瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急!!急.瑞星卡卡发现未知病毒.怎么清不掉.

123   3  /  3  页   跳转

急!!急.瑞星卡卡发现未知病毒.怎么清不掉.

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-22 17:29 | 短消息 资料
字号: 21楼

【回复“xin01”的帖子】
未见鸽子的服务项。
这样试试吧:

用IceSword,先解决下列病毒:

1、禁止进程创建。
2、删除下列注册表内容:
注册表
启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<?{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><> [N/A]
驱动项
[saoaj / saoaj][Stopped/Boot Start]
<\SystemRoot\System32\drivers\saoaj.sys><N/A>
3、删除相应文件
4、取消“禁止进程创建。重启。

重启后,进行以下操作:

1、打开注册表编辑器。以C:\WINDOWS\G_Server2007.exe为关键字搜索,删除找到的注册表项。
2、重启。
3、删除
C:\WINDOWS\G_Server2007.exe

C:\WINDOWS\G_Server2007.dll
gototop
 
xin01
头像
拙长孩提狮
  • 帖子:107
  • 注册: 2007-05-22
  • 来自:
发表于: 2007-05-22 17:47 | 只看楼主 短消息 资料
字号: 22楼

重启后.在那里打开注册表..??????????????
gototop
 
lxr123
头像
健康舞勺狮
  • 帖子:340
  • 注册: 2006-10-27
  • 来自:
发表于: 2007-05-22 17:49 | 短消息 资料
字号: 23楼

开始 运行 regedit
gototop
 
lxr123
头像
健康舞勺狮
  • 帖子:340
  • 注册: 2006-10-27
  • 来自:
发表于: 2007-05-22 17:49 | 短消息 资料
字号: 24楼

编辑 查找
gototop
 
电脑最怕中毒
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2007-05-20
  • 来自:
发表于: 2007-05-22 18:18 | 短消息 资料
字号: 25楼

学习ING..
gototop
 
everythingbut
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2007-04-25
  • 来自:
发表于: 2007-05-22 20:14 | 短消息 资料
字号: 26楼

呵呵,搂主小菜,应该好好谢谢各位大虾那么耐心 呵呵
gototop
 
everythingbut
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2007-04-25
  • 来自:
发表于: 2007-05-22 20:15 | 短消息 资料
字号: 27楼

呵呵,搂主小菜,应该好好谢谢各位大虾那么耐心 呵呵
gototop
 
梦幻錁蠹
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-05-22
  • 来自:
发表于: 2007-05-22 20:57 | 短消息 资料
字号: 28楼

灰鸽子很难清,楼主中了这么个毒,同情
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT