【求助】怀疑是新型变种病毒,试过无数方法无法清除!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】怀疑是新型变种病毒,试过无数方法无法清除!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【求助】怀疑是新型变种病毒,试过无数方法无法清除!

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2006-12-09 17:46 \| 短消息资料字号：小中大 11楼具体TEMP的文件，需要在冰刃下强制删除（估计安全模式下也启动，毕竟是SYS文件）如果不行那我也说不清楚怎么办，从日志和你的描述中只能知道这么多
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:	发表于： 2006-12-09 18:02 \| 短消息资料字号：小中大 12楼安全模式下 1.运行SRENG--启动项目--注册表--- 删除 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]<r><C:\WINDOWS\down\rundll32.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{78BF3960-61F0-4F4E-825D-3554FA61E847}><C:\WINDOWS\system32\wmpknl.dll> [N/A 下面这个如果不是你的也按上面的 1 操作做 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WebSecurity><C:\WINDOWS\system32\PvSec.dll> [] 2.运行SRENG--启动项目---服务---win32服务删除 Remote Access Connection Management 运行SRENG--启动项目---服务--驱动程序删除 [LanPort / LanPort] [tmzica5 / tmzica54] [100320012aa / 100320012aa] 下面这个如果不是你的就删除按 2 的操作做 [parcls / parcls] <\??\C:\WINDOWS\system32\drivers\parcls.sys><N/A> 删除文件 C:\WINDOWS\down\rundll32.exe C:\WINDOWS\system32\wmpknl.dll C:\WINDOWS\system32\PvSec.dll(够不是你的才删除) C:\Program Files\Messenger\msnhost.dll C:\WINDOWS\system32\drivers\LanPort.sys \SystemRoot\System32\DRIVERS\tmzica54.sys C:\WINDOWS\system32\drivers\parcls.sys(不是你的才删除) C:\WINDOWS\tdll.dll C:\WINDOWS\system32\tpnet.dll 清空临时文件夹
xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:

初生襁褓狮

帖子:8
注册: 2006-12-09
来自:

发表于： 2006-12-09 22:36 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【xp123的贴子】安全模式下
1.运行SRENG--启动项目--注册表---
删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]<r><C:\WINDOWS\down\rundll32.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{78BF3960-61F0-4F4E-825D-3554FA61E847}><C:\WINDOWS\system32\wmpknl.dll> [N/A
下面这个如果不是你的也按上面的 1 操作做
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceDelayLoad]
<WebSecurity><C:\WINDOWS\system32\PvSec.dll> []

2.运行SRENG--启动项目---服务---win32服务
删除
Remote Access Connection Management
运行SRENG--启动项目---服务--驱动程序
删除
[LanPort / LanPort]
[tmzica5 / tmzica54]
[100320012aa / 100320012aa]
下面这个如果不是你的就删除按 2 的操作做
[parcls / parcls]
<\??\C:\WINDOWS\system32\drivers\parcls.sys><N/A>

删除文件

C:\WINDOWS\down\rundll32.exe
C:\WINDOWS\system32\wmpknl.dll
C:\WINDOWS\system32\PvSec.dll(够不是你的才删除)
C:\Program Files\Messenger\msnhost.dll
C:\WINDOWS\system32\drivers\LanPort.sys
\SystemRoot\System32\DRIVERS\tmzica54.sys
C:\WINDOWS\system32\drivers\parcls.sys(不是你的才删除)
C:\WINDOWS\tdll.dll
C:\WINDOWS\system32\tpnet.dll

清空临时文件夹
………………

谢谢你的指导,照你的方法去做那个病毒是解决但是系统也不行了,网络连接出现大问题,本地连接还有PPPOE全不行了后来用系统CD修复才好,但是开机会出现tmzica54.sys加载出错

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】怀疑是新型变种病毒,试过无数方法无法清除!

【求助】怀疑是新型变种病毒,试过无数方法无法清除!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】怀疑是新型变种病毒,试过无数方法无法清除!