一个瑞星(298$的那个)杀不掉的毒. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个瑞星(298$的那个)杀不掉的毒.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

一个瑞星(298$的那个)杀不掉的毒.

zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:	发表于： 2007-04-01 14:34 \| 只看楼主短消息资料字号：小中大 1楼一个瑞星(298$的那个)杀不掉的毒. 是前天中的毒,不过我一直还原系统，将就着用用，今天大爆发。我爸火了，资助我买了289$的瑞性完整版.回来杀毒,6w个文件里杀掉了2w个病毒~~~~~~~~~ 但是有个病毒怎么杀都杀不死. 景象名称是MSRundll.exe 它一直在进程里开文件。有时多达30几个。但是我的瑞星又不报错。杀到它,提示受动删除，我去了那个地址，但是找不到病毒，我点开查看，设置显示所有隐藏文件，但是系统不让我执行。我想查看下日志传上来求帮助，但是差日志的那个sen2什么的,瑞星提示我是病毒程序~~~~~~~系统不让用。请问我该怎么办?? 289$ 花了大价钱也杀不清病毒。 2007-04-16 16:55:58
zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:	分享到：

zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:	发表于： 2007-04-01 14:36 \| 只看楼主短消息资料字号：小中大 2楼我只要一触发这个文件(比如让瑞星杀它,或者点开它的地址，我的cpu占用量就高达90~100%,其他程序速度慢了下来，然后用瑞星再杀一次，又有很多病毒跳出来了~~~
zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:

zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:	发表于： 2007-04-01 14:39 \| 只看楼主短消息资料字号：小中大 3楼 3天里我先是给盗走了qq号,现在正好是快扫墓的日子，我用qq联系亲戚具体时间的，现在只能打电话联系。网络游戏帐号被盗走了无数，梦幻西游水浒Q传侠义道1 2 wow 天堂2 反正我电脑上有的我玩的比较多的游戏帐号全被洗了。密码都没改,只是把我的帐号洗劫了，拔光我装备和钱. 救命啊~~~~~~以后我是不是只能和单机游戏过下半生了?
zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-01 14:46 \| 短消息资料字号：小中大 4楼下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:	发表于： 2007-04-01 14:48 \| 只看楼主短消息资料字号：小中大 5楼楼上的前辈，我1楼说过了，我用SREng.exe 我执行它,系统说以损坏，不让我用。不然我就扫描个报告上来了，55555 估计是病毒搞的鬼,太牛了这个毒
zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-01 14:52 \| 短消息资料字号：小中大 6楼安全模式下扫描或者把sreng改名
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

小小霸王初生襁褓狮帖子:4 注册: 2007-04-01 来自:	发表于： 2007-04-01 15:00 \| 短消息资料字号：小中大 7楼说得有道理啊
小小霸王初生襁褓狮帖子:4 注册: 2007-04-01 来自:

秋冬之雪初生襁褓狮帖子:4 注册: 2007-04-01 来自:	发表于： 2007-04-01 15:13 \| 短消息资料字号：小中大 8楼 6w个文件里杀掉了2w个病毒？你干脆重装系统得了，估计杀也杀不干净了杀毒最好在安全模式下进行，杀之前最好先把临时文件清下，效率更高另外杀木马瑞星并不适用，要用专门的杀木马软件。比如AVG(原ewido)或木马克星等
秋冬之雪初生襁褓狮帖子:4 注册: 2007-04-01 来自:

zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:	发表于： 2007-04-01 15:20 \| 只看楼主短消息资料字号：小中大 9楼我在系统下杀了7遍,安全里杀了无数次，反正杀到它说没毒为止. 前辈，我改了名字现在可以扫描了，我把它贴在下面。原来这病毒把我的日期改了，一直是2004年1月20日，我改回正确时间，它又要改回2004年~~~~ 能帮就帮帮我把，不行就向7楼说的重装系统，反正号都被偷的差不多了，留着也没意思
zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:

zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:	发表于： 2007-04-01 15:21 \| 只看楼主短消息资料字号：小中大 10楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] <QQDownload><"C:\Program Files\Tencent\QQDownload\QQDownload.exe" autostart> [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher] <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher] <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher] <ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.] <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [(Verified)"beijing yahoo consulting and service co., ltd."] <yassistse><C:\Program Files\Yahoo!\Assistant\yAssistSe.exe> [(Verified)"beijing yahoo consulting and service co., ltd."] <stup.exe><C:\PROGRA~1\TENCENT\Adplus\stup.exe> [Tencent] <runeip><C:\Program Files\Rising\AntiSpyware\runiep.exe> [Beijing Rising Technology Co., Ltd.] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A] <ydyzii07><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\ydyzii07.dll",Start> [] <bcbkju75><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\bcbkju75.dll",Start> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] <RavStub><"C:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE> [Beijing Rising Technology Co., Ltd.] <odbcji34><%systemroot%\system32\Rundll32.exe %systemroot%\system32\odbcji34.dll,DllUnregisterServer> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><EXPLORER.EXE> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\Userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll> [(Verified)Microsoft Windows Publisher] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Publisher] <CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Publisher] <WebCheck><%SystemRoot%\system32\webcheck.dll> [(Verified)Microsoft Windows Publisher] <SysTray><C:\WINDOWS\system32\stobject.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] <WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] <WinlogonNotify: cryptnet><cryptnet.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] <WinlogonNotify: cscdll><cscdll.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mmcndmgr] <WinlogonNotify: mmcndmgr><Iicmgr10.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] <WinlogonNotify: ScCertProp><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] <WinlogonNotify: Schedule><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] <WinlogonNotify: sclgntfy><sclgntfy.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] <WinlogonNotify: SensLogn><WlNotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] <WinlogonNotify: termsrv><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] <WinlogonNotify: wlballoon><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows Publisher] <{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] <Microsoft Windows Media Player><C:\WINDOWS\inf\unregmp2.exe /ShowWMP> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] <浏览器自定义组件><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] <Windows 桌面更新><regsvr32.exe /s /n /i:U shell32.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] <Internet Explorer 6><%SystemRoot%\system32\ie4uinit.exe> [(Verified)Microsoft Windows Publisher] [HKEY_CURRENT_USER\Control Panel\Desktop] <SCRNSAVE.EXE><C:\WINDOWS\System32\logon.scr> [(Verified)Microsoft Windows Publisher] ================================== 启动文件夹 [腾讯QQ] <C:\Documents and Settings\zonhi\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\PROGRA~1\Tencent\QQ\QQ.exe [TENCENT]><N> ================================== 服务 [Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start] <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.> [ATI Smart / ATI Smart][Stopped/Auto Start] <C:\WINDOWS\system32\ati2sgag.exe><> [ Cryptographic Server / CryptographicServer][Stopped/Auto Start] <C:\WINDOWS\system32\mshtmlsed.exe><N/A> [Human Interface Device Access / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [IEAgent Service / IEAgent][Stopped/Auto Start] <C:\WINDOWS\system32\ieagent.exe><> [Rising Process Communication Center / RsCCenter][Stopped/Auto Start] <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [Rising RealTime Monitor / RsRavMon][Stopped/Auto Start] <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
zonhi求助拙长孩提狮帖子:72 注册: 2007-03-21 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT