12   2  /  2  页   跳转

中毒了,瑞星监控被关

收藏
luyue
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-07
  • 来自:
发表于: 2007-04-01 18:43 | 短消息 资料
字号: 11楼

我也一样,瑞星监控自动后台运行,启动项中出现几个不名项.
gototop
 
20020426
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-04-01 19:33 | 短消息 资料
字号: 12楼

同样问题顶上去!!!!!!11
gototop
 
chwhaa
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-04-01 19:48 | 短消息 资料
字号: 13楼

我电脑也出现了这样的情况,我电脑中了Rootkit.Vanti.abi和Trojan.PSW.LMir.mev。每次启动电脑进入系统,病毒都企图结束瑞星监控,幸亏我给瑞星设置了密码,所以病毒没能结束,但是电脑每隔几秒钟就“当”响一次,很烦人。顶起来,希望瑞星的工程技术人员能想想办法,我们也是正版的瑞星用户,不要让我们失望!
gototop
 
chwhaa
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-04-01 20:19 | 短消息 资料
字号: 14楼

兄弟,我刚才下载了一个360安全卫士豪华版的,免费软件,在“天空”下载的,下载后扫描了一下,提示cmdbcs.exe很危险,而且有残留,好像还提示CTFMON.exe也可以,注意和ctfmon.exe的区别,然后把那两个东东卸载后电脑“当、当”的声音就消失了,你试试看!
gototop
 
chwhaa
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-04-01 20:20 | 短消息 资料
字号: 15楼

另外,我看见你的日志里也有cmdbcs.exe!
gototop
 
songjiguo
头像
飘泊而立狮
  • 帖子:439
  • 注册: 2006-12-08
  • 来自:
发表于: 2007-04-01 20:21 | 短消息 资料
字号: 16楼

<strlciut1s463><C:\DOCUME~1\Jero\LOCALS~1\Temp\servicer.exe> []
<rglmu5u20><C:\DOCUME~1\Jero\LOCALS~1\Temp\c0nime.exe> []
<11ci1284vbc7><C:\DOCUME~1\Jero\LOCALS~1\Temp\Servere.exe> []
<9825y4b9zmqlb><C:\DOCUME~1\Jero\LOCALS~1\Temp\crasos.exe> []
<jgj6jsz894jv><C:\DOCUME~1\Jero\LOCALS~1\Temp\rundl132.exe> []
<edi58><C:\DOCUME~1\Jero\LOCALS~1\Temp\winlog0n.exe> []
<jhvl2t9jm89f3><C:\DOCUME~1\Jero\LOCALS~1\Temp\cftmon.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
删除以上注册表项

删除服务项
[TomDemoService / TomDemoService][Running/Auto Start]
<C:\CONFIG.EXE><N/A>

重起安全模式下删除C:\WINDOWS\cmdbcs.exe
                  C:\CONFIG.EXE


C:\DOCUME~1\Jero\LOCALS~1\Temp下所有文件

我只看到这些,你试试不行再等吧
gototop
 
chwhaa
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-04-01 20:42 | 短消息 资料
字号: 17楼

我记错了,应该是删除CONFIG.exe
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT