瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】猫叔,救命啊!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7

4 / 7 页

跳转页

【求助】猫叔,救命啊!

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-12-03 15:32 \| 短消息资料字号：小中大 31楼【回复“米奇aa”的帖子】 [DE32EF94 / DE32EF94][Stopped/Disabled] <C:\WINDOWS\system32\3A51B4A.EXE -a><N/A> [Windows frhv RunThem / frhv][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\amcq\kwma.dll><N/A> 要删的是这两个，其它的别动。。
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-12-03 15:35 | 短消息资料

字号：小中大 32楼

引用:

【米奇aa的贴子】高手,大侠们

帮帮忙呀!

谢谢啦!
………………

1、用IceSword强制删除下列文件：
C:\WINDOWS\system32\AVPDH.exe
C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe
C:\WINDOWS\system32\3A51B4A.EXE
C:\PROGRA~1\amcq\kwma.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\DOWNLO~1\WEBREP~1.OCX
2、用SRENG删除下列注册表内容：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<AVPDH><; C:\WINDOWS\system32\AVPDH.exe> [N/A]
<mnsa><; C:\DOCUME~1\Custom\LOCALS~1\Temp\mnso.exe> [N/A]
服务
[DE32EF94 / DE32EF94][Stopped/Disabled]
<C:\WINDOWS\system32\3A51B4A.EXE -a><N/A>
[Windows frhv RunThem / frhv][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\amcq\kwma.dll><N/A>
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>
[SVKP / SVKP][Running/Auto Start]
<\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking>
浏览器加载项
[WebReportX Control]
{2D040187-27EB-4F13-8AAB-1C8AFA20BA58} <C:\WINDOWS\DOWNLO~1\WEBREP~1.OCX, >

高贵耄耋狮

帖子:28064
注册: 2007-10-08
来自:

发表于： 2007-12-03 15:41 | 只看楼主 短消息资料

字号：小中大 33楼

引用:

【火影忍者的贴子】【回复“米奇aa”的帖子】

[DE32EF94 / DE32EF94][Stopped/Disabled]
<C:\WINDOWS\system32\3A51B4A.EXE -a><N/A>

[Windows frhv RunThem / frhv][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\amcq\kwma.dll><N/A>

要删的是这两个，其它的别动。。
………………

删了你说的那两个

附件:

文件名:9567062007123152953.txt

下载次数:126

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-3 15:41:09

描述:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-12-03 15:49 \| 短消息资料字号：小中大 34楼猫叔补充的那几个也删除
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

米奇aa 高贵耄耋狮帖子:28064 注册: 2007-10-08 来自:	发表于： 2007-12-03 16:05 \| 只看楼主短消息资料字号：小中大 35楼其它的都删了,只有注册表里的找不到了,咋办呀?
米奇aa 高贵耄耋狮帖子:28064 注册: 2007-10-08 来自:

一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:	发表于： 2007-12-03 16:07 \| 短消息资料字号：小中大 36楼 C:\WINDOWS\system32\drivers\npf.sys ???WinPcap Netgroup Packet Filter Driver???
一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:

横据古稀狮

帖子:7855
注册: 2006-06-29
来自:火星

发表于： 2007-12-03 16:12 | 短消息资料

字号：小中大 37楼

引用:

【米奇aa的贴子】其它的都删了,只有注册表里的找不到了,咋办呀?

………………

以经不存在了

高贵耄耋狮

帖子:28064
注册: 2007-10-08
来自:

发表于： 2007-12-03 16:15 | 只看楼主 短消息资料

字号：小中大 38楼

引用:

【火影忍者的贴子】
以经不存在了
………………

可是在C盘C:\Documents and Settings\Custom\Local Settings\Temp这个文件夹里面依然有两个东东删不掉

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-03 16:17 \| 短消息资料字号：小中大 39楼发那删除不了的文件图来看看。还有扫个新日志发来。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

米奇aa 高贵耄耋狮帖子:28064 注册: 2007-10-08 来自:	发表于： 2007-12-03 16:18 \| 只看楼主短消息资料字号：小中大 40楼好嘞!
米奇aa 高贵耄耋狮帖子:28064 注册: 2007-10-08 来自:

<<上一主题|下一主题>>

1 2 345 6 7

4 / 7 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】猫叔,救命啊!

【求助】猫叔,救命啊!

附件:

文件名:9567062007123152953.txt 下载次数:126 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(44290); 上传时间:2007-12-3 15:41:09 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】猫叔,救命啊!

文件名:9567062007123152953.txt

下载次数:126

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-3 15:41:09

描述: