【求助】各位好心人，帮我看看电脑，好像被劫持了！！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】各位好心人，帮我看看电脑，好像被劫持了！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【求助】各位好心人，帮我看看电脑，好像被劫持了！！

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-15 22:18 \| 短消息资料字号：小中大 11楼 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Corporation] <Userinit><C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\winavps.exe> [N/A] 红色的不要运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序” 勾选“隐藏微软服务”选中病毒服务 885B1FC1 E2973FCA Transaction Provisioning Service ，选择“删除服务” 点“设置”选择“否” 重启按F８进入安全模式下显示隐藏文件删除： C:\WINDOWS\system32\11661666886.exe :\WINDOWS\system32\E2973FCA.EXE C:\WINDOWS\system32\885B1FC1.EXE C:\WINDOWS\system32\winavps.exe 右键打开,不要双击,删除下面的隐藏文件 D:\Autorun.inf D:\pagefile.pif
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

初生襁褓狮

帖子:16
注册: 2006-12-14
来自:

发表于： 2006-12-15 22:31 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【红夜鬼1的贴子】HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Corporation]
<Userinit><C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\winavps.exe> [N/A]
红色的不要

运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
885B1FC1
E2973FCA
Transaction Provisioning Service
，选择“删除服务”
点“设置”选择“否”
重启按F８进入安全模式下
显示隐藏文件
删除：
C:\WINDOWS\system32\11661666886.exe
:\WINDOWS\system32\E2973FCA.EXE
C:\WINDOWS\system32\885B1FC1.EXE
C:\WINDOWS\system32\winavps.exe

右键打开,不要双击,删除下面的隐藏文件
D:\Autorun.inf
D:\pagefile.pif

………………

请问红夜鬼1，上面开始处“红色的不要”部分如何操作，谢谢！

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-15 22:39 \| 短消息资料字号：小中大 13楼 1.可以打开注册表,到注册表中修改简单方法: 运行SREng2,使用“启动项目”－－注册表－－选中UsetrInit单击编辑,将值改为C:\windows\system32\userinit.exe, 注意豆号
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

悠悠心使初生襁褓狮帖子:16 注册: 2006-12-14 来自:	发表于： 2006-12-15 23:07 \| 只看楼主短消息资料字号：小中大 14楼还得冒昧问一下红夜鬼1，c:\wingdows\system32\下还有885B1FC1.DLL, 885B1FC1(2)(2).DLL, 885B1FC1T.EXE和E2973FCAT.EXE, E2973FCA.DLL, E2973FCA(2)(2).DLL是否需要删除！
悠悠心使初生襁褓狮帖子:16 注册: 2006-12-14 来自:

悠悠心使初生襁褓狮帖子:16 注册: 2006-12-14 来自:	发表于： 2006-12-15 23:11 \| 只看楼主短消息资料字号：小中大 15楼我的电脑桌面今天下午，各主要应用程序的图标都变为无法识别的样子，不知这是怎么回事？[img][/img]
悠悠心使初生襁褓狮帖子:16 注册: 2006-12-14 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-12-16 00:49 \| 短消息资料字号：小中大 16楼烦再扫个日志粘上来。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

悠悠心使初生襁褓狮帖子:16 注册: 2006-12-14 来自:	发表于： 2006-12-16 17:57 \| 只看楼主短消息资料字号：小中大 17楼图标已修好，多谢各位好心人的帮助，特别是红夜鬼1，谢谢啦！还有点事，我不知发在这里合适吗？昨天我的电脑不知怎么，连接上U盘后，开始栏提示发现新硬件并安装驱动，最后提示可以使用了，但在我的电脑中没有显示可移动磁盘图标，在设备管理器中察看USB驱动程序显示设备正常，换用别人的U盘也不行，可我的移动硬盘能用，但它在其他人的电脑上却无法使用！但USB鼠标及USB打印机均可使用！我的电脑水平较差，希望各位好心的大侠帮我看一下，究竟怎么回事？先谢过了！
悠悠心使初生襁褓狮帖子:16 注册: 2006-12-14 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】各位好心人，帮我看看电脑，好像被劫持了！！

【求助】各位好心人，帮我看看电脑，好像被劫持了！！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】各位好心人，帮我看看电脑，好像被劫持了！！