顽固的病毒该怎么清除,帮帮我!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛顽固的病毒该怎么清除,帮帮我!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

顽固的病毒该怎么清除,帮帮我!!!

冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:	发表于： 2005-12-01 16:01 \| 只看楼主短消息资料字号：小中大 11楼 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + IMSCMigFile not found: rem + RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.d:\program files\rising\rav\ravmon.exe + RavTimerRavTimerBeijing Rising Technology Co., Ltd.d:\program files\rising\rav\ravtimer.exe + TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe + WindowsUpdateFile not found: C:\WINDOWS\system32\WindowsUpdate.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce + RavStubRising Rav StubBeijing Rising Technology Co., Ltd.d:\program files\rising\rav\ravstub.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run + NBJNero BackItUp Scheduler ApplicationAhead Software AGc:\program files\ahead\nero backitup\nbj.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Display Panning CPL ExtensionFile not found: deskpan.dll + HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll + RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll + Shell Extension for CDRWUDF Shell Extension DLLAhead Software AGc:\program files\ahead\incd\incdshx.dll + Shell Extensions for RealOne PlayerRealPlayer Shell ExtensionsRealNetworks, Inc.c:\program files\real\realplayer\rpshell.dll + WinRAR shell extensionc:\program files\winrar\rarext.dll + 粉碎文件File not found: C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll + 我的数字照相机CAMVIEW DLLFotoNation Inc.d:\fotonation explorer\camview.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + AcroIEHlprObj ClassAdobe Acrobat IE Helper Version 6.0 for ActivieXAdobe Systems Incorporatedc:\program files\adobe\acrobat 6.0\reader\activex\acroiehelper.dll + DragSearch BHOFile not found: C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL + i&Bar搜索引擎c:\program files\ibar\10002\ibar.dll + IeCatch2 Classjccatch ModuleAmaze Softd:\program files\flashget\jccatch.dll + MMSAssist BHOMMSAssistc:\program files\mmsassist\mmsassist.dll + QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司d:\qq\qqiehelper.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + FlashGet BarFlashGet IE BarAmaze Softd:\program files\flashget\fgiebar.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + &FlashGetFlashGetAmaze Softd:\program files\flashget\flashget.exe + 豪杰超级解霸V8c:\herosoft\herov8\sthsdvd.exe HKLM\System\CurrentControlSet\Services + EPSONStatusAgent2EPSON Printer Status AgentSEIKO EPSON CORPORATIONc:\program files\common files\epson\ebapi\sagent2.exe + InCDsrvHelper service for the InCD filesystem driverAhead Software AGc:\program files\ahead\incd\incdsrv.exe + RsCCenterCCenterrisingd:\program files\rising\rav\ccenter.exe + RsRavMonRavMonBeijing Rising Technology Co., Ltd.d:\program files\rising\rav\ravmond.exe HKLM\System\CurrentControlSet\Services + ac97intcIntel(r) Integrated Controller Hub Audio DriverIntel Corporationc:\windows\system32\drivers\ac97intc.sys + AchernarAchernar.sysAn Chen Computer Co., Ltd.c:\windows\system32\drivers\achernar.sys + AldebaranAldebaran.sysAn Chen Computer Co., Ltd.c:\windows\system32\drivers\aldebaran.sys + BaseTDIbasetdiRisingc:\windows\system32\drivers\basetdi.sys + E100BNDIS 5 driverIntel Corporationc:\windows\system32\drivers\e100b325.sys + ExpScanerExpScan.sysd:\program files\rising\rav\expscan.sys + ferdrc:\windows\system32\drivers\ferdr.sys + HookContTDI HOOK DriverRising tech Co. ltdd:\program files\rising\rav\hookcont.sys + HookRegd:\program files\rising\rav\hookreg.sys + HookSys瑞星d:\program files\rising\rav\hooksys.sys + InCDPassAhead RW Filter DriverAhead Software AGc:\windows\system32\drivers\incdpass.sys + nvNVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 NVIDIA Corporationc:\windows\system32\drivers\nv4_mini.sys + nv4NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 NVIDIA Corporationc:\windows\system32\drivers\nv4_mini.sys + pfcPadus(R) ASPI ShellPadus, Inc.c:\windows\system32\drivers\pfc.sys + PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\windows\system32\drivers\ptilink.sys + SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys + xinstallc:\windows\system32\drivers\xinstall.sys + YczaxnbtFile not found: C:\WINDOWS\system32\drivers\Yczaxnbt.sys + ZSMC302Video streaming and Capture Device DriverVMc:\windows\system32\drivers\usbvm31b.sys HKCU\Control Panel\Desktop\Scrnsave.exe + C:\DOCUME~1\11\MYDOCU~1\qmsht.scrFile not found: C:\DOCUME~1\11\MYDOCU~1\qmsht.scr HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors + EPSON V5 2KMonitorEPSON Bidirectional MonitorSEIKO EPSON CORPORATIONc:\windows\system32\ebpmon2.dll
冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-01 16:05 \| 短消息资料字号：小中大 12楼杀毒软件报毒的路径是什么？
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:	发表于： 2005-12-01 16:25 \| 只看楼主短消息资料字号：小中大 13楼以下是查杀日志: 病毒名称处理结果发现日期扫描方式路径文件病毒来源 Trojan.Spy.Agent.ct 删除成功 05-11-30 08:02 实时监控 C:\WINDOWS\system32rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:06 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:06 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:06 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:06 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:06 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Backdoor.Bifrose.ch 清除成功 05-11-30 08:06 手动扫描 iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe\本机 Backdoor.Bifrose.ch 清除成功 05-11-30 08:06 手动扫描 iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:06 手动扫描 Explorer.EXE>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:06 手动扫描 svchost.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:06 手动扫描 Ravmond.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:10 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-11-30 08:10 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-11-30 08:12 手动扫描 C:\WINDOWS\system32rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-11-30 18:33 实时监控 C:\WINDOWS\system32rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-12-01 08:02 实时监控 C:\WINDOWS\system32rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-12-01 08:48 实时监控 C:\WINDOWS\system32rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 08:54 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 08:54 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 08:54 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Backdoor.Bifrose.ch 清除成功 05-12-01 08:54 手动扫描 iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 08:54 手动扫描 Explorer.EXE>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 08:54 手动扫描 svchost.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 08:54 手动扫描 Ravmond.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-12-01 08:59 手动扫描 C:\WINDOWS\system32rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-12-01 09:45 手动扫描 C:\System Volume Information\_restore{540B61E5-BBEF-4F3C-B25C-D4E095038B76}\RP128A0030914.DLL\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:43 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:43 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Backdoor.Bifrose.ch 清除成功 05-12-01 10:43 手动扫描 iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:43 手动扫描 Explorer.EXE>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:43 手动扫描 lsass.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:43 手动扫描 svchost.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:43 手动扫描 Ravmond.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:49 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:49 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 10:49 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-12-01 10:51 手动扫描 C:\WINDOWS\system32rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 15:48 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 15:48 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 15:48 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Backdoor.Bifrose.ch 清除成功 05-12-01 15:48 手动扫描 iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe\本机 Backdoor.Bifrose.ch 清除成功 05-12-01 15:48 手动扫描 iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 15:48 手动扫描 Explorer.EXE>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 15:48 手动扫描 svchost.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除成功 05-12-01 15:48 手动扫描 Ravmond.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-12-01 16:03 实时监控 C:\WINDOWS\system32rapcklo.dll\本机 Trojan.Spy.Agent.ct 清除失败 05-12-01 16:08 手动扫描 Rav.exe>>C:\WINDOWS\system32\rapcklo.dll\本机 Trojan.Spy.Agent.ct 删除成功 05-12-01 16:10 实时监控 C:\WINDOWS\system32rapcklo.dll\本机
冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-12-01 16:30 \| 短消息资料字号：小中大 14楼 C:\WINDOWS\system32rapcklo.dll C:\WINDOWS\system32\rapcklo.dll 手动删除这两个文件试试若删除不掉用Unlocker工具删除试试工具下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7471002
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:	发表于： 2005-12-01 16:33 \| 只看楼主短消息资料字号：小中大 15楼截图附件: 文件名:6292922005121163312.BMP 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-12-1 16:33:13 描述:
冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:

冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:	发表于： 2005-12-03 17:59 \| 只看楼主短消息资料字号：小中大 16楼 C:\WINDOWS\system32rapcklo.dll 上面这个文件找不到，病毒还是除不掉一开机就有许多病毒
冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:

冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:	发表于： 2005-12-03 18:00 \| 只看楼主短消息资料字号：小中大 17楼 C:\WINDOWS\system32\rapcklo.dll是在隐藏文件中找到的,而另一个就找不到
冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:

冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:	发表于： 2005-12-03 18:07 \| 只看楼主短消息资料字号：小中大 18楼不知道什么时候又有了Backdoor.Bifrose.ch病毒,NND,真是败了.各位大侠快救救我吧
冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:

冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:	发表于： 2005-12-03 18:24 \| 只看楼主短消息资料字号：小中大 19楼帮帮我吧,热切地盼望中……
冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:

冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:	发表于： 2005-12-03 18:31 \| 只看楼主短消息资料字号：小中大 20楼附件: 文件名:6292922005123183106.BMP 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-12-3 18:31:07 描述:
冬日风暴初生襁褓狮帖子:31 注册: 2005-11-30 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT