【求助】帮手搞定这个鬼东东 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】帮手搞定这个鬼东东

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】帮手搞定这个鬼东东

偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:	发表于： 2007-08-18 13:53 \| 只看楼主短消息资料字号：小中大 11楼解压后运行的时候就出现这两个对话框了附件: 文件名:9253172007818134238.jpg 下载次数:181 文件类型:image/pjpeg 文件大小: 上传时间:2007-8-18 13:53:33 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 8268 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 412 PixYDim : 311 Orientation : 1 拍摄日期 : 2007:08:18 13:38:27 X Resolution : 72/1
偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-18 14:11 \| 短消息资料字号：小中大 12楼加我qq qq号通过悄悄话发给你
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:	发表于： 2007-08-18 14:30 \| 只看楼主短消息资料字号：小中大 13楼 QQ一直都装不上啊总是报错
偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:

偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:	发表于： 2007-08-18 14:36 \| 只看楼主短消息资料字号：小中大 14楼ＱＱ一直都装不上　　总是报错　　　ＭＳ下载的程序总是会被修改
偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-18 14:42 \| 短消息资料字号：小中大 15楼报什么错
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:	发表于： 2007-08-18 15:56 \| 只看楼主短消息资料字号：小中大 16楼文件被修改
偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-18 16:01 \| 短消息资料字号：小中大 17楼安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统) 打开sreng （就是你扫日志的软件）启动项目注册表删除如下项目 <RAVZTMON><C:\Program Files\Internet Explorer\RAVZTMON.exe> [] <AVPZX><C:\Program Files\Internet Explorer\AVPZX.exe> [] <RAVDHMON><C:\Program Files\Internet Explorer\RAVDHMON.exe> [] <TIMHost><C:\WINDOWS\TIMHost.exe> [] <RAV00A0><C:\WINDOWS\system32\RAV00A0.exe> [] <RAVWLMON><C:\Program Files\Internet Explorer\RAVWLMON.exe> [] <RAVWDMON><C:\Program Files\Internet Explorer\RAVWDMON.exe> [] <RAVJZMON><C:\Program Files\Internet Explorer\RAVJZMON.exe> [] <AVPDH><C:\WINDOWS\system32\AVPDH.exe> [] <MsIMMs32><C:\WINDOWS\MsIMMs32.exe> [] <MSDEG32><LYLoader.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定点击菜单栏下方的文件夹按钮（搜索右边的按钮）从左边的资源管理器进入C盘删除如下文件 C:\WINDOWS\system32\mssql.dll] [N/A, ] [C:\WINDOWS\system32\TIMHost.dll] [N/A, ] [C:\Program Files\Internet Explorer\RAVWDMON.DAT] [N/A, ] [C:\WINDOWS\video.dll] [N/A, ] [C:\Program Files\Internet Explorer\RAVJZMON.DAT] [N/A, ] [C:\WINDOWS\system32\AVPDH.DAT] [N/A, ] [C:\WINDOWS\kulionsh.dll] [N/A, ] [C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys] [N/A, ] [C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ] [C:\WINDOWS\system32\LYMANGR.DLL] [N/A, ] [C:\WINDOWS\winow.dll] [N/A, ] [C:\WINDOWS\system32\AVPDH.DAT] [N/A, ] [C:\Program Files\Internet Explorer\RAVJZMON.DAT] [N/A, ] [C:\Program Files\Internet Explorer\RAVWDMON.DAT] [N/A, ] [C:\Program Files\Internet Explorer\RAVWLMON.DAT] [N/A, ] [C:\WINDOWS\system32\RAV00A0.DAT] [N/A, ] [C:\Program Files\Internet Explorer\RAVDHMON.DAT] [N/A, ] [C:\Program Files\Internet Explorer\AVPZX.DAT] [N/A, ] [C:\Program Files\Internet Explorer\RAVZTMON.DAT] [N/A, ] [C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys] [N/A, ] <RAVZTMON><C:\Program Files\Internet Explorer\RAVZTMON.exe> [] <AVPZX><C:\Program Files\Internet Explorer\AVPZX.exe> [] <RAVDHMON><C:\Program Files\Internet Explorer\RAVDHMON.exe> [] <TIMHost><C:\WINDOWS\TIMHost.exe> [] <RAV00A0><C:\WINDOWS\system32\RAV00A0.exe> [] <RAVWLMON><C:\Program Files\Internet Explorer\RAVWLMON.exe> [] <RAVWDMON><C:\Program Files\Internet Explorer\RAVWDMON.exe> [] <RAVJZMON><C:\Program Files\Internet Explorer\RAVJZMON.exe> [] <AVPDH><C:\WINDOWS\system32\AVPDH.exe> [] <MsIMMs32><C:\WINDOWS\MsIMMs32.exe> [] 从左边的资源管理器进入e f盘删除E38000D1.exe autorun.inf
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:	发表于： 2007-08-18 18:32 \| 只看楼主短消息资料字号：小中大 18楼粉肠感谢斑斑真的好了哦
偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:

偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:	发表于： 2007-08-18 18:37 \| 只看楼主短消息资料字号：小中大 19楼不过重新解压之后打开还是出现这个窗口附件: 文件名:9253172007818182628.jpg 下载次数:163 文件类型:image/pjpeg 文件大小: 上传时间:2007-8-18 18:37:06 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 7088 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 401 PixYDim : 262 Orientation : 1 拍摄日期 : 2007:08:18 18:21:19 X Resolution : 72/1
偶系Erica 初生襁褓狮帖子:19 注册: 2007-08-17 来自:

萧萧风雨初生襁褓狮帖子:5 注册: 2008-06-02 来自:	发表于： 2008-06-02 16:09 \| 短消息资料字号：小中大 20楼回复：【求助】帮手搞定这个鬼东东以下过程将用到SREng、PowerRmv，如果您不熟悉这两款工具的使用方法，请参考下列链接： SREng详细操作方法： http://hi.baidu.com/peaset/blog/item/3114a7fb17dd19224e4aeadf.html PowerRmv详细操作方法： http://hi.baidu.com/peaset/blog/item/e1daf0dd126fb5eb77c63816.html ====================================================== 以下是病毒清除步骤： 1、用PowerRmv删除以下文件(没有则跳过)： LYLoadbr.exe LYLeador.exe LYLoador.exe LYLoadar.exe LYLoadhr.exe LYLoadqr.exe C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll E:\autorun.inf E:\E38000D1.exe F:\autorun.inf F:\E38000D1.exe 2、用SREng删除以下【注册表】项(没有则跳过)： <MSDWG32> <MSDCG32 > <MSDOG32> <MSDSG32> <MSDHG32> <MSDQG32> 3、用SREng删除【所有启动文件夹】内容(没有则跳过) 4、用SREng删除以下【服务】项(没有则跳过)： [Application Management / AppMgmt] 5、用SREng删除以下【驱动程序】项(没有则跳过)： 6、用SREng删除以下【浏览器加载项】项(没有则跳过)：最后,重新启动计算机.Tored祝您好运!
萧萧风雨初生襁褓狮帖子:5 注册: 2008-06-02 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT