【求助】 Trojan.Mnless.lys 搞的我彻底没辙了。。在线等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】 Trojan.Mnless.lys 搞的我彻底没辙了。。在线等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】 Trojan.Mnless.lys 搞的我彻底没辙了。。在线等

kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:	发表于： 2007-05-30 09:36 \| 只看楼主短消息资料字号：小中大 1楼【求助】 Trojan.Mnless.lys 搞的我彻底没辙了。。在线等如题，寻求高手帮助~ 杀了又有，杀了又有~ 杀了又有~ 杀了又有~ 。。。。很是郁闷，怎么办办啊 2007-05-30 10:52:13
kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-30 09:52 \| 短消息资料字号：小中大 2楼扫日志
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:	发表于： 2007-05-30 10:02 \| 只看楼主短消息资料字号：小中大 3楼楼上的大虾~ 小弟不是很懂您的意思~~ 能说的明确些吗？谢谢
kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:

kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:	发表于： 2007-05-30 10:09 \| 只看楼主短消息资料字号：小中大 4楼 1 附件: 文件名:880355200753095947.jpg 下载次数:186 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-30 10:09:54 描述:
kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:

春天的小水竹自信弱冠狮帖子:431 注册: 2007-03-23 来自:	发表于： 2007-05-30 10:16 \| 短消息资料字号：小中大 5楼引用老大的话: 下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改日志一次发不完，请分次发上来
春天的小水竹自信弱冠狮帖子:431 注册: 2007-03-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-30 10:16 \| 短消息资料字号：小中大 6楼借用游戏的。下载 System Repair Engineer系统扫描工具软件，下载地址如下： http://www.kztechs.com/sreng/download.html 1、解压缩所下载的sreng2.zip压缩包； 2、打开已经解压缩的SRENG文件夹，双击运行其中的SREng.exe（如果不能运行，请将该文件名改为sreng.com或sreng.pif，或者改为abc.exe，然后再双击运行）； 3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上； 4、找到并打开日志，把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上，不要修改地传上来（日志很长，一个帖子搞不完，请手动将全部内容分多个帖子传上来）。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-30 10:17 \| 短消息资料字号：小中大 7楼楼主竟然在这长时间里只干等，也不多看看贴。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:	发表于： 2007-05-30 10:17 \| 只看楼主短消息资料字号：小中大 8楼正在按照楼上的方法~~ 少等~
kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:

kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:	发表于： 2007-05-30 10:22 \| 只看楼主短消息资料字号：小中大 9楼正在扫描~~ 还有个问题，就是，只要我打开D，E，F盘，那个病毒就会被监测到，然后我杀了它~ 然后它把我的日期改了，比如现在是2007，发作后就是2006~ 一年年递减
kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:

kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:	发表于： 2007-05-30 10:23 \| 只看楼主短消息资料字号：小中大 10楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] <IgfxTray><; C:\WINDOWS\system32\igfxtray.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [N/A] <UnlockerAssistant><"d:\Program Files\Unlocker\UnlockerAssistant.exe"> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] ================================== 启动文件夹 [AutoCAD 启动加速器] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AutoCAD 启动加速器.lnk --> C:\PROGRA~1\COMMON~1\AUTODE~1\ACSTAR~1.EXE [Autodesk, Inc]><N> ================================== 服务 [67DB61C3 / 67DB61C3][Stopped/Auto Start] <C:\WINDOWS\system32\643FAA96.EXE -k><Microsoft Corporation> [ASP.NET State Service / aspnet_state][Stopped/Manual Start] <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation> [Autodesk Licensing Service / Autodesk Licensing Service][Stopped/Manual Start] <"C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe"><Autodesk, Inc.> [C-DillaCdaC11BA / C-DillaCdaC11BA][Stopped/Auto Start] <C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision> [Human Interface Device Access / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [Rising Proxy Service / RfwProxySrv][Stopped/Manual Start] <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.> [Rising Personal Firewall Service / RfwService][Running/Auto Start] <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.> [Remote Procedure Call System(RPCSEXE) / RpcSEXE][Stopped/Auto Start] <C:\WINDOWS\system32\Rpcsexe.exe><Microsoft Corporation> [Rising Process Communication Center / RsCCenter][Running/Auto Start] <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [Rising RealTime Monitor / RsRavMon][Running/Auto Start] <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"><Beijing Rising Technology Co., Ltd.> [Windows User Mode Driver Framework / UMWdf][Stopped/Auto Start] <C:\WINDOWS\system32\wdfmgr.exe><N/A>
kingba 初生襁褓狮帖子:13 注册: 2007-05-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT