C:/DOCUMENTS AND SETTINGS/MSDIRECTX.SYS中……

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C:/DOCUMENTS AND SETTINGS/MSDIRECTX.SYS中……

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5

3 / 5 页

跳转页

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-03 00:41 | 短消息资料

字号：小中大 21楼

引用:

【病毒对我唱征服的贴子】就是它们，就是它们！！！！它们俩就是我在捉的病毒，按照杀毒软件上提供的路径去寻找，它们不在（我开了显示隐藏文件和系统文件），但就是找不到他们，本想手动删除的~！咋办勒？
...........................

如果你能确定，请参考下面这个帖子的思路：

rootkit木马查杀实录
http://forum.ikaka.com/topic.asp?board=28&artid=6787830

注意：我说的是参考其思路；不要生搬硬套那些具体的路径/文件名。

病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:	发表于： 2005-08-03 00:45 \| 只看楼主短消息资料字号：小中大 22楼用搜索找不到xpjava.exe 但找到了pctspk.exe，是否要删掉？
病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:

baoheMM 快乐黄口狮帖子:293 注册: 2005-08-03 来自:	发表于： 2005-08-03 00:47 \| 短消息资料字号：小中大 23楼用 IceSword 找附件: 文件名:55421320058304751.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-3 0:47:51 描述:
baoheMM 快乐黄口狮帖子:293 注册: 2005-08-03 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-03 00:52 | 短消息资料

字号：小中大 24楼

引用:

【病毒对我唱征服的贴子】用搜索找不到xpjava.exe
但找到了pctspk.exe，是否要删掉？
...........................

不要着急。先把心静下来，仔细看看这个帖子——http://forum.ikaka.com/topic.asp?board=28&artid=6787830。
系统染毒时，急躁的情绪无助于问题的解决，反而会干扰你的思路。我写的这些帖子都是自己动手查杀的实际记录。有些人就是不仔细看。没弄懂到底是这么回事，就匆匆忙忙动手。最后，杀不掉（杀不净），就回来抱怨。好像我要成心误导谁似的。

病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:	发表于： 2005-08-03 00:59 \| 只看楼主短消息资料字号：小中大 25楼我也不大懂~谢谢指教~！！对于一开始由于有些急躁造成言语过激表示万分歉意~ PS：现在换我老姐老请教（第二只菜菜菜鸟级小人物：P）
病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-03 01:02 | 短消息资料

字号：小中大 26楼

引用:

【病毒对我唱征服的贴子】我也不大懂~谢谢指教~！！对于一开始由于有些急躁造成言语过激表示万分歉意~
PS：现在换我老姐老请教（第二只菜菜菜鸟级小人物：P）
...........................

第二次重复：仔细看看这个帖子——http://forum.ikaka.com/topic.asp?board=28&artid=6787830。

不看？我也没办法了。

病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:	发表于： 2005-08-03 15:06 \| 只看楼主短消息资料字号：小中大 27楼版主哥哥姐姐，我今天结合你们帖子所说，又按照自己办法先做了些粗浅尝试杀毒。结果是杀毒软件不再报警说有msdirectx.sys的病毒。（奇怪，不知道是不是消灭了。）我搜索到以下可能与msdirectx.sys有关的病毒文件： pctspk.exe userint.exe xpjava.exe 我用上网助手强力修复IE，查杀了3个恶意程序，不知道是否与处理掉msdirectx.sys有联系。我找不到xpjava.exe，找到userint.exe，可以简单删掉，但是10秒后自动再生成。找到pctspk.exe，删不掉，借助你们提供的Killbox软件删掉了，注意，就是删掉了这个杀毒软件才不再报警说发现msdirectx.sys携带的病毒。我重起后，在C:\WINDOWS\system32里还是依然找到pctspk.exe！但是杀毒软件没有警报说msdirectx.sys携带的病毒还再。我现在很迷惑，还继续杀不杀毒，病毒是不是清除了？那些未知的 pctspk.exe（在C:\WINDOWS\system32里） userint.exe（在C:\WINDOWS\system32里） xpjava.exe（这个依然找不到）还在呀~~但是没警报了。
病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:

病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:	发表于： 2005-08-03 15:10 \| 只看楼主短消息资料字号：小中大 28楼对了！另外在注册表中以前老删不掉的msdirectx.SYS，现在也没有了！！！
病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:

病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:	发表于： 2005-08-03 15:14 \| 只看楼主短消息资料字号：小中大 29楼我仔细看过你们帖子了！对我很有帮助~我打算照你们说的实行下，请问，什么叫“在安全模式下”？
病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:

病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:	发表于： 2005-08-03 15:17 \| 只看楼主短消息资料字号：小中大 30楼那个我用Killbox软件删掉过一次的pctspk.exe张的这个样子：附件: 文件名:554187200583151740.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-3 15:17:40 描述:
病毒对我唱征服初生襁褓狮帖子:29 注册: 2005-08-02 来自:

<<上一主题|下一主题>>

1 234 5

3 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 C:/DOCUMENTS AND SETTINGS/MSDIRECTX.SYS中……

C:/DOCUMENTS AND SETTINGS/MSDIRECTX.SYS中……

附件:

文件名:55421320058304751.rar 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-3 0:47:51 描述:

附件:

文件名:554187200583151740.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-3 15:17:40 描述:

文件名:55421320058304751.rar

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-3 0:47:51

描述:

文件名:554187200583151740.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-3 15:17:40

描述: