我需要求助（sreng2日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我需要求助（sreng2日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我需要求助（sreng2日志）

xcxc 初生襁褓狮帖子:5 注册: 2005-01-27 来自:	发表于： 2007-09-20 23:39 \| 只看楼主短消息资料字号：小中大 1楼我需要求助（sreng2日志）瑞星杀毒软件自动关闭 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:4325002007920232901.txt 下载次数:74 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-20 23:39:48 描述: 2007-09-21 00:21:03
xcxc 初生襁褓狮帖子:5 注册: 2005-01-27 来自:	分享到：

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-21 00:31 \| 短消息资料字号：小中大 2楼 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\igm.exe c:\windows\system32\c4ec217a.dll c:\windows\system32\raqjapi.dll c:\windows\system32\winlib .dll c:\windows\system32\cmdbcs.dll c:\windows\system32\kvsc3.dll c:\windows\system32\mppds.dll c:\windows\system32\msccrt.dll c:\windows\system32\msimms32.dll c:\windows\system32\nvdispdrv.dll c:\windows\system32\upxdnd.dll c:\windows\system32\thememms.dll c:\program files\internet explorer\iexplore32.dat c:\program files\internet explorer\iexplore32.win c:\program files\internet explorer\iexplore32.sys c:\windows\system32\rsjzapm.dll c:\program files\internet explorer\plugins\winsys64.sys c:\windows\system32\rsmyapm.dll c:\windows\system32\avwlamn.dll c:\program files\common files\microsoft shared\msinfo\system6.ins raqjapi.dll rundll32.exe c:\windows\system32\winsys16_070916.dll start lyloadqr.exe lyloadhr.exe lyloadar.exe lyloador.exe lyleador.exe lyloadbr.exe c:\windows\msccrt.exe c:\windows\nvdispdrv.exe c:\windows\mppds.exe c:\windows\upxdnd.exe c:\windows\cmdbcs.exe c:\windows\msimms32.exe c:\windows\kvsc3.exe c:\docume~1\admini~1\locals~1\temp\sysnan.exe c:\windows\system32\f56737d2.exe -k c:\windows\system32\drivers\acpidisk.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [thememms] <C:\WINDOWS\system32\thememms.dll> [{EE12D60D-AD9A-4095-B839-3BE6862679FD}] <C:\Program Files\Internet Explorer\IEXPLORE32.Dat> [{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}] <C:\Program Files\Internet Explorer\IEXPLORE32.win> [{C5E87A05-F463-4841-B19E-DD3EC3862368}] <C:\Program Files\Internet Explorer\IEXPLORE32.Sys> [{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}] <C:\WINDOWS\system32\rsjzapm.dll> [{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> [{1E32FA58-3453-FA2D-BC49-F340348ACCE1}] <C:\WINDOWS\system32\rsmyapm.dll> [{1960356A-458E-DE24-BD50-268F589A56A1}] <C:\WINDOWS\system32\avwlamn.dll> [{14783410-4F90-34A0-7820-3230ACD05F41}] <C:\WINDOWS\system32\raqjapi.dll> [{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins> 注意该项[AppInit_DLLs]修改：把<raqjapi.dll>修改为<>即清空注意该项[Userinit]修改：把<rundll32.exe C:\WINDOWS\system32\winsys16_070916.dll start>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略 [MSDQG32] <LYLoadqr.exe> [MSDHG32] <LYLoadhr.exe> [MSDSG32] <LYLoadar.exe> [MSDOG32] <LYLoador.exe> [MSDCG32 ] <LYLeador.exe> [MSDWG32] <LYLoadbr.exe> [msccrt] <C:\WINDOWS\msccrt.exe> [NVDispDrv] <C:\WINDOWS\NVDispDrv.exe> [WinSysM] <C:\WINDOWS\IGM.exe> [mppds] <C:\WINDOWS\mppds.exe> [upxdnd] <C:\WINDOWS\upxdnd.exe> [cmdbcs] <C:\WINDOWS\cmdbcs.exe> [MsIMMs32] <C:\WINDOWS\MsIMMs32.exe> [Kvsc3] <C:\WINDOWS\Kvsc3.exe> [svc] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sysnan.exe> 启动项目－－服务－－ Win32服务应用程序之如下项删除： [A33F28CC / A33F28CC] <C:\WINDOWS\system32\F56737D2.EXE -k> 启动项目－－服务－－驱动程序之如下项删除： [acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-21 00:31 \| 短消息资料字号：小中大 3楼以上病毒文件上报给瑞星 http://up.rising.com.cn/webmail/uploadnew.htm
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT