单位笔记本中病毒，多种修复后，仍然存在，请指教！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛单位笔记本中病毒，多种修复后，仍然存在，请指教！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5

2 / 5 页

跳转页

单位笔记本中病毒，多种修复后，仍然存在，请指教！

笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:	发表于： 2006-09-07 17:42 \| 只看楼主短消息资料字号：小中大 11楼请答复，不要沉了，谢了！！！
笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:

笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:	发表于： 2006-09-07 17:49 \| 只看楼主短消息资料字号：小中大 12楼就这么简单吗？然后怎样做呢？查毒每次都有病毒提示，就是很顽固，版主帮忙啊
笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:

笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:	发表于： 2006-09-07 19:38 \| 只看楼主短消息资料字号：小中大 13楼就这么简单吗？然后怎样做呢？查毒每次都有病毒提示，就是很顽固，版主帮忙啊
笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-09-07 19:46 \| 短消息资料字号：小中大 14楼等一下好多问题
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-09-07 19:49 \| 短消息资料字号：小中大 15楼找到以下文件 QQ289039676 传给我 C:\WINDOWS\System32\QCONSVC.EXE 修复 O23 - NT 服务: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - NT 服务: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE 关闭系统还原再打开
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:	发表于： 2006-09-07 20:33 \| 只看楼主短消息资料字号：小中大 16楼下班了明天传
笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:

笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:	发表于： 2006-09-07 20:36 \| 只看楼主短消息资料字号：小中大 17楼 ok
笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-07 20:50 \| 短消息资料字号：小中大 18楼【回复“笑傲江湖0177”的帖子】 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [] <{D6EC03D8-438B-4C5C-AC83-1B73C429041A}><C:\WINDOWS\System32\jkkljhi.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxxy] <WinlogonNotify: byxxy><C:\WINDOWS\System32\byxxy.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunServices] <WinlogonNotify: RunServices><C:\WINDOWS\system32\irlsl5371.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <IdnMail><; C:\WINDOWS\System32\IdnMail.exe> [] 关闭所有应用程序。删除这些加载项。重启。显示隐藏文件。删除那些加载项指向的文件。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-09-07 20:54 | 短消息资料

字号：小中大 19楼

引用:

【taylor05771的贴子】找到以下文件 QQ289039676 传给我

C:\WINDOWS\System32\QCONSVC.EXE

………………

IBM Thinkpad 系列的本本都有这个程序，正常位置就在%system%中。不是病毒/木马。

qconsvc.exe is a part of the IBM Thinkpad Utilities. This is a non-essential process. Disabling or enabling this is down to user preference.

笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:	发表于： 2006-09-08 03:55 \| 只看楼主短消息资料字号：小中大 20楼抱歉，我很菜，能说详细点吗？谢谢
笑傲江湖0177 初生襁褓狮帖子:178 注册: 2006-07-02 来自:

<<上一主题|下一主题>>

123 4 5

2 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 单位笔记本中病毒，多种修复后，仍然存在，请指教！

单位笔记本中病毒，多种修复后，仍然存在，请指教！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛单位笔记本中病毒，多种修复后，仍然存在，请指教！