【求助】系统开始不稳定,有几个病毒清除不了(附日志)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】系统开始不稳定,有几个病毒清除不了(附日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【求助】系统开始不稳定,有几个病毒清除不了(附日志)

Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:	发表于： 2007-11-01 23:52 \| 只看楼主短消息资料字号：小中大 11楼顶上... http://forum.ikaka.com/topic.asp?board=28&artid=8286906 里说"5.重启计算机，插入U盘(移动设备)"可是我的是朋友借给我用然后感染的..现在U盘不在我这了该怎么办呢.?
Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-11-02 02:10 \| 短消息资料字号：小中大 12楼启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SVCHOST><C:\WINDOWS\MDM.EXE> （病毒启动项） ================================== 驱动程序 [gren / gren][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\gren.ahc><N/A> [nocashio / nocashio][Stopped/Manual Start] <system32\drivers\nocashio.sys><N/A> ================================== 病毒和疑似病毒文件 C:\WINDOWS\MDM.EXE（病毒） C:\WINDOWS\system32\drivers\gren.ahc（可疑进程） C:\WINDOWS\system32\drivers\nocashio.sys（可疑进程） C:\Autorun.inf（病毒） C:\RavMon.exe（病毒） D:\Autorun.inf（病毒） D:\RavMon.exe（病毒） E:\Autorun.inf（病毒） E:\RavMon.exe（病毒） F:\Autorun.inf（病毒） F:\RavMon.exe（病毒）
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:	发表于： 2007-11-02 13:41 \| 只看楼主短消息资料字号：小中大 13楼楼上列的好多哦..请问应该如何清除呢??
Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-11-02 13:43 \| 短消息资料字号：小中大 14楼日志用附件发
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

快乐黄口狮

帖子:204
注册: 2006-07-19
来自:

发表于： 2007-11-02 22:38 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【流星陨落的贴子】日志用附件发
………………

哦.!那是不是要发过.?

Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:	发表于： 2007-11-03 13:17 \| 只看楼主短消息资料字号：小中大 16楼希望有个详细的解决方法...
Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:

卡卡技术团队

帖子:7349
注册: 2004-09-30
来自:

发表于： 2007-11-03 15:26 | 短消息资料

字号：小中大 17楼

引用:

【超级游戏迷的贴子】启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SVCHOST><C:\WINDOWS\MDM.EXE> （病毒启动项）
==================================
驱动程序
[gren / gren][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\gren.ahc><N/A>
[nocashio / nocashio][Stopped/Manual Start]
<system32\drivers\nocashio.sys><N/A>
==================================
病毒和疑似病毒文件
C:\WINDOWS\MDM.EXE（病毒）
C:\WINDOWS\system32\drivers\gren.ahc（可疑进程）
C:\WINDOWS\system32\drivers\nocashio.sys（可疑进程）
C:\Autorun.inf（病毒）
C:\RavMon.exe（病毒）
D:\Autorun.inf（病毒）
D:\RavMon.exe（病毒）
E:\Autorun.inf（病毒）
E:\RavMon.exe（病毒）
F:\Autorun.inf（病毒）
F:\RavMon.exe（病毒）
………………

上面红色的内容:

下载ICESWORD,文件---设置--禁止进线性创建---找到以上病毒文件删除--取消进线性创建.

Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:	发表于： 2007-11-03 22:47 \| 只看楼主短消息资料字号：小中大 18楼好.!谢谢楼上的解答.!我去试试看.!
Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:

Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:	发表于： 2007-11-03 22:58 \| 只看楼主短消息资料字号：小中大 19楼 C:\Autorun.inf（病毒） C:\RavMon.exe（病毒） D:\Autorun.inf（病毒） D:\RavMon.exe（病毒） E:\Autorun.inf（病毒） E:\RavMon.exe（病毒） F:\Autorun.inf（病毒） F:\RavMon.exe（病毒）这几个我用冰刃按照楼上说的做了,可是删后却又有了,好像删不掉.? 我现在的电脑不能查看隐藏的文件是不是与这个有关系呢.?
Oo尛輝oO 快乐黄口狮帖子:204 注册: 2006-07-19 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】系统开始不稳定,有几个病毒清除不了(附日志)

【求助】系统开始不稳定,有几个病毒清除不了(附日志)

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】系统开始不稳定,有几个病毒清除不了(附日志)