顽固病毒怎么除掉？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛顽固病毒怎么除掉？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

顽固病毒怎么除掉？

lkhyuu 初生襁褓狮帖子:13 注册: 2007-09-09 来自:	发表于： 2007-09-09 10:23 \| 只看楼主短消息资料字号：小中大 11楼文件关联 .TXT Error. [C:\WINDOWS\notepad.exe %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 1108, C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2932, D:\安装程序\RISING\RAV\RSAGENT.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 484, C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3036, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
lkhyuu 初生襁褓狮帖子:13 注册: 2007-09-09 来自:

lkhyuu 初生襁褓狮帖子:13 注册: 2007-09-09 来自:	发表于： 2007-09-09 20:11 \| 只看楼主短消息资料字号：小中大 12楼救命!
lkhyuu 初生襁褓狮帖子:13 注册: 2007-09-09 来自:

菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:	发表于： 2007-09-10 12:39 \| 短消息资料字号：小中大 13楼额，眼睛都看花了，lz不要动日志及其格式。运行SREng，删除注册表启动 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <SysTime><C:\PROGRA~1\WinKld\WinKld.dll> [www.88dog.com]---这个应该是流氓插件之类，lz自己看着办吧删除或者禁止如下的驱动和服务服务： [IOTAHN / LQWDJQW] 驱动： 87icy / 87icy h533c / h533c4 lcsbkj / lcsbkj acpidisk / acpidisk 重起机器进入安全模式下，删除下面文件（建议用冰刃进行查看删除）： [C:\WINDOWS\system32\winlib .dll] [N/A, ] [C:\WINDOWS\system32\msplrct.dll] [N/A, ] c:\windows\system32\wbem\jotyej.dll C:\PROGRA~1\WinKld\WinKld.dll <\??\C:\WINDOWS\system32\drivers\87icy.sys><N/A> <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A> <\SystemRoot\\SystemRoot\System32\drivers\lcsbkj.sys><N/A> <\SystemRoot\System32\DRIVERS\h533c4.sys><N/A> lz中的都是流氓软件之类的东西，建议用卡卡助手或者360安全卫士清理一下系统。附冰刃下载地址：http://www.crsky.com/soft/6947.html
菜鸟玩病毒拙长孩提狮帖子:119 注册: 2006-11-12 来自:

苏剑辉初生襁褓狮帖子:10 注册: 2007-09-10 来自:	发表于： 2007-09-10 13:27 \| 短消息资料字号：小中大 14楼病毒模式:SMD SAMMENK
苏剑辉初生襁褓狮帖子:10 注册: 2007-09-10 来自:

lkhyuu 初生襁褓狮帖子:13 注册: 2007-09-09 来自:	发表于： 2007-09-19 08:56 \| 只看楼主短消息资料字号：小中大 15楼非常感谢你们给予我的帮助！
lkhyuu 初生襁褓狮帖子:13 注册: 2007-09-09 来自:

lkhyuu 初生襁褓狮帖子:13 注册: 2007-09-09 来自:	发表于： 2007-09-19 08:57 \| 只看楼主短消息资料字号：小中大 16楼非常感谢你们给予我的帮助！
lkhyuu 初生襁褓狮帖子:13 注册: 2007-09-09 来自:

长风大哥初生襁褓狮帖子:3 注册: 2007-09-19 来自:	发表于： 2007-09-19 10:47 \| 短消息资料字号：小中大 17楼建议你使用“暴力杀灭天王”PowerRmv，永久杀灭毒品！
长风大哥初生襁褓狮帖子:3 注册: 2007-09-19 来自:

长风大哥初生襁褓狮帖子:3 注册: 2007-09-19 来自:	发表于： 2007-09-19 10:48 \| 短消息资料字号：小中大 18楼建议使用“暴力杀灭天王”PowerRmv，永久杀灭毒品！
长风大哥初生襁褓狮帖子:3 注册: 2007-09-19 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT