【求助】在线急等！！急死我了：木马病毒，杀了还有，附SREngLOG.log

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】在线急等！！急死我了：木马病毒，杀了还有，附SREngLOG.log

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

【求助】在线急等！！急死我了：木马病毒，杀了还有，附SREngLOG.log

pxzx1119 初生襁褓狮帖子:85 注册: 2006-01-06 来自:	发表于： 2006-10-10 15:11 \| 只看楼主短消息资料字号：小中大 11楼删除完毕是否还要把IceSword的“禁止进线程创建”前的勾去掉
pxzx1119 初生襁褓狮帖子:85 注册: 2006-01-06 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-10-10 15:18 | 短消息资料

字号：小中大 12楼

引用:

【pxzx1119的贴子】在工具栏中点击－－文件－－设置
勾选“禁止进线程创建”
然后结束如下进程：
d:\Program Files\Rising\Rav\CCenter.exe
d:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
d:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\hkcmd.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\dzh\internet\hypwise.exe
C:\Program Files\Internet Explorer\iexplore.exe

该操作是否为了防止以后木马对它们的更改？
………………

不是防止以后
是因为DLL木马已经插入到如上进程中
若不禁止如上进程的话
DLL木马是不能删除的

是否已经明白？

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-10-10 15:20 | 短消息资料

字号：小中大 13楼

引用:

【pxzx1119的贴子】删除完毕是否还要
把IceSword的“禁止进线程创建”前的勾去掉

………………

在正常情况下
“禁止进线程创建”前的方框中是不能打勾的

当使用完毕IceSword后
必须把IceSword的“禁止进线程创建”前的勾去掉

pxzx1119 初生襁褓狮帖子:85 注册: 2006-01-06 来自:	发表于： 2006-10-10 15:34 \| 只看楼主短消息资料字号：小中大 14楼彻底明白了——万分感谢！
pxzx1119 初生襁褓狮帖子:85 注册: 2006-01-06 来自:

初生襁褓狮

帖子:85
注册: 2006-01-06
来自:

发表于： 2006-10-10 16:21 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【不言放弃的贴子】【回复“pxzx1119”的帖子】
修复
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<xy><C:\WINDOWS\Download\svhost32.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A0CFC58-5A6F-41ba-9FFE-4320F4F62FB1}><C:\WINDOWS\system32\cnscheck100.dll> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A0CFC58-5A6F-41ba-9FFE-4320F4F62F1A}><C:\WINDOWS\system32\Cnscheck010.dll> [N/A]

＝＝＝＝＝＝＝＝＝＝＝＝＝＝
………………

请问在哪里修复呀？
我真的很“菜”！

猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:	发表于： 2006-10-10 16:29 \| 短消息资料字号：小中大 16楼就是删除的意思
猪知山锋芒艾服狮帖子:1891 注册: 2005-03-11 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-10-10 16:32 | 短消息资料

字号：小中大 17楼

引用:

请问在哪里修复呀？
我真的很“菜”！

………………

参考
http://forum.ikaka.com/topic.asp?board=67&artid=8125594

techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:	发表于： 2006-10-10 16:34 \| 短消息资料字号：小中大 18楼与毒斗其乐无穷!
techie3000 健康舞勺狮帖子:239 注册: 2006-02-15 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-10-10 16:46 \| 短消息资料字号：小中大 19楼不言那两个dll很菜的，没有注册表守护，删了注册表，重启后就可以干掉了，可以不用IceSword出手。不过遇上“刘麻子”的话就不那么简单了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-10-10 16:52 \| 短消息资料字号：小中大 20楼不言，昨天就出现。。嘿嘿招呼一下前辈
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】在线急等！！急死我了：木马病毒，杀了还有，附SREngLOG.log

【求助】在线急等！！急死我了：木马病毒，杀了还有，附SREngLOG.log

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】在线急等！！急死我了：木马病毒，杀了还有，附SREngLOG.log