这个怎么杀！老杀不掉！快来人啊！（带日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个怎么杀！老杀不掉！快来人啊！（带日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这个怎么杀！老杀不掉！快来人啊！（带日志）

EnwenY 初生襁褓狮帖子:4 注册: 2007-09-09 来自:	发表于： 2007-09-09 01:02 \| 只看楼主短消息资料字号：小中大 1楼这个怎么杀！老杀不掉！快来人啊！（带日志） Trojan.PSW.Win32.XYOnline.gs Trojan.PSW.Win32.RocOnline.cx Trojan.PSW.Win32.OnlineGames.ygx Trojan.PSW.Win32.AskTao.bs Trojan.PSW.Win32.LMir.yeq Dropper.Win32.XYOnline.j Trojan.PSW.Win32.NSword.a Trojan.PSW.Win32.ZeroOnline.an 这都是查出来的！杀都杀不掉！日志在附件里！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ) 附件: 文件名:93895520079905150.txt 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-9 1:02:30 描述: 2007-09-09 03:04:01
EnwenY 初生襁褓狮帖子:4 注册: 2007-09-09 来自:	分享到：

EnwenY 初生襁褓狮帖子:4 注册: 2007-09-09 来自:	发表于： 2007-09-09 01:03 \| 只看楼主短消息资料字号：小中大 2楼 avzxast.exe avwlast.exe kafybaz.exe rarjatl.exe rsztasp.exe myhins.exe rsjzasp.exe kvdxbis.exe 进程中有这些不明程序！
EnwenY 初生襁褓狮帖子:4 注册: 2007-09-09 来自:

低调de华丽初生襁褓狮帖子:6 注册: 2007-09-08 来自:	发表于： 2007-09-09 01:38 \| 短消息资料字号：小中大 3楼我的也中了这个病毒,真的好烦啊.杀不掉啊
低调de华丽初生襁褓狮帖子:6 注册: 2007-09-08 来自:

低调de华丽初生襁褓狮帖子:6 注册: 2007-09-08 来自:	发表于： 2007-09-09 01:39 \| 短消息资料字号：小中大 4楼我的也中了这个病毒,真的好烦啊.杀不掉啊
低调de华丽初生襁褓狮帖子:6 注册: 2007-09-08 来自:

matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:	发表于： 2007-09-09 03:14 \| 短消息资料字号：小中大 5楼 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\kvmxbis.exe c:\windows\system32\avwlast.exe c:\windows\system32\kafybaz.exe c:\windows\system32\rarjatl.exe c:\windows\system32\rsjzasp.exe c:\windows\system32\kvdxbis.exe c:\windows\system32\avzxast.exe c:\windows\system32\myhins.exe c:\windows\system32\rsztasp.exe c:\program files\common files\microsoft shared\msinfo\system6.ins c:\program files\internet explorer\plugins\winsys64.sys c:\program files\netmeeting\ravgjmon.dat c:\program files\netmeeting\ravmsmon.dat c:\windows\system32\kvdxbma.dll c:\windows\system32\kvmxbma.dll c:\windows\system32\kafybzy.dll c:\windows\system32\rarjapi.dll c:\windows\system32\avwlamn.dll c:\windows\system32\rsjzapm.dll c:\windows\system32\avzxamn.dll c:\windows\system32\rsztapm.dll c:\windows\system32\myhpri.dll kvmxbma.dll c:\program files\netmeeting\ravmsmon.exe c:\program files\netmeeting\ravgjmon.exe c:\windows\system32\mssock.sys [E:\] [AutoRun] open=AutoRun.exe shellexecute=AutoRun.exe shell\打开(&O)\command=AutoRun.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{2D47B341-43DF-4563-753F-345FFA3157D2}] <C:\WINDOWS\system32\kvmxbma.dll> [{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}] <C:\WINDOWS\system32\rsjzapm.dll> [{1859245F-345D-BC13-AC4F-145D47DA34F1}] <C:\WINDOWS\system32\avzxamn.dll> [{134345F1-DACF-3452-CB7D-4620F34A1531}] <C:\WINDOWS\system32\rsztapm.dll> [{2B681598-AD5F-BC8C-77DC-748FAC8D3FB2}] <C:\WINDOWS\system32\kafybzy.dll> [{1960356A-458E-DE24-BD50-268F589A56A1}] <C:\WINDOWS\system32\avwlamn.dll> [{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}] <C:\WINDOWS\system32\kvdxbma.dll> [{1598FF45-DA60-F48A-BC43-10AC47853D51}] <C:\WINDOWS\system32\rarjapi.dll> [{8562452F-FA36-BA4F-892A-FF5FBBAC5318}] <C:\WINDOWS\system32\myhpri.dll> [{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> [{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins> 注意该项[AppInit_DLLs]修改：把<kvmxbma.dll>修改为<>即清空 [ravmsmon] <C:\Program Files\NetMeeting\ravmsmon.exe> [ravgjmon] <C:\Program Files\NetMeeting\ravgjmon.exe> 启动项目－－服务－－驱动程序之如下项删除： [mssock / mssock] <\??\C:\WINDOWS\system32\mssock.sys>
matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT