求助！！！木马病毒，非常紧急！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助！！！木马病毒，非常紧急！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

求助！！！木马病毒，非常紧急！！

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-21 16:21 \| 短消息资料字号：小中大 11楼 O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINDOWS\WINLOGON.EXE 参考顶置帖... 修复 O2 - BHO: internet explorer helper - {02C9B9AB-6372-46C5-B356-773FAF3B6B1E} - C:\WINDOWS\fonts\msshapi.dll (file missing) O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file) O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\Rundll32.dll O2 - BHO: Java Enhancer - {AF098F95-7CEA-407A-8552-3846737CC4B2} - C:\WINDOWS\system32\contwin.dll O2 - BHO: RealPlayer Control - {BDBFE1F2-14C7-42D3-ACC7-4C2757F27F55} - C:\WINDOWS\system32\RMOC3360.DLL 删除 C:\WINDOWS\system32\Rundll32.dll C:\WINDOWS\system32\contwin.dll C:\WINDOWS\system32\RMOC3360.DLL http://www.pctutu.com/srmsdown.asp 下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:	发表于： 2006-08-21 16:45 \| 只看楼主短消息资料字号：小中大 12楼 O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINDOWS\WINLOGON.EXE 参考顶置帖... 哪个顶置帖？请把帖子题目告诉我好么？ C:\WINDOWS\system32\Rundll32.dll C:\WINDOWS\system32\contwin.dll 这两个我删不掉，我是到这个路径下删的，只删掉了一个，应该怎么删掉？
myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:

myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:	发表于： 2006-08-21 16:49 \| 只看楼主短消息资料字号：小中大 13楼 westbeck: “落雪”木马专杀工具 1.06 Made By 幸福的狮子（C.I.S.R.T.） http://www.cisrt.org ======================================================================= 如遇到该工具无法清除的“落雪”木马变种，可将其压缩发送至virusup@gmail.com。注意：使用本工具时请将杀毒软件的实时监控暂时关闭。检查病毒文件…… 发现病毒！正在清除内存中的病毒…… 内存中的病毒已清除。正在删除病毒文件…… 病毒文件已删除。正在修复注册表项…… 注册表已修复。病毒已被清除。我点杀毒后，只有这些~~
myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-21 16:51 \| 短消息资料字号：小中大 14楼那你再扫个日志上来看看
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:	发表于： 2006-08-21 16:57 \| 只看楼主短消息资料字号：小中大 15楼检查病毒文件…… 发现病毒！正在清除内存中的病毒…… 内存中的病毒已清除。正在删除病毒文件…… 病毒文件已删除。正在修复注册表项…… 注册表已修复。病毒已被清除。检查病毒文件…… 没有发现病毒。这个是日志么？是不是就点那个杀毒就行了，不用点强制恢复注册表吧？
myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-21 17:02 \| 短消息资料字号：小中大 16楼再扫HJ日志上来,看看杀干净没
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:	发表于： 2006-08-21 17:08 \| 只看楼主短消息资料字号：小中大 17楼应该是没有，图片上那些东西还是老出来，烦死我了~~~~~ 检查病毒文件…… 没有发现病毒。可是它还是出来啊？？？
myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-21 17:14 \| 短消息资料字号：小中大 18楼再扫一份日志,谢谢
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:	发表于： 2006-08-21 17:17 \| 只看楼主短消息资料字号：小中大 19楼我画红圈的是不是就是木马病毒阿？可以直接删掉么？附件: 文件名:5227962006821170925.JPG 下载次数:760 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-21 17:17:22 描述:
myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:

myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:	发表于： 2006-08-21 17:18 \| 只看楼主短消息资料字号：小中大 20楼阿？还扫？再扫多少次也是这个了呀
myselfzk 初生襁褓狮帖子:98 注册: 2005-06-17 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT