【求助】两个杀不掉的病毒！请帮帮我 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】两个杀不掉的病毒！请帮帮我

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】两个杀不掉的病毒！请帮帮我

春小麦初生襁褓狮帖子:16 注册: 2007-09-30 来自:	发表于： 2007-09-30 21:21 \| 只看楼主短消息资料字号：小中大 1楼【求助】两个杀不掉的病毒！请帮帮我一：文件名jtcsr.sys路径c:\WINDOWS\system32\drivers病毒名RootKit.Agnet.yj 二：文件名ghvdw.dll路径c:\WINDOWS\system32病毒名Trojan.DL.Agent.nxd [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:9522782007930211015.txt 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-30 21:21:06 描述: 2007-10-01 00:22:38
春小麦初生襁褓狮帖子:16 注册: 2007-09-30 来自:	分享到：

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-09-30 21:58 \| 短消息资料字号：小中大 2楼楼主的电脑基本没有看的理由了病毒什么的都是安堆算啊！现用这个清理了再说吧： http://forum.ikaka.com/topic.asp?board=40&artid=8370873
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

春小麦初生襁褓狮帖子:16 注册: 2007-09-30 来自:	发表于： 2007-09-30 22:23 \| 只看楼主短消息资料字号：小中大 3楼病毒什么的都是安堆算啊！这个是什么意思啊？而且登你发的那个网站。。看完后。。试了一下。。感觉什么都解决不了啊
春小麦初生襁褓狮帖子:16 注册: 2007-09-30 来自:

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-09-30 22:30 \| 短消息资料字号：小中大 4楼弄完后再扫描一个日子发上来看，那个只是先处理掉楼主电脑里的AUTO病毒的，至少对我们来说删除一个工作量就下去一点，再说你的AUTO可不是一个啊
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-09-30 22:37 \| 短消息资料字号：小中大 5楼 @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe 将以上代码用记事本另存为.bat的批处理文件，要用时双击一下即可。
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:	发表于： 2007-10-01 00:33 \| 短消息资料字号：小中大 6楼 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\rarjbpi.dll c:\windows\system32\kawdbzy.dll c:\windows\system32\ghvdw.dll rarjbpi.dll lyloadqr.exe lyloadhr.exe lyloadmr.exe lyloadar.exe lyloador.exe lyleador.exe lyloadbr.exe lyloader.exe c:\windows\system32\servet.exe c:\windows\system32\drivers\jtcsr.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{2598FF45-DA60-F48A-BC43-10AC47853D52}] <C:\WINDOWS\system32\rarjbpi.dll> [{28907901-1416-3389-9981-372178569982}] <C:\WINDOWS\system32\kawdbzy.dll> 注意该项[AppInit_DLLs]修改：把<rarjbpi.dll>修改为<>即清空 [MSDQG32] <LYLoadqr.exe> [MSDHG32] <LYLoadhr.exe> [MSDMG32] <LYLoadmr.exe> [MSDSG32] <LYLoadar.exe> [MSDOG32] <LYLoador.exe> [MSDCG32 ] <LYLeador.exe> [MSDWG32] <LYLoadbr.exe> [MSDEG32] <LYLoader.exe> 启动项目－－服务－－ Win32服务应用程序之如下项删除： [Telephots google / Windowsd] <C:\WINDOWS\system32\servet.exe> 启动项目－－服务－－驱动程序之如下项删除： [jtcs / jtcsr] <\SystemRoot\System32\DRIVERS\jtcsr.sys> 别忘了清理autorun病毒
matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT