【求助】我电脑毒入膏肓,救命啊

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我电脑毒入膏肓,救命啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4

2 / 4 页

跳转页

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-02-20 14:12 \| 短消息资料字号：小中大 11楼你到瑞星网站这下载熊猫专杀啊，快哦。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

舞妃初生襁褓狮帖子:36 注册: 2004-08-28 来自:	发表于： 2007-02-20 14:13 \| 只看楼主短消息资料字号：小中大 12楼应该不是熊猫吧,我没看到电脑里有熊猫念佛
舞妃初生襁褓狮帖子:36 注册: 2004-08-28 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-02-20 14:15 \| 短消息资料字号：小中大 13楼 <svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A] 熊猫
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-02-20 14:16 \| 短消息资料字号：小中大 14楼可能还没感染文件所以没看见有熊猫的图案
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:	发表于： 2007-02-20 14:21 \| 短消息资料字号：小中大 15楼病毒文件 <svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><C:\windows\system32\wincfgs.exe> [N/A] <svrhost><; C:\WINDOWS\system32\svrhost.exe> [N/A] C:\WINDOWS\system32\zsyhide.dll Autorun.inf [C:\] [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe [D:\] [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe [E:\] [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe [F:\] [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe 用冰刃到注册表下找到 <svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><C:\windows\system32\wincfgs.exe> [N/A] <svrhost><; C:\WINDOWS\system32\svrhost.exe> [N/A] 删除然后安全模式下用ICESWORD删除每个盘符下的AUTORUN.INF和SETUP.EXE和病毒文件
奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:

misaboa 健康舞勺狮帖子:354 注册: 2006-08-31 来自:	发表于： 2007-02-20 14:22 \| 短消息资料字号：小中大 16楼 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><C:\WINDOWS\system32\zsyhide.dll> [N/A] 注册表项把 C:\WINDOWS\system32\zsyhide.dll 这个先删了，肯定是病毒
misaboa 健康舞勺狮帖子:354 注册: 2006-08-31 来自:

叱咤花甲狮

帖子:2935
注册: 2004-07-01
来自:

发表于： 2007-02-20 14:27 | 短消息资料

字号：小中大 17楼

引用:

【misaboa的贴子】[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\WINDOWS\system32\zsyhide.dll> [N/A]

注册表项把
C:\WINDOWS\system32\zsyhide.dll
这个先删了，肯定是病毒

………………

嗯...插入式的，很讨厌，许多程序都被插入了

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-02-20 14:31 \| 短消息资料字号：小中大 18楼熊猫的变种啊。先专杀啊。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

misaboa 健康舞勺狮帖子:354 注册: 2006-08-31 来自:	发表于： 2007-02-20 14:31 \| 短消息资料字号：小中大 19楼注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><C:\WINDOWS\system32\zsyhide.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zsydll] <WinlogonNotify: zsydll><C:\WINDOWS\system32\zsydll.dll> [Microsoft Corporatio] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <svrhost><; C:\WINDOWS\system32\svrhost.exe> [N/A] 应该可以用SER取消然后把对应的文件删除
misaboa 健康舞勺狮帖子:354 注册: 2006-08-31 来自:

舞妃初生襁褓狮帖子:36 注册: 2004-08-28 来自:	发表于： 2007-02-20 14:43 \| 只看楼主短消息资料字号：小中大 20楼 C:\WINDOWS\system32\zsyhide.dll 在使用中,删不掉用熊猫专杀扫描了,病毒N多就没没发现活体,说要最新杀软版本继续杀
舞妃初生襁褓狮帖子:36 注册: 2004-08-28 来自:

<<上一主题|下一主题>>

123 4

2 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我电脑毒入膏肓,救命啊

【求助】我电脑毒入膏肓,救命啊

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】我电脑毒入膏肓,救命啊