瑞星卡卡安全论坛

最近那个色鬼大版主去哪里了？就是下面那个

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 81980320071011231242.gif

看来只有先去看电影了……

附件: 81980320071011232546.gif

正在准备召开十七大

该用户帖子内容已被屏蔽

引用:

【netjianying的贴子】麻烦楼主帮我看日志 谢谢，是一个同学的 ………………

试试看行不行：

一、用SRENG扫描工具删除以下注册表项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll>  [N/A]
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>  [N/A]
    <{3A1247C1-53DA-FF43-ABD3-345F323A48D3}><C:\WINDOWS\system32\avwgcmn.dll>  [N/A]

二、用SRENG扫描工具删除以下驱动程序：
[isstxyg / isstxyg][Running/Boot Start]
  <\SystemRoot\system32\drivers\isstxyg.sys><>
[laqalfjaj / laqalfjaj][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\laqalfjaj.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\D:\tencent\npkycryp.sys><N/A>
[14233140 / 14233140][Running/]
  <2 - 系统找不到指定的文件。><N/A>

三、重启进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定--找到以下文件，删除(找不到就算了)：
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\avwgcmn.dll
C:\WINDOWS\System32\drivers\laqalfjaj.sys
C:\WINDOWS\\system32\drivers\isstxyg.sys
D:\tencent\npkycryp.sys

四、安全模式下全盘杀毒。

引用:

【hotboy的贴子】正在准备召开十七大 ………………

天津市人大代表？哼，一看就知道是假的……

引用:

【超级游戏迷的贴子】 ………………

强!

引用:

【过客2007的贴子】 强! ………………

说实话，强的应该是卡巴，插入系统进程的病毒DLL文件全被挡住了！
说个丧气话，如果是瑞星2007，结果可能会惨不忍睹……
当然，也可能是该日志对应的电脑使用者DLL插入主动防御工作做得比较好的缘故。

引用:

【超级游戏迷的贴子】 说实话，强的应该是卡巴，插入系统进程的病毒DLL文件全被挡住了！ 说个丧气话，如果是瑞星2007，结果可能会惨不忍睹…… 当然，也可能是该日志对应的电脑使用者DLL插入主动防御工作做得比较好的缘故。 ………………

那是当然...

不过瑞星好像发现了,所以在2008中自动添加了保护。现在病毒只能干的是：阻止瑞星更新，让瑞星到期等。

楼上有空去体验一下吧，争取写个帖子，偶一定谢谢楼主！

引用:

【过客2007的贴子】 那是当然... 不过瑞星好像发现了,所以在2008中自动添加了保护。现在病毒只能干的是：阻止瑞星更新，让瑞星到期等。 楼上有空去体验一下吧，争取写个帖子，偶一定谢谢楼主！ ………………

等瑞星2008正式版出来后，一定会体验下，目前还没有研究和写帖的打算……

关了

引用:

【超级游戏迷的贴子】 天津市人大代表？哼，一看就知道是假的…… ………………

双规了你

游戏迷大哥
关于这个驱动
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\D:\tencent\npkycryp.sys><N/A>
是QQ的，有人说可以删除,有人说删了以后QQ运行异常
经常看到这个驱动的.说法不一...
特来请教

被女色狼给拐跑了

引用:

【日不懂啊的贴子】游戏迷大哥 关于这个驱动 [npkycryp / npkycryp][Stopped/Manual Start] 是QQ的，有人说可以删除,有人说删了以后QQ运行异常 经常看到这个驱动的.说法不一... 特来请教 ………………

可以删除，因为我为这事安装过好多QQ，都未见有这项。
而在中毒的系统中常见这个项目，虽然不能肯定有问题。

但是确实可以删除，也建议删除。

不过一定得注意并不是另一个类似的项目：
[npkcrypt / npkcrypt][Running/Auto Start]

估计删除后出问题的，大多是删错这项了。

该用户帖子内容已被屏蔽

引用:

【超级游戏迷的贴子】最近那个色鬼大版主去哪里了？就是下面那个 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ………………

一笑而过

avzxdmn.dll 病毒挺难清理的 我前几天刚碰上一个
建议 把注册表里也清理一下
最后最好有WIN清理助手

高手都来这了.我也来学习学习.

引用:

【女校男生的贴子】avzxdmn.dll 病毒挺难清理的 我前几天刚碰上一个 建议 把注册表里也清理一下 最后最好有WIN清理助手 ………………

楼主也遇到这东东?

我也遇到过,好像这随机的家伙,有好多是假货(里内是一段网址),只有一个是真的。劫持了初始化链接，挺麻烦的。。

引用:

【shouhou的贴子】 引用: 【超级游戏迷的贴子】最近那个色鬼大版主去哪里了？就是下面那个 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ……………… ………………

呵呵

跑题了