瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件

81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:	发表于： 2008-06-03 10:43 \| 只看楼主短消息资料字号：小中大 1楼瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件这个是不是个弹出网站的东西？每次开机提示创建这个每次我都拒绝？请问如何才能删掉这个能创建这个文件的东西？在线等信息用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:SREngLOG.log 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-3 11:07:16 描述:log 81240998 最后编辑于 2008-06-03 11:07:16
81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-03 10:44 \| 短消息资料字号：小中大 2楼回复：瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件点击下载System Repair Engineer系统扫描工具软件建议直接下载保存到系统文件夹内扫描和上传日志的方法： 1、解压缩所下载的"sreng980.rar"压缩包； 2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:	发表于： 2008-06-03 11:01 \| 只看楼主短消息资料字号：小中大 3楼回复: 瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件是这个吗？附件: 文件名:SREngLOG.log 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-3 11:01:12 描述:log
81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:

小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱	发表于： 2008-06-03 11:24 \| 短消息资料字号：小中大 4楼回复: 瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件引用: 原帖由 81240998 于 2008-6-3 11:01:00 发表是这个吗？从日志上面看没有什么问题建议用以下安全工具来修复。一：QQkav病毒查杀小工具下载地址根据我以往的经验这个工具可以查杀很多的病毒和木马，如果双击无法打开建议改名打开：例：123.exe. 123.com 打开QQkav工具点屏蔽清理/立即清理系统垃圾文件打开修复/系统修复/IFEO映像劫持重置hosts文件并保存修改下载地址： http://www.qqkav.com/qqkav/ 三：建议用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html
小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-03 11:27 \| 短消息资料字号：小中大 5楼回复：瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件驱动程序 [http_x86 / http_x86][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\http_x86.sys><N/A> 请确认这个DD是不是安全的。。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:	发表于： 2008-06-03 11:55 \| 只看楼主短消息资料字号：小中大 6楼回复：瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件 C:\WINDOWS\system32\drivers\http_x86.sys 这个文件似乎是个木马程序要怎么样删掉直接删掉还是？
81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2008-06-03 11:57 \| 短消息资料字号：小中大 7楼回复：瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件 http在驱动项目下而且还是Running，100％是病毒
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:	发表于： 2008-06-03 12:27 \| 只看楼主短消息资料字号：小中大 8楼回复 4F 小九的寒的帖子谢谢啦。修改过来了用了 QQkav工具那个东西是还原精灵带的一个流氓软件一运行还原精灵就会提示出那个。
81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:

81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:	发表于： 2008-06-03 12:28 \| 只看楼主短消息资料字号：小中大 9楼回复: 瑞星提示创建C:\WINDOWS\SYSTEM32\~GSE~.GEF 这个文件引用: 原帖由豪斯登堡新郎于 2008-6-3 11:27:00 发表驱动程序 [http_x86 / http_x86][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\http_x86.sys><N/A> 请确认这个DD是不是安全的。。谢谢版主以前似乎杀过木马这个好象是残留的东西现在被我用瑞星粉碎机粉碎掉了似乎重启了也不会再生成
81240998 初生襁褓狮帖子:6 注册: 2008-06-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT