最近办公室电脑感染一个很奇怪的病毒，实在很棘手，希望能够帮助我！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最近办公室电脑感染一个很奇怪的病毒，实在很棘手，希望能够帮助我！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

最近办公室电脑感染一个很奇怪的病毒，实在很棘手，希望能够帮助我！

wuchuanwei 初生襁褓狮帖子:14 注册: 2007-03-05 来自:	发表于： 2007-06-05 11:32 \| 只看楼主短消息资料字号：小中大 21楼我怎么可能扫错电脑？这就是我的电脑，现在十分头疼!
wuchuanwei 初生襁褓狮帖子:14 注册: 2007-03-05 来自:

wuchuanwei 初生襁褓狮帖子:14 注册: 2007-03-05 来自:	发表于： 2007-06-05 11:32 \| 只看楼主短消息资料字号：小中大 22楼我怎么可能扫错电脑？这就是我的电脑，现在十分头疼!
wuchuanwei 初生襁褓狮帖子:14 注册: 2007-03-05 来自:

23535254 初生襁褓狮帖子:87 注册: 2007-05-22 来自:	发表于： 2007-06-05 11:40 \| 短消息资料字号：小中大 23楼不要用卡巴！
23535254 初生襁褓狮帖子:87 注册: 2007-05-22 来自:

々一根烟々初生襁褓狮帖子:19 注册: 2007-02-05 来自:	发表于： 2007-06-05 14:13 \| 短消息资料字号：小中大 24楼搞不懂！！！！！
々一根烟々初生襁褓狮帖子:19 注册: 2007-02-05 来自:

wuchuanwei 初生襁褓狮帖子:14 注册: 2007-03-05 来自:	发表于： 2007-06-05 15:16 \| 只看楼主短消息资料字号：小中大 25楼我没有用卡巴！我用的是rising
wuchuanwei 初生襁褓狮帖子:14 注册: 2007-03-05 来自:

★蓝色尘埃★ 快乐黄口狮帖子:262 注册: 2007-04-05 来自:	发表于： 2007-06-05 21:15 \| 短消息资料字号：小中大 26楼头大。
★蓝色尘埃★ 快乐黄口狮帖子:262 注册: 2007-04-05 来自:

suzhou758 初生襁褓狮帖子:86 注册: 2007-01-30 来自:	发表于： 2007-06-05 21:45 \| 短消息资料字号：小中大 27楼 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Arp保护神><D:\桌面文件1\arp430.exe> [] <WinnetManager><C:\WINDOWS\system32\WinnetManager.exe> [] 启动文件夹 [ip] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ip.bat --> [N/A]><N> 驱动程序 [arp8023 / arp8023][Stopped/Manual Start] <\SystemRoot\system32\drivers\arp8023.sys><N/A> [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> 正在运行的进程 [PID: 508][D:\桌面文件1\arp430.exe] [N/A, ] [E:\temp\E_4\krnln.fnr] [, 1, 0, 0, 1] [E:\temp\E_4\iext5.fne] [, 1, 0, 0, 1] [E:\temp\E_4\sock.fne] [N/A, ] [E:\temp\E_4\eAPI.fne] [, 1, 0, 0, 1] [E:\temp\E_4\internet.fne] [, 1, 0, 0, 1] 想办法找到这些删吧,楼主是否可以把那个arp430.exe压缩加密码123后发给我,ryx1191@sina.com 谢谢
suzhou758 初生襁褓狮帖子:86 注册: 2007-01-30 来自:

wuchuanwei 初生襁褓狮帖子:14 注册: 2007-03-05 来自:	发表于： 2007-06-06 09:45 \| 只看楼主短消息资料字号：小中大 28楼你要的已经发到邮箱，请查收，但我估计这不是病毒，前段时间我们单位局域网有arp病毒，我下载的这个防止攻击。【ps】我的电脑现在恢复一下系统就好了，硬盘的文件也能看见了，所以我估计还是病毒惹的，能够提供的线索也就前面扫描的日志了，其实病毒对我的影响并不大，我只是特别想知道这是什么原因造成的，还是希望高手能够判断出来
wuchuanwei 初生襁褓狮帖子:14 注册: 2007-03-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-06-06 10:05 \| 短消息资料字号：小中大 29楼 [E:\temp\E_4\krnln.fnr] [, 1, 0, 0, 1] [E:\temp\E_4\iext5.fne] [, 1, 0, 0, 1] [E:\temp\E_4\sock.fne] [N/A, ] [E:\temp\E_4\eAPI.fne] [, 1, 0, 0, 1] [E:\temp\E_4\internet.fne] [, 1, 0, 0, 1] 这个是唯一的东西，其他实在看不出。不过应该这也不是问题，我估计大多是曾中了毒，被杀软拦住了，但是系统已被搞的不够稳定，所以这结果慢。新系统里不知还用没用这些东西。呵呵！！！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

suzhou758 初生襁褓狮帖子:86 注册: 2007-01-30 来自:	发表于： 2007-06-06 10:13 \| 短消息资料字号：小中大 30楼噢，恢复了就好了，我等级也是新手上路，处于学习阶段，有误导的地方还请见谅。
suzhou758 初生襁褓狮帖子:86 注册: 2007-01-30 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT