【求助】第2次中密码下载器.头脑一片混乱..请斑竹帮忙看日志.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】第2次中密码下载器.头脑一片混乱..请斑竹帮忙看日志..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】第2次中密码下载器.头脑一片混乱..请斑竹帮忙看日志..

scy0927 初生襁褓狮帖子:9 注册: 2007-10-30 来自:	发表于： 2007-10-30 15:08 \| 只看楼主短消息资料字号：小中大 1楼【求助】第2次中密码下载器.头脑一片混乱..请斑竹帮忙看日志.. 内容RT... 日志以上传...谢谢斑竹. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:97010720071030145717.txt 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-30 15:08:21 描述: 2007-10-30 15:47:14
scy0927 初生襁褓狮帖子:9 注册: 2007-10-30 来自:	分享到：

scy0927 初生襁褓狮帖子:9 注册: 2007-10-30 来自:	发表于： 2007-10-30 15:24 \| 只看楼主短消息资料字号：小中大 2楼顶一下
scy0927 初生襁褓狮帖子:9 注册: 2007-10-30 来自:

scy0927 初生襁褓狮帖子:9 注册: 2007-10-30 来自:	发表于： 2007-10-30 15:26 \| 只看楼主短消息资料字号：小中大 3楼顶一下!!
scy0927 初生襁褓狮帖子:9 注册: 2007-10-30 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-10-30 15:39 \| 短消息资料字号：小中大 4楼【回复“scy0927”的帖子】 1、用XDELBOX删除下列文件： C:\WINDOWS\GenProtect.exe C:\WINDOWS\Kvsc3.exe C:\WINDOWS\AVPSrv.exe C:\WINDOWS\MsIMMs32.exe C:\WINDOWS\mppds.exe C:\WINDOWS\system32\LYMANGR.DLL C:\WINDOWS\system32\LYLoadebr.exe C:\WINDOWS\system32\LYLoader.exe C:\WINDOWS\system32\LYLoadar.exe C:\WINDOWS\system32\LYLoadmr.exe C:\WINDOWS\system32\LYLoadhr.exe C:\WINDOWS\system32\LYLoadqr.exe C:\WINDOWS\system32\798F3210.DLL C:\WINDOWS\system32\EF8971A0.DLL C:\WINDOWS\system32\CC42D800.EXE C:\WINDOWS\system32\87411D0.EXE C:\WINDOWS\system32\drivers\oreans32.sys C:\Autorun.inf C:\auto.exe D:\Autorun.inf D:\auto.exe E:\Autorun.inf E:\auto.exe F:\Autorun.inf F:\auto.exe G:\Autorun.inf G:\auto.exe 2、重启后，用SRENG删除下列加载项：启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <GenProtect><C:\WINDOWS\GenProtect.exe> [] <Kvsc3><C:\WINDOWS\Kvsc3.exe> [] <AVPSrv><C:\WINDOWS\AVPSrv.exe> [] <MsIMMs32><C:\WINDOWS\MsIMMs32.exe> [] <mppds><C:\WINDOWS\mppds.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDEG32><LYLoader.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 服务 [6A541950 / 6A541950][Stopped/Auto Start] <C:\WINDOWS\system32\CC42D800.EXE -k><Microsoft Corporation> [8CFCF820 / 8CFCF820][Stopped/Auto Start] <C:\WINDOWS\system32\87411D0.EXE -k><Microsoft Corporation> 驱动程序 [oreans32 / oreans32][Running/System Start] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

scy0927 初生襁褓狮帖子:9 注册: 2007-10-30 来自:	发表于： 2007-10-30 15:58 \| 只看楼主短消息资料字号：小中大 5楼谢谢斑竹...
scy0927 初生襁褓狮帖子:9 注册: 2007-10-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT