急死我了, 各位打大虾99我!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急死我了, 各位打大虾99我!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 急死我了, 各位打大虾99我!!!

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-21 22:54 \| 显示全部短消息资料字号：小中大 11楼回复: 急死我了, 各位打大虾99我!!! 大侠，按您的方法做了一遍，几个.dll文件是删除了，可是系统的问题貌似还没有解决： 1.任务管理器还是被禁用； 2.regedit 仍然被禁用 3.安全模式一进还是蓝屏。。 4.360安全卫士仍然启动不了，除非改名字。。附上最新的日志，麻烦再帮我看看好吗～谢谢了附件: 文件名:SREngLOG.log 下载次数:109 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-21 22:53:41 描述:log 附件: 文件名:Report.txt 下载次数:106 文件类型:text/plain 文件大小: 上传时间:2008-8-21 22:53:41 描述:txt
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-21 23:13 \| 显示全部短消息资料字号：小中大 12楼回复: 急死我了, 各位打大虾99我!!! 大虾还有时间替我看一下么？。。
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-22 01:03 \| 显示全部短消息资料字号：小中大 13楼回复: 急死我了, 各位打大虾99我!!! 谢谢, 现在按您说的都做了，可是每次重起都可以在SReng 的注册表项目下发现 “winlogonNotify: crypt, crypts.dll, " 我已经用SReng删除过好多次了，可是一重起就又出现了。。。现在还是老问题，进程里一直有一个2位数为名字的exe文件，终止了再重起又有了。然后注册表被禁用，安全模式禁用，任务管理器被禁用。。。版主还有什么办法挖，这个毒搞得头都大了。另：我还是不能上传附件，那个浏览的按钮看不见，是什么原因阿。。头大。。
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-22 01:55 \| 显示全部短消息资料字号：小中大 14楼回复: 急死我了, 各位打大虾99我!!! 老大，还是没有搞定阿。。您说的几个方法我都用了，可是都不奏效。。。安全模式，注册表和任务管理器都无法修复，全部被禁用。。。。每次启动SReng，都会提示发现有个隐藏进程， log文件可以看到是：隐藏进程 [3524] C:\WINDOWS\system32\symcontrol.exe 不知道是不是这个东东在搞鬼。。。我要崩溃了
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-22 02:02 \| 显示全部短消息资料字号：小中大 15楼回复: 急死我了, 各位打大虾99我!!! 又发现只要网线一插, SREng 就能检测到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt] <WinlogonNotify: crypt><crypts.dll> [File is missing] 杀了N次了, 真郁闷。。。
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-22 02:33 \| 显示全部短消息资料字号：小中大 16楼回复: 急死我了, 各位打大虾99我!!! 貌似好了！！！！！挖哈哈~~~果然要暴力！！用暴力删除器把C:\WINDOWS\system32\symcontrol.exe删掉后，重起后发现360和symentec都可以用了，马上用360恢复了任务管理器和注册表，都成功了~~太谢谢您了，这么晚还在帮我~ 我现在在用360杀一遍木马，等下去看看安全模式有没有恢复再次感谢！！！！
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:	发表于： 2008-08-22 02:36 \| 显示全部短消息资料字号：小中大 17楼回复: 急死我了, 各位打大虾99我!!! 360杀出很多个木马，名字是Trojan/Win32.SuperKiller.jdk
小小虾仁初生襁褓狮帖子:17 注册: 2008-08-21 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT