瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 单位笔记本中病毒,多种修复后,仍然存在,请指教!

12345   5  /  5  页   跳转

单位笔记本中病毒,多种修复后,仍然存在,请指教!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-08 18:13 | 短消息 资料
字号: 41楼

【回复“笑傲江湖0177”的帖子】
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxxy]
<WinlogonNotify: byxxy><C:\WINDOWS\System32\byxxy.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup]
<WinlogonNotify: Setup><C:\WINDOWS\system32\p8r4li9q18.dll> []
关闭所有应用程序。
断网。
删除这两个加载项。
重启系统。
删除:
C:\WINDOWS\System32\byxxy.dll
C:\WINDOWS\system32\p8r4li9q18.dll
gototop
 
笑傲江湖0177
头像
初生襁褓狮
  • 帖子:178
  • 注册: 2006-07-02
  • 来自:
发表于: 2006-09-08 20:22 | 只看楼主 短消息 资料
字号: 42楼

请问?怎样关闭所有的应用程序,我不明白,曾尝试关闭,但是机器黑屏?怎么办呢?请教?谢谢了!!!
gototop
 
笑傲江湖0177
头像
初生襁褓狮
  • 帖子:178
  • 注册: 2006-07-02
  • 来自:
发表于: 2006-09-08 21:20 | 只看楼主 短消息 资料
字号: 43楼

请问?怎样关闭所有的应用程序,我不明白,曾尝试关闭,但是机器黑屏?怎么办呢?请教?谢谢了!!!
gototop
 
笑傲江湖0177
头像
初生襁褓狮
  • 帖子:178
  • 注册: 2006-07-02
  • 来自:
发表于: 2006-09-08 21:43 | 只看楼主 短消息 资料
字号: 44楼

引用:
【baohe的贴子】【回复“笑傲江湖0177”的帖子】
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxxy]
<WinlogonNotify: byxxy><C:\WINDOWS\System32\byxxy.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup]
<WinlogonNotify: Setup><C:\WINDOWS\system32\p8r4li9q18.dll> []
关闭所有应用程序。
断网。
删除这两个加载项。
重启系统。
删除:
C:\WINDOWS\System32\byxxy.dll
C:\WINDOWS\system32\p8r4li9q18.dll
………………




试过了,不让删啊
gototop
 
笑傲江湖0177
头像
初生襁褓狮
  • 帖子:178
  • 注册: 2006-07-02
  • 来自:
发表于: 2006-09-08 21:44 | 只看楼主 短消息 资料
字号: 45楼

引用:
【baohe的贴子】【回复“笑傲江湖0177”的帖子】
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxxy]
<WinlogonNotify: byxxy><C:\WINDOWS\System32\byxxy.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup]
<WinlogonNotify: Setup><C:\WINDOWS\system32\p8r4li9q18.dll> []
关闭所有应用程序。
断网。
删除这两个加载项。
重启系统。
删除:
C:\WINDOWS\System32\byxxy.dll
C:\WINDOWS\system32\p8r4li9q18.dll
………………




试过了,不让删啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-08 21:52 | 短消息 资料
字号: 46楼

引用:
【笑傲江湖0177的贴子】
引用:
【baohe的贴子】【回复“笑傲江湖0177”的帖子】
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxxy]
<WinlogonNotify: byxxy><C:\WINDOWS\System32\byxxy.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup]
<WinlogonNotify: Setup><C:\WINDOWS\system32\p8r4li9q18.dll> []
关闭所有应用程序。
断网。
删除这两个加载项。
重启系统。
删除:
C:\WINDOWS\System32\byxxy.dll
C:\WINDOWS\system32\p8r4li9q18.dll
………………




试过了,不让删啊
………………

既然是这样,那就试试用SSM禁止以下两个dll加载:
C:\WINDOWS\System32\byxxy.dll
C:\WINDOWS\system32\p8r4li9q18.dll
将SSM设置为“自动运行”。
重启系统。
删除这两个dll。
如果能删除这两个文件,然后再删除它的注册表启动项。
gototop
 
笑傲江湖0177
头像
初生襁褓狮
  • 帖子:178
  • 注册: 2006-07-02
  • 来自:
发表于: 2006-09-08 22:09 | 只看楼主 短消息 资料
字号: 47楼

引用:
【baohe的贴子】
引用:
【笑傲江湖0177的贴子】
引用:
【baohe的贴子】【回复“笑傲江湖0177”的帖子】
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxxy]
<WinlogonNotify: byxxy><C:\WINDOWS\System32\byxxy.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup]
<WinlogonNotify: Setup><C:\WINDOWS\system32\p8r4li9q18.dll> []
关闭所有应用程序。
断网。
删除这两个加载项。
重启系统。
删除:
C:\WINDOWS\System32\byxxy.dll
C:\WINDOWS\system32\p8r4li9q18.dll
………………




试过了,不让删啊
………………

既然是这样,那就试试用SSM禁止以下两个dll加载:
C:\WINDOWS\System32\byxxy.dll
C:\WINDOWS\system32\p8r4li9q18.dll
将SSM设置为“自动运行”。
重启系统。
删除这两个dll。
如果能删除这两个文件,然后再删除它的注册表启动项。
………………







抱歉,请教ssm?,谢谢
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-08 22:20 | 短消息 资料
字号: 48楼

引用:
【笑傲江湖0177的贴子】

抱歉,请教ssm?,谢谢
………………

附件附件:

下载次数:143
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-8 22:20:37
描述:
预览信息:EXIF信息
gototop
 
笑傲江湖0177
头像
初生襁褓狮
  • 帖子:178
  • 注册: 2006-07-02
  • 来自:
发表于: 2006-09-08 22:48 | 只看楼主 短消息 资料
字号: 49楼

引用:
【baohe的贴子】

………………



谢了!试试看!感谢你的帮助!!
gototop
 
<<上一主题|下一主题>>
12345   5  /  5  页   跳转
页面顶部
Powered by Discuz!NT