瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【sdlyhx原创】谢谢各位本楼所出现的Firend!!

123   2  /  3  页   跳转

【sdlyhx原创】谢谢各位本楼所出现的Firend!!

收藏
sdlyhx
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-12-25
  • 来自:
发表于: 2006-12-25 17:06 | 只看楼主 短消息 资料
字号: 11楼

卡卡助手发现扫描了一个94QQ的恶意软件!重起之后也无法删除!
gototop
 
sdlyhx
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-12-25
  • 来自:
发表于: 2006-12-25 17:14 | 只看楼主 短消息 资料
字号: 12楼

<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.]
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A]
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A]
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A]
这是什么???????
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-25 17:15 | 短消息 资料
字号: 13楼

运行System Repair Engineer 启动项目,注册表删除
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A]
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A]
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A]
Micro><; C:\WINDOWS\Microsoft\rundll32.exe> [N/A]
<ms><; C:\Program Files\Microsoft\svhost32.exe> [N/A]
<MsmqIntCert><; regsvr32 /s mqrt.dll> [N/A]
<r><; C:\WINDOWS\down\rundll32.exe> [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<RealUpdate><; C:\WINDOWS\system32\update/Update.exe> [N/A]
sys><; C:\WINDOWS\Intel\rundll32.exe> [N/A]
<wl><; C:\WINDOWS\Download\svhost32.exe> [N/A]
<xy><; C:\WINDOWS\Download\svhost32.exe> [N/A]
启动项目,服务,win32服务应用程序,勾选隐藏微软服务后删除
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,start><Microsoft Corporation>
安全模式下我的电脑,工具,文件夹选项,查看,显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉删除
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.jmp
C:\WINDOWS\Microsoft\rundll32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\down\rundll32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\Download\svhost32.exe
windhcp.ocx
xpdhcp.dll
C:\WINDOWS\system32\update整个文件夹
gototop
 
sdlyhx
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-12-25
  • 来自:
发表于: 2006-12-25 17:18 | 只看楼主 短消息 资料
字号: 14楼

谢谢列!!>又学会了一招....
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-25 17:19 | 短消息 资料
字号: 15楼

感觉直接重做系统更好……
gototop
 
还是不懂啊
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2006-12-24
  • 来自:
发表于: 2006-12-25 17:22 | 短消息 资料
字号: 16楼

加一个打劫的流氓
运行System Repair Engineer  启动项目, 服务, 驱动程序
删除[npkycryp / npkycryp


删除文件  E:\Program Files\Tencent\QQ\npkycryp.sys
windhcp.ocx
xpdhcp.dll
是在C:\WINDOWS\system32目录下的
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-25 17:23 | 短消息 资料
字号: 17楼

引用:
【水树雨下的贴子】感觉直接重做系统更好……
………………



搂主会伤心的
gototop
 
sdlyhx
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-12-25
  • 来自:
发表于: 2006-12-25 17:23 | 只看楼主 短消息 资料
字号: 18楼

迷糊列!!我系统有那么多毛病???

为什么不直接告诉我..
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-25 17:27 | 短消息 资料
字号: 19楼

引用:
【afkp4e7的贴子】


搂主会伤心的
………………

那么多,换我早格去了,删都删的累死……
gototop
 
sdlyhx
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-12-25
  • 来自:
发表于: 2006-12-25 17:29 | 只看楼主 短消息 资料
字号: 20楼

呵呵..辛苦各位了。 .

只要没什么大毛病讲究用就可以..一般也就丢个QQ

其他没什么..

在说就我这技术...在好得系统也让我用瞎吧了..

呵呵..

顺便在问一下,,那个94QQ怎么删除..

我用卡卡删除不掉.
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT