求助!!!!帮忙看看. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助!!!!帮忙看看.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求助!!!!帮忙看看.

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2005-07-04 21:27 \| 短消息资料字号：小中大 11楼 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2005-07-04 21:28 \| 短消息资料字号：小中大 12楼 BAOHE斑竹怀疑C:\WINDOWS\System32\wdfmgr.exe可能是个木马造成你杀软和防火墙问题,另外信息可能已经外泄了
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2005-07-04 21:31 \| 短消息资料字号：小中大 13楼他的系统应该是有问题的,否则杀毒软件不会损坏,另外天网防火墙不会提示密码/电子邮件/数据外泄
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-07-04 21:34 \| 短消息资料字号：小中大 14楼看一下O17项吧，那几个IP地址是否都是你自己设置或是ISP的地址，不是就修复。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-07-04 21:57 \| 短消息资料字号：小中大 15楼【回复“laihuayue”的帖子】楼主，您好！建议修复： O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002\c0.dll O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://lobby.yumemisaki.co.jp:8080/kxhcm10.ocx O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://61.152.96.82:1995/talk.cab 重新启动到安全模式，在文件夹选项中，显示隐藏文件和取消“隐藏受保护的操作系统文件”。删除以下文件（如果存在的话）： C:\Program Files\LtUcx\1002\c0.dll。您的播放器如果是Media Player 10的话，有C:\WINDOWS\System32\wdfmgr.exe进程是正常的。此外，请您为系统打上SP2补丁。
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

laihuayue 初生襁褓狮帖子:11 注册: 2005-03-09 来自:	发表于： 2005-07-04 22:06 \| 只看楼主短消息资料字号：小中大 16楼想起了,那天我进了个网站后DNS就变成O17 - HKLM\System\CCS\Services\Tcpip\..\{12F8E488-D146-443A-8CA7-03111ECB48E4}: NameServer = 69.50.176.196 195.225.176.110中后面两个IP了,然后网页开不了,下载软件可以下载.然后我问电信的,他叫我把DNS改成O17 - HKLM\System\CCS\Services\Tcpip\..\{8BC28554-A46E-4EDE-ACD0-2970A8499AA2}: NameServer = 61.139.2.69后面的IP就可以开网页了.我现在是要把有69.50.176.196 195.225.176.110这两个IP的项都修复吗????还有我可以把C:\WINDOWS\System32\wdfmgr.exe进程结束,然后删除试试吗?
laihuayue 初生襁褓狮帖子:11 注册: 2005-03-09 来自:

laihuayue 初生襁褓狮帖子:11 注册: 2005-03-09 来自:	发表于： 2005-07-04 22:41 \| 只看楼主短消息资料字号：小中大 17楼我把你们说的项都修复了,不知道行不行,先用用再说,谢谢各位了
laihuayue 初生襁褓狮帖子:11 注册: 2005-03-09 来自:

laihuayue 初生襁褓狮帖子:11 注册: 2005-03-09 来自:	发表于： 2005-07-05 19:26 \| 只看楼主短消息资料字号：小中大 18楼昨天用工具恢复了,好了不久,今天开机用浏览器,又和昨天一样了.杀毒软件监控发现病毒但杀不了,病毒在C\WINDOWS\SYSTEM32.文件名叫X,EXE,但在正常开机下找不到此文件.
laihuayue 初生襁褓狮帖子:11 注册: 2005-03-09 来自:

laihuayue 初生襁褓狮帖子:11 注册: 2005-03-09 来自:	发表于： 2005-07-05 19:28 \| 只看楼主短消息资料字号：小中大 19楼忘了,杀毒软件发现该病毒名为Trojan.Dialer.upy
laihuayue 初生襁褓狮帖子:11 注册: 2005-03-09 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT