【求助】冰剑的问题~IE进程红了

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】冰剑的问题~IE进程红了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«2 3 4 5 678 9

7 / 9 页

跳转页

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2006-01-11 10:10 \| 短消息资料字号：小中大 61楼辛苦楼主了…… 请按照以下步骤操作： 1、使用IceSword删除病毒文件（在IceSword的“设置”中勾选“禁止进程创建”和“禁止协件功能”，修复后请去掉“禁止进程创建”和“禁止协件功能”前的对勾）； 2、打开注册表编辑器，展开到如下图所示的位置，删除uqzbersh分支，删除带有UQZBERSH.D1L、UQZBERSH.SYS、UQZBERSH.DLL和Svch0st字样的项目（项目比较多，还有一些诸如wnilogon和fucksnow等等）； 3、清理系统； 4、使用杀毒软件全面扫描系统。试试吧。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2006-01-11 10:15 \| 短消息资料字号：小中大 62楼请下载并使用Spybot - Search & Destroy和Ad-Aware SE：【教程】Spybot - Search & Destroy图文介绍 http://forum.ikaka.com/topic.asp?board=67&artid=7226076 【教程】Ad-Aware SE图文介绍 http://forum.ikaka.com/topic.asp?board=67&artid=7247932 以上两个帖子中有下载页面地址和使用方法。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-01-11 10:16 \| 短消息资料字号：小中大 63楼还有这个也是键盘记录器，从LOG中可以看出
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-01-11 10:22 \| 短消息资料字号：小中大 64楼请楼主少去些**网站，访问的是个不常见播放器的站点
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

初生襁褓狮

帖子:1773
注册: 2005-03-07
来自:

发表于： 2006-01-11 10:26 | 只看楼主 短消息资料

字号：小中大 65楼

引用:

【艾玛的贴子】请楼主少去些**网站，访问的是个不常见播放器的站点
...........................

播放器?不会吧

初生襁褓狮

帖子:1773
注册: 2005-03-07
来自:

发表于： 2006-01-11 10:37 | 只看楼主 短消息资料

字号：小中大 66楼

引用:

【天使之剑的贴子】辛苦楼主了……
请按照以下步骤操作：
1、使用IceSword删除病毒文件；
2、打开注册表编辑器，展开到如下图所示的位置，删除uqzbersh分支，删除带有UQZBERSH.D1L、UQZBERSH.SYS、UQZBERSH.DLL和Svch0st字样的项目（项目比较多，还有一些诸如wnilogon和fucksnow等等）；

3、清理系统；
4、使用杀毒软件全面扫描系统。
试试吧。
...........................

谢谢~
删除文件用先结束svchost和ie吗
uqzbersh分支,肯定得删
其他分支(5603\5604)清空键值还是?(要删的应该不少)
要用IS删是吧

社区嘉宾

帖子:2961
注册: 2005-09-15
来自:

发表于： 2006-01-11 11:23 | 短消息资料

字号：小中大 67楼

引用:

【又被黑了的贴子】
谢谢~
删除文件用先结束svchost和ie吗
uqzbersh分支,肯定得删
其他分支(5603\5604)清空键值还是?(要删的应该不少)
要用IS删是吧

...........................

先不要中止任何进程进行操作。删除的工作请使用IceSword进行。
另外，关于5603和5604分支，不要删除它们。

又被黑了初生襁褓狮帖子:1773 注册: 2005-03-07 来自:	发表于： 2006-01-11 11:44 \| 只看楼主短消息资料字号：小中大 68楼 system/uqzbersh.d1l 删完还出
又被黑了初生襁褓狮帖子:1773 注册: 2005-03-07 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-01-11 11:44 \| 短消息资料字号：小中大 69楼我刚看了下记录日志，居然你操作了什么都记录在案请封锁可疑的程序访问网络，它可能把这些带密码（比如卡卡论支的密码等等）的东东发出去
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

又被黑了初生襁褓狮帖子:1773 注册: 2005-03-07 来自:	发表于： 2006-01-11 11:46 \| 只看楼主短消息资料字号：小中大 70楼 C:\Documents and Settings\用户名\Local Settings\Temp\UQZBERSH.DL1 也一样 C:\Documents and Settings\用户名\Local Settings\Temp\UQZBERSH.log 还一样
又被黑了初生襁褓狮帖子:1773 注册: 2005-03-07 来自:

<<上一主题|下一主题>>

«2 3 4 5 678 9

7 / 9 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】冰剑的问题~IE进程红了

【求助】冰剑的问题~IE进程红了

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】冰剑的问题~IE进程红了