瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 急!!。中病毒了..开了不了瑞星杀病毒。。救命啊
backway - 2009-2-1 16:33:00


引用:
原帖由 byxxdrls 于 2009-2-1 16:15:00 发表
[Background Intelligent Transfer Service / BITS

这服务建议修复


嗯,对
差点弄错了
它是系统服务
不知道他的服务文件是不是被修改了。。
hhj8jhh - 2009-2-1 16:42:00


引用:
原帖由 aaccbbdd 于 2009-2-1 15:59:00 发表
方法在附件


为什么我删注册表那些东西时。删后他还在那里的?
hhj8jhh - 2009-2-1 16:43:00


引用:
原帖由 backway 于 2009-2-1 16:33:00 发表


引用:
原帖由 byxxdrls 于 2009-2-1 16:15:00 发表
[Background Intelligent Transfer Service / BITS

这服务建议修复


嗯,对
差点弄错了
它是系统服务
不知道他的服务文件是不是被修改了。。


用什么修复。
backway - 2009-2-1 16:45:00
先不管那个,按前面的操作,那服务别删了。完成后运行services.msc将该服务改为手动启动
aaccbbdd - 2009-2-1 16:46:00
删了也行

修复就完了

sreng
系统修复-高级修复-自动修复(高强修复级别):default2:
byxxdrls - 2009-2-1 16:47:00


引用:
[Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\RtmutvC.dll><@ Microsoft Corporation. All rights reserved.>

你的。
正常的是指向C:\WINDOWS\system32\qmgr.dll这个文件。导入附件中的注册表文件吧

附件: bits.rar
byxxdrls - 2009-2-1 16:51:00
C:\WINDOWS\system32\RtmutvC.dll病毒文件吧?C:\WINDOWS\system32\RtmutvC.dll 名称Win32:Rootkit-gen
hhj8jhh - 2009-2-1 16:53:00


引用:
原帖由 byxxdrls 于 2009-2-1 16:51:00 发表
C:\WINDOWS\system32\RtmutvC.dll病毒文件吧?C:\WINDOWS\system32\RtmutvC.dll 名称Win32:Rootkit-gen 


要删?
天月来了 - 2009-2-1 16:54:00
哪个工具

我那个劫持清除工具??:default2:
byxxdrls - 2009-2-1 16:54:00
你说呢?:default6:
是病毒当然要删了。
hhj8jhh - 2009-2-1 16:54:00


引用:
原帖由 byxxdrls 于 2009-2-1 16:47:00 发表
[quote][Background Intelligent Transfer Service / BITS][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\RtmutvC.dll><@ Microsoft Corporation. All r


在哪里导入。。
byxxdrls - 2009-2-1 16:58:00
双击压缩包内的文件即可。:default3:
backway - 2009-2-1 16:59:00


引用:
原帖由 天月来了 于 2009-2-1 16:54:00 发表
哪个工具

我那个劫持清除工具??:default2: 


嗯,以前我就碰到过,还记得那次我系统有177个IFEO
你那个工具扫出0个:default21:
以前忘了说,、:default6:
我一直用那个批处理修复劫持
天月来了 - 2009-2-1 17:03:00
那个呀

那你清理完病毒文件后,再扫描呢???

可能病毒影响它吧
backway - 2009-2-1 17:05:00
不是 好早的事了
当时我就打开sreng,启动项里IFEO红的一堆,都是IFEO
用论坛里那个一扫,发现0个
有时又能全部扫出来
不知道咋回事
天月来了 - 2009-2-1 17:14:00
那烂程序原来不稳定:default2:

楼主呀

你如果愿意的话

就将注册表内下面路径导出给我看看才好

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
backway - 2009-2-1 17:17:00
你也可以在那项下创建debugger,赋值,多测试下啊:default6:
天月来了 - 2009-2-1 17:19:00
我自己建的,无数次了

没有检测不成功的现象:default3:
backway - 2009-2-1 17:22:00
那应该是病毒对它有干扰了:default3:
天月来了 - 2009-2-1 17:26:00
你能以后观察清理完病毒后的,它检测情况怎样吗???
backway - 2009-2-1 17:27:00
看吧, 碰到再向你汇报:default6:
下了
天月来了 - 2009-2-1 17:30:00
还有

如果什么安全软件监控并阻止那项

可能那工具也读取异常

因为那工具读取注册表的能力普通的不能再普通了。
12
查看完整版本: 急!!。中病毒了..开了不了瑞星杀病毒。。救命啊
© 2000 - 2025 Rising Corp. Ltd.