扫描日志了麻烦看看谢谢定时弹出http://www.dy - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛扫描日志了麻烦看看谢谢定时弹出http://www.dy

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

扫描日志了麻烦看看谢谢定时弹出http://www.dy

xixinef 初生襁褓狮帖子:19 注册: 2006-11-04 来自:	发表于： 2006-11-05 08:12 \| 只看楼主短消息资料字号：小中大 11楼 [PID: 1860][C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe] [深圳市三代科技开发有限公司, 1, 1, 0, 4] [C:\Program Files\Ringz Studio\Storm Downloader\boost_thread-vc6-mt-1_31.dll] [N/A, N/A] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1892][C:\WINDOWS2\system32\RUNDLL32.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS2\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS2\system32\NvMcTray.dll] [NVIDIA Corporation, 6.14.10.6085] [PID: 1900][C:\WINDOWS2\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.00] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1908][C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe] [Intel(R) Corporation, 6.2.35.0] [C:\Program Files\Intel\NCS\PROSet\CHSPGUIR.dll] [Intel(R) Corporation, 6.2.35.0] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Intel\NCS\PROSet\8023\PNC802_3.dll] [Intel(R) Corporation, 6.2.35.0] [C:\Program Files\Intel\NCS\PROSet\8023\CHSPCMRs.dll] [Intel(R) Corporation, 6.2.35.0] [PID: 1940][C:\Program Files\D-Tools\daemon.exe] [DAEMON'S HOME, 3.47.0.0] [C:\WINDOWS2\daemon.dll] [N/A, 3.47.0.0] [C:\Program Files\D-Tools\PFCTOC.DLL] [Padus(R), Inc., 1, 0, 0, 12] [C:\Program Files\D-Tools\Plugins\Images\bw5mount.dll] [N/A, 1.0.2.0] [C:\Program Files\D-Tools\Plugins\Images\ccdmount.dll] [GENERIC, 1.02.0.0] [C:\Program Files\D-Tools\Plugins\Images\mdsmount.dll] [GENERIC, 1.01.0.0] [C:\Program Files\D-Tools\Plugins\Images\nrgmount.dll] [GENERIC, 1.02.0.0] [C:\Program Files\D-Tools\Plugins\Images\pdimount.dll] [GENERIC, 1.01.0.0] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1992][C:\Program Files\Common Files\Real\Update_OB\realsched.exe] [RealNetworks, Inc., 0.1.0.3292] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2028][C:\Program Files\Common Files\System\Update.exe] [N/A, N/A] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 580][C:\WINDOWS2\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.6085] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1984][C:\WINDOWS2\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS2\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3008][C:\WINDOWS2\system32\wuauclt.exe] [Microsoft Corporation, 5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS2\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2420][C:\Program Files\TENCENT\TT\TTraveler.exe] [腾讯公司, 3.1.0.261] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\TENCENT\TT\Plugins\QQFloatBar\QQFloatBar4TT2.dll] [腾讯公司, 1, 1, 0, 5] [C:\Program Files\TENCENT\TT\Plugins\TWeather\TWeather.dll] [, 1, 0, 0, 3] [C:\Program Files\TENCENT\TT\PersonalDesktop.dll] [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 4] [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpscrch.dll] [Kaspersky Lab, 1.0.227.342] [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\concl.dll] [Kaspersky Lab, 1.0.227.3] [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\FSSync.dll] [Kaspersky Lab, 5.0.227.0] [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\ipc.dll] [Kaspersky Lab, 5.0.227.0] [C:\WINDOWS2\system32\Macromed\Flash\Flash9.ocx] [Adobe Systems, Inc., 9,0,16,0] [PID: 3920][C:\Documents and Settings\Administrator\桌面\SREng\SREng.exe] [Smallfrogs Studio, 2.2.6.605] [C:\WINDOWS2\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS2\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf [D:\] [autorun] OPEN=D:\pagefile.pif ================================== HOSTS 文件 127.0.0.1 localhost ==================================
xixinef 初生襁褓狮帖子:19 注册: 2006-11-04 来自:

xixinef 初生襁褓狮帖子:19 注册: 2006-11-04 来自:	发表于： 2006-11-05 08:13 \| 只看楼主短消息资料字号：小中大 12楼麻烦你们了谢谢
xixinef 初生襁褓狮帖子:19 注册: 2006-11-04 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-11-05 12:02 \| 短消息资料字号：小中大 13楼 D:\pagefile.pif注意一下，如果你也不知道，建议删除以下如果你知道，就不必修复。打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务3587E8CD,Registry Protector ，选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“驱动程序”勾选“隐藏以认证的微软服务”选中病毒服务52562,aezkye7,e ，选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）关闭所有浏览窗口以及一些不必要的程序打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“系统修复，浏览器加载项”来删除以下选项。 C:\WINDOWS2\system32\drivers\spoolsv.dll 请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe 重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 双击打开KillBox.exe，分别删除 C:\WINDOWS2\system32\Ravdm.exe C:\Program Files\Common Files\System\Update.exe C:\WINDOWS2\system32\3587E8CD.EXE <C:\WINDOWS2\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS2\SYSTEM32\WBEM\DUDSUJ53.DLL C:\WINDOWS\SYSTEM32\DRIVERS\52562.SYS C:\WINDOWS\System32\DRIVERS\aezkye73.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp删除这个文件夹中所有能删除的东东。 C:\WINDOWS2\system32\drivers\spoolsv.dll （删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件" 给菜鸟的东东—KillBox的使用技巧 http://forum.ikaka.com/topic.asp?board=28&artid=8160799 打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。 C:\WINDOWS2\system32\Ravdm.exe C:\Program Files\Common Files\System\Update.exe 打开一个IE窗口，工具，internte选项，点“删除文件”弹出一个窗口勾选“删除所有脱机内容”删除cookies,确定。重启，再扫个日志粘上来。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-11-05 12:08 \| 短消息资料字号：小中大 14楼追加一项: 重启按F8进入安全模式下使用解压软件WINRAR,进入D盘删除 D:\Autorun.inf D:\pagefile.pif
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

xixinef 初生襁褓狮帖子:19 注册: 2006-11-04 来自:	发表于： 2006-11-05 12:58 \| 只看楼主短消息资料字号：小中大 15楼秋日里的蓝天你好我按照你的说明，在安全模式下用WINRAR在D盘找到了D:\Autorun.inf并删除但是找不到D:\pagefile.pif 而且把上面说的要删除的都删除了，可是重起后还是定时弹出网页并且收藏夹多出 dy126免费在线电影美女写真馆图片铃声下载主页被改成http://vod.dy126.com/meinv.htm 桌面上也多出 dy126免费在线电影图片铃声下载这两个IE图标求助谢谢
xixinef 初生襁褓狮帖子:19 注册: 2006-11-04 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-11-05 13:02 \| 短消息资料字号：小中大 16楼再扫描上来
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

xixinef 初生襁褓狮帖子:19 注册: 2006-11-04 来自:	发表于： 2006-11-05 15:36 \| 只看楼主短消息资料字号：小中大 17楼正常运行2小时在此特别感谢秋日里的蓝天、我无邪、红夜鬼各位高手谢谢你们的热心帮助
xixinef 初生襁褓狮帖子:19 注册: 2006-11-04 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT