瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新病毒,我中了,带日志,高手黑扑我

12   2  /  2  页   跳转

新病毒,我中了,带日志,高手黑扑我

收藏
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2008-05-03 20:16 | 显示全部 短消息 资料
字号: 11楼

回复:新病毒,我中了,带日志,高手黑扑我

有些还没改完,不过瑞星这些已经可以正常启动了。
下面是日志。

附件附件:

文件名:121.log
下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-3 20:16:16
描述:log
gototop
 
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2008-05-03 20:21 | 显示全部 短消息 资料
字号: 12楼

回复:新病毒,我中了,带日志,高手黑扑我

这个找到了,但不能删除,我再用其他软件试验一下
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[msfpfis64 / msfpfis64][Running/Auto Start]
———————————————————————————————————————
这个没有找到,不知道是不是把名字改了
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[NaviHelperObj Class]{3E422F49-1566-40D3-B43D-077EF739AC32}
gototop
 
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2008-05-03 20:31 | 显示全部 短消息 资料
字号: 13楼

回复:新病毒,我中了,带日志,高手黑扑我

行了,正在试,电脑也中招,人也中招,我命苦啊,我得了尿道结石,高手不要在电脑前面坐久了,我是切身之痛啊。再次谢谢.
gototop
 
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2008-05-03 20:41 | 显示全部 短消息 资料
字号: 14楼

回复:新病毒,我中了,带日志,高手黑扑我

打开SREngPS.EXE,选择【启动项目】-【注册表】,里面提示还有APPINIT。DLLS,怎么看他的路径,而且下面出现SREngPS.EXE的提示,说入口点错误:分别是NtCreateFILE,ntwriteFILE,zwcreateFILE和zwWritefile.
gototop
 
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2008-05-03 20:50 | 显示全部 短消息 资料
字号: 15楼

回复:新病毒,我中了,带日志,高手黑扑我

ieprot.dll这个是被修改的健值。这个文件我看了是应该瑞星的文件,这个毒不会是瑞星漏洞造成的吧。
gototop
 
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2008-05-03 21:31 | 显示全部 短消息 资料
字号: 16楼

回复:新病毒,我中了,带日志,高手黑扑我

来了

附件附件:

文件名:SREngLOG.log
下载次数:73
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-3 21:31:53
描述:log
gototop
 
黑的不行了
头像
拙长孩提狮
  • 帖子:94
  • 注册: 2007-01-05
  • 来自:
发表于: 2008-05-03 21:42 | 显示全部 短消息 资料
字号: 17楼

回复:新病毒,我中了,带日志,高手黑扑我

谢谢谢谢谢谢
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT