RootKit.Torn.n病毒删除不到!【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 RootKit.Torn.n病毒删除不到!【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

RootKit.Torn.n病毒删除不到!【求助】

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2007-01-07 22:38 \| 短消息资料字号：小中大 11楼运行SREng2,使用“启动项目”－－注册表－－删除 C:\DOCUME~1\FAFA\LOCALS~1\Temp\Rxa3\iexp1ore.exe ><C:\WINDOWS\system32\expiorer.exe C:\Program Files\Microsoft\svhost32.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\LSASS.EXE :\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk C:\DOCUME~1\FAFA\LOCALS~1\Temp\services.exe C:\DOCUME~1\FAFA\LOCALS~1\Temp\conime.exe C:\DOCUME~1\FAFA\LOCALS~1\Temp\mhs2.exe 重启按F８进入安全模式下显示隐藏文件删除： C:\DOCUME~1\FAFA\LOCALS~1\Temp\清空文件夹 ><C:\WINDOWS\system32\expiorer.exe C:\Program Files\Microsoft\svhost32.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\LSASS.EXE :\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk C:\WINDOWS\system32\dms.dll C:\WINDOWS\system32\twunk32.exe 参考 http://forum.ikaka.com/topic.asp?board=28&artid=8237996
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖	发表于： 2007-01-07 22:58 \| 短消息资料字号：小中大 12楼 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [HP Software Update] D:\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - HKLM\..\Run: [zts2] C:\DOCUME~1\FAFA\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [wlzs] C:\DOCUME~1\FAFA\LOCALS~1\Temp\conime.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [mhs2] C:\DOCUME~1\FAFA\LOCALS~1\Temp\mhs2.exe O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [myRx3] C:\DOCUME~1\FAFA\LOCALS~1\Temp\Rxa3\iexp1ore.exe O4 - HKCU\..\Run: [SyztMy] C:\WINDOWS\system32\expiorer.exe 不是病毒，就是垃圾！删除！附件: 文件名:29389200717224926.gif 下载次数:120 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-7 22:58:30 描述:
ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖

社区嘉宾

帖子:21666
注册: 2001-06-22
来自:江湖

发表于： 2007-01-07 23:00 | 短消息资料

字号：小中大 13楼

引用:

【特攻队2的贴子】要怎么样才能进入安全模式?
………………

开机狂按F8

选择“安全模式”回车

gototop

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT