怎麽都杀毒不了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎麽都杀毒不了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

怎麽都杀毒不了

cwyy 初生襁褓狮帖子:13 注册: 2007-11-07 来自:	发表于： 2007-11-07 22:40 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR Error. [AutoCADScriptFile] .CHM Error. ["hh.exe" %1] .HLP Error. [winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 1448, C:\PROGRAM FILES\LENOVO\LENOVOSTUDY\BBPC.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1500, C:\WINDOWS\ZSSNP211.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1508, C:\WINDOWS\DOMINO.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 920, C:\KAV2005\KMAILMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2332, C:\GOING32\UTILS\GOING8.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2372, C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE] ================================== API HOOK 入口点错误：LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: C:\kav2005\KASocket.dll) ================================== 隐藏进程 N/A ================================== [/CODE]
cwyy 初生襁褓狮帖子:13 注册: 2007-11-07 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-07 22:52 \| 短消息资料字号：小中大 12楼删除服务： [Audio Adapter / VGADown][Stopped/Auto Start] <C:\WINDOWS\avp.exe><N/A> [Windows Time / W32Time][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\inf\wnlmkprg.dll><N/A> 删除驱动： [CdaC15BA / CdaC15BA][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS><Macrovision Europe Ltd> [eztwx7 / eztwx7x][Running/Boot Start] <\SystemRoot\System32\DRIVERS\eztwx7x.sys><N/A> 日志太长没有仔细看，估计就是上面的问题，删除后要把目标源文件删除，用冰刃吧，最后在安全模式下在注册表搜索tuhopr77.dll 找到后删除应该就可以了
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-07 22:53 \| 短消息资料字号：小中大 13楼删除服务 [IPRIP / IPRIP][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\icpb.dll><N/A> [Audio Adapter / VGADown][Stopped/Auto Start] <C:\WINDOWS\avp.exe><N/A> [Windows Time / W32Time][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\inf\wnlmkprg.dll><N/A> 删除驱动程序 [eztwx7 / eztwx7x][Running/Boot Start] <\SystemRoot\System32\DRIVERS\eztwx7x.sys><N/A> [tuhopr7 / tuhopr77][Running/Boot Start] <\SystemRoot\System32\DRIVERS\tuhopr77.sys><N/A> [uhiopks32 / uhiopks32][Stopped/Boot Start] <\SystemRoot\system32\\drivers\\uhiopks32.sys><N/A> [FG / FG][Stopped/System Start] <\??\C:\WINDOWS\SYSTEM32\DRIVERS\FG.SYS><N/A> 重启，显示隐藏文件后删除以下文件 C:\WINDOWS\avp.exe c:\windows\system32\icpb.dll C:\WINDOWS\system32\contmenu.dll C:\WINDOWS\System32\DRIVERS\eztwx7x.sys C:\WINDOWS\System32\DRIVERS\tuhopr77.sys C:\WINDOWS\system32\\drivers\uhiopks32.sys C:\WINDOWS\SYSTEM32\DRIVERS\FG.SYS C:\WINDOWS\inf\wnlmkprg.dll
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-07 22:55 \| 短消息资料字号：小中大 14楼 [CdaC15BA / CdaC15BA][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS><Macrovision Europe Ltd> 这项没问题
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

cwyy 初生襁褓狮帖子:13 注册: 2007-11-07 来自:	发表于： 2007-11-08 09:14 \| 只看楼主短消息资料字号：小中大 15楼两位所指的删除服务跟删除驱动程序是怎麽样的状况？有没有比较详细的程序... 另外不知道冰刃是什麽？？在安全模式下在注册表搜索tuhopr77.dll 找到后删除这样对系统没问题吗？？
cwyy 初生襁褓狮帖子:13 注册: 2007-11-07 来自:

cwyy 初生襁褓狮帖子:13 注册: 2007-11-07 来自:	发表于： 2007-11-08 20:48 \| 只看楼主短消息资料字号：小中大 16楼麻烦可以再详述一下吗？我不知道两位所指的删除服务跟删除驱动程序是怎麽样的状况？有没有比较详细的程序... 另外不知道冰刃是什麽？？在安全模式下在注册表搜索tuhopr77.dll 找到后删除这样对系统没问题吗？？
cwyy 初生襁褓狮帖子:13 注册: 2007-11-07 来自:

cwyy 初生襁褓狮帖子:13 注册: 2007-11-07 来自:	发表于： 2007-11-10 13:42 \| 只看楼主短消息资料字号：小中大 17楼哪位大哥行行好幫忙解毒??
cwyy 初生襁褓狮帖子:13 注册: 2007-11-07 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-11-10 14:20 \| 短消息资料字号：小中大 18楼首先下载Xdelbox这个软件下载地址http://www.dodudou.com/down/里面的原创软件文件夹下下载后解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\avp.exe c:\windows\system32\icpb.dll C:\WINDOWS\system32\contmenu.dll C:\WINDOWS\System32\DRIVERS\eztwx7x.sys C:\WINDOWS\System32\DRIVERS\tuhopr77.sys C:\WINDOWS\system32\\drivers\uhiopks32.sys C:\WINDOWS\SYSTEM32\DRIVERS\FG.SYS C:\WINDOWS\inf\wnlmkprg.dll 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是我的软件给你设定的dos系统进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT