOWS\cmdbcs.exe>这个文件。

方法一:删除QQ目录下的Timplatform.exe 把Timplatfrom.exe重命名为Timplatform.exe

方法二:直接卸载腾讯,删除腾讯目录。然后重装。都可以解决问题。
gototop
 
想哭都来不及
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-04-18
  • 来自:
发表于: 2007-04-18 21:11 | 只看楼主 短消息 资料
字号: 15楼

奇迹大哥 把你QQ告诉我 远程协助下  我实在太菜了~
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-04-18 21:23 | 短消息 资料
字号: 16楼

C:\Documents and Settings\asd\Local Settings\Temp
把这个复制到你浏览器里,按回车,就进去了

浏览器就是你现在用的这个东西
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT