唉..每天的工作就是杀毒.烦..帮帮我..

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛唉..每天的工作就是杀毒.烦..帮帮我..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-15 13:53 \| 短消息资料字号：小中大 11楼你报病毒的路径和文件名是什么
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-15 13:59 \| 短消息资料字号：小中大 12楼删除启动项 <bgswitch><C:\WINDOWS\system32\bgswitch.exe> [N/A] 安全模式下用System Repair Engineer在服务中删除 msndns / msndns] <C:\WINDOWS\msn.exe><N/A> [Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation> 查一下这俩文件的创建时间和系统时间是否一致 C:\WINDOWS\system32\drivers\EagleNT.sys C:\WINDOWS\system32\DRIVERS\secdrv.sys
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-15 14:05 \| 短消息资料字号：小中大 13楼 BoBo P2P多媒体网络点播/广播/直播系统如果不是你自己装的卸掉
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

LDsheng 拙长孩提狮帖子:58 注册: 2006-02-15 来自:	发表于： 2006-12-15 14:31 \| 只看楼主短消息资料字号：小中大 14楼【回复“afkp4e7”的帖子】这一个我查不到.C:\WINDOWS\system32\drivers\EagleNT.sys 这一个我查了C:\WINDOWS\system32\DRIVERS\secdrv.sys创建时间2005.12.15
LDsheng 拙长孩提狮帖子:58 注册: 2006-02-15 来自:

拙长孩提狮

发表于： 2006-12-15 15:01 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【afkp4e7的贴子】你报病毒的路径和文件名是什么

………………

RootKit.Torn.z

C:\WINDOWS\system32\wincab.sys

C:\WINDOWS\TEMP\h.sys

C:\WINDOWS\TEMP\zc51w81.sys

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-15 15:10 \| 短消息资料字号：小中大 16楼安全模式下删除启动项 <bgswitch><C:\WINDOWS\system32\bgswitch.exe> [N/A] 安全模式下用System Repair Engineer在服务中删除 msndns / msndns] <C:\WINDOWS\msn.exe><N/A> [Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation> 删除那三文件不行用Killbox删除 C:\WINDOWS\system32\wincab.sys C:\WINDOWS\TEMP\h.sys C:\WINDOWS\TEMP\zc51w81.sys
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-15 15:13 \| 短消息资料字号：小中大 17楼你的驱动加载里已经没有C:\WINDOWS\system32\wincab.sys
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-15 15:14 \| 短消息资料字号：小中大 18楼你确定那三个文件还在么
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

拙长孩提狮

发表于： 2006-12-15 15:26 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【afkp4e7的贴子】你确定那三个文件还在么
………………

我找不到....就是没有呢??...

LDsheng 拙长孩提狮帖子:58 注册: 2006-02-15 来自:	发表于： 2006-12-15 15:36 \| 只看楼主短消息资料字号：小中大 20楼【回复“afkp4e7”的帖子】这个是什么文件rundll32.exe 我删除他添加或删除程序就打不开了
LDsheng 拙长孩提狮帖子:58 注册: 2006-02-15 来自:

2 / 3 页

跳转页