【自己已解决，大家看看】请问瑞星工程师怎么干掉《软告工作室》? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【自己已解决，大家看看】请问瑞星工程师怎么干掉《软告工作室》?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

【自己已解决，大家看看】请问瑞星工程师怎么干掉《软告工作室》?

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2006-12-18 13:42 \| 短消息资料字号：小中大 21楼用360安全卫士
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2006-12-18 13:45 \| 短消息资料字号：小中大 22楼弹出广告的并不是软告工作室,而是其他的流氓软件
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2006-12-18 14:03 \| 短消息资料字号：小中大 23楼 ding
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:	发表于： 2006-12-18 14:27 \| 只看楼主短消息资料字号：小中大 24楼 klxq:没那么简单啊，如果那么简单我自已早就干掉它啦！我自已本身是搞系统维护这行的啊！也算是一个电脑高手啊！360安全卫士干不掉它啊，卡卡助手也干不掉，我试过好多杀毒和清理工具了，都干不掉啊！你想想其他方法！
东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-12-18 14:44 \| 短消息资料字号：小中大 25楼楼上的请再发送到我邮箱一下.. 我检测一下..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

wulm 初生襁褓狮帖子:31 注册: 2006-12-18 来自:	发表于： 2006-12-18 15:06 \| 短消息资料字号：小中大 26楼运行System Repair Engineer 启动项目，注册表,删除 <aeqzmm53><; C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\aeqzmm53.dll,DllCanUnloadNow> [N/A] <Alcmtr><; ALCMTR.EXE> [(Verified)Realtek Semiconductor Corp.] <domino><; C:\WINDOWS\domino.exe> [N/A] <High Definition Audio Property Page Shortcut><; HDAShCut.exe> [(Verified)Windows (R) Server 2003 DDK provider] <VMSnap1><; C:\WINDOWS\VMSnap1.exe> [N/A] 启动项目，服务,驱动程序，勾选隐藏微软服务后停用 [khncjd / khncjd] <\SystemRoot\System32\drivers\khncjd.sys><N/A> [aeqzmm5 / aeqzmm53] <\SystemRoot\System32\DRIVERS\aeqzmm53.sys><N/A> [lljwprt / lljwprtp] <\SystemRoot\System32\DRIVERS\lljwprtp.sys><N/A> [mngevqo / mngevqow] <\SystemRoot\System32\DRIVERS\mngevqow.sys><N/A> 安全模式下我的电脑，工具，文件夹选项，查看，显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉,删除 C:\WINDOWS\system32\drivers\aeqzmm53.dll C:\DOCUME~1\Admin\TEMPLA~1\2d874cc\a.dll C:\DOCUME~1\Admin\TEMPLA~1\2d874cc\c.dll C:\DOCUME~1\Admin\TEMPLA~1\2d874cc\d.dll 以下文件不能确定，建议改名 C:\WINDOWS\System32\drivers\khncjd.sys C:\WINDOWS\System32\drivers\lljwprtp.sys C:\WINDOWS\System32\drivers\mngevqow.sys 最后用杀软扫描一遍
wulm 初生襁褓狮帖子:31 注册: 2006-12-18 来自:

东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:	发表于： 2006-12-18 15:13 \| 只看楼主短消息资料字号：小中大 27楼又发了一次了~！板主你去查收啊！谢谢……
东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-12-18 15:39 \| 短消息资料字号：小中大 28楼【回复“东莞阿海”的帖子】结束如下进程 [PID: 1740][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] ＝＝＝＝＝＝＝＝＝＝修复如下自启动项： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <aeqzmm53><; C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\aeqzmm53.dll,DllCanUnloadNow> [N/A] 启动文件夹 [WNSO] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk --> C:\PROGRA~1\COMMON~1\RGGZS\WNSO.exe [软告工作室]><N> ＝＝＝＝＝＝＝＝＝＝＝＝＝修复如下驱动项 [aeqzmm5 / aeqzmm53] <\SystemRoot\System32\DRIVERS\aeqzmm53.sys><N/A> [khncjd / khncjd] <\SystemRoot\\SystemRoot\System32\drivers\khncjd.sys><N/A> [lljwprt / lljwprtp] <\SystemRoot\System32\DRIVERS\lljwprtp.sys><N/A> [mngevqo / mngevqow] <\SystemRoot\System32\DRIVERS\mngevqow.sys><N/A> ＝＝＝＝＝＝＝＝＝＝＝开始－－运行输入regedit 确定进入注册表依次展开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....) 找到后删除如下文件夹： aeqzmm53 khncjd lljwprtp mngevqow 依次展开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....) 删除如下文件夹： LEGACY_aeqzmm53 LEGACY_khncjd LEGACY_lljwprtp LEGACY_mngevqow ＝＝＝＝＝＝＝＝＝＝＝删除 C:\WINDOWS\system32\aeqzmm53.dll C:\PROGRA~1\COMMON~1\RGGZS\ C:\WINDOWS\System32\DRIVERS\aeqzmm53.sys C:\WINDOWS\System32\drivers\khncjd.sys C:\WINDOWS\System32\DRIVERS\lljwprtp.sys C:\WINDOWS\System32\DRIVERS\mngevqow.sys C:\DOCUME~1\Admin\TEMPLA~1\2d874cc\
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:	发表于： 2006-12-18 16:12 \| 只看楼主短消息资料字号：小中大 29楼在这里提问让我感觉到有点失望！因为得不到什么帮助！经过自已的努力得知有个叫：“Windows清理助手”可以清除这个毒，马上去下载，结果真的可以干掉这个毒！而且是彻底的干掉了！心里感到非常开心！最后向大家推存这个“Windows清理助手”真得好用得没得说！我佩服这个“Windows清理助手”因为我用了好多清理工具和杀软都干不掉，而这个可以！大家去下载这个护身符吧!在搜索引擎能搜得到！问题终于告一段落了！祝瑞星及卡卡努力创一流的技术！附件: 文件名:80600220061218164244.gif 下载次数:200 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 16:12:10 描述:
东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:

东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:	发表于： 2006-12-18 17:04 \| 只看楼主短消息资料字号：小中大 30楼顶上去让中了这个毒的人知道怎么解决~！
东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT