救命！十万火急！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命！十万火急！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

救命！十万火急！

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-20 21:54 \| 短消息资料字号：小中大 31楼你自己捣腾吧！！！！我睡了。行了就回一个哦。好多人到这问了。也不回自己做的行不行。郁闷哎。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-20 21:58 \| 短消息资料字号：小中大 32楼以后有机会赶快重装个新的系统。并且记得用这里教你的这些工具，尤其是sreng，扫个正常系统的日志，保存好，以备日后再有问题时，对照处理。切记切记！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

jgx1000 拙长孩提狮帖子:70 注册: 2007-03-20 来自:	发表于： 2007-03-20 22:08 \| 只看楼主短消息资料字号：小中大 33楼 C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys C:\Program Files\Internet Explorer\IEXPLORE.Dat C:\Program Files\Internet Explorer\IEXPLORE.win C:\Program Files\Internet Explorer\IEXPLORE.Sys 加载在windows explorer进程模块中，要进入进程模块中将进程关闭后就能删除了，但C:\WINDOWS\system32\a1g.exe是一个隐藏进程，不知道怎样可以查到它嵌入的进程，即便是直接在注册表中删除该键值都不行，删除后还会自动建立，文件也无法删除。
jgx1000 拙长孩提狮帖子:70 注册: 2007-03-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-20 22:15 \| 短消息资料字号：小中大 34楼冰刃冰刃冰刃冰刃冰刃冰刃冰刃 Unlocker Unlocker Unlocker 这两个工具你自己找下-------- http://forum.ikaka.com/topic.asp?board=67&artid=8283060 我真的去睡了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

怀安LEDA電腦初生襁褓狮帖子:206 注册: 2006-11-18 来自:	发表于： 2007-03-20 22:22 \| 短消息资料字号：小中大 35楼学习
怀安LEDA電腦初生襁褓狮帖子:206 注册: 2006-11-18 来自:

jgx1000 拙长孩提狮帖子:70 注册: 2007-03-20 来自:	发表于： 2007-03-20 23:32 \| 只看楼主短消息资料字号：小中大 36楼 C:\WINDOWS\system32\a1g.exe我已经有办法可以关掉它的进程，也可以删除该程序，但该程序是与windows系统登录挂钩的，一旦删除后，可能导致系统无法登录，这个风险太大，不知道原windows的登录文件是哪个文件，以及怎样将文件还原回去。该文件的运行机理大概是这样：系统启动时加载，并每次在Local Setting\Temp目录中随机生成三到四个文件（我记不清文件名了），并在桌面上生成一个指向某一站点的IE文件快捷图标，该图标是个死链接，但程序却直接将链接转移到某个站点，然后随时不断打开一些刺激性的图片站点，只要一打开站点中的链接，就有可能会自动下载一个木马下载器，这一过程在后台完成，然后在windows、system32、以及Local Setting\Temp等目录下生成大量.exe和.dll文件，这些文件都和某些进程挂钩，很难删除，要不了多久机子就完蛋了。
jgx1000 拙长孩提狮帖子:70 注册: 2007-03-20 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-03-20 23:56 \| 短消息资料字号：小中大 37楼路过,实在是没办法... SRENG2应该能删除那些该死的病毒启动项!
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-21 07:56 \| 短消息资料字号：小中大 38楼他删除不了的那些项和文件，也不知到底有没有用我说的冰刃和Unlocker删除？？？？？这两个是应该可以禁止并删除那些项和文件的生成的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-21 08:00 \| 短消息资料字号：小中大 39楼至于他说的会一旦删除后，可能导致系统无法登录，这个风险太大。那你完全可以。在现在还能用的情况下用GHOST备份一下嘛。删除后行了就好。不行的恢复一下呗。这也不会动脑筋？？？？？汗！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-03-21 08:46 \| 短消息资料字号：小中大 40楼 <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [] 这个也不是好东西卸掉后删除
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT