刚装的系统,不能用windows防火墙和自动更新 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛刚装的系统,不能用windows防火墙和自动更新

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

刚装的系统,不能用windows防火墙和自动更新

流浪的拙长孩提狮帖子:70 注册: 2004-06-22 来自:	发表于： 2007-10-18 20:48 \| 只看楼主短消息资料字号：小中大 1楼刚装的系统,不能用windows防火墙和自动更新防火墙开了就自己关闭了,自动更新联开都不能开,下面的文件是用Sreng.exe扫描后的报告,请高手指教,谢谢了,在线==== [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon) 附件: 文件名:32333820071018203714.txt 下载次数:160 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-18 20:48:10 描述: 2007-10-18 22:18:36
流浪的拙长孩提狮帖子:70 注册: 2004-06-22 来自:	分享到：

人体模特初生襁褓狮帖子:135 注册: 2007-09-18 来自:	发表于： 2007-10-18 21:51 \| 短消息资料字号：小中大 2楼你的系统是不是正版的！文件是不是不完整！才会出现这样的情况！
人体模特初生襁褓狮帖子:135 注册: 2007-09-18 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-10-18 22:09 \| 短消息资料字号：小中大 3楼先下载XDelbox1.5删除工具: http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902 打开XDelbox1.5勾选“抑制再生”、“备份文件”（为误操作留条后路）。把以下路径添加进去(或者复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.(如果提示不存在点确定就是) C:\WINDOWS\system32\rsmyepm.dll C:\WINDOWS\system32\rsztdpm.dll C:\WINDOWS\system32\kawdbzy.dll C:\WINDOWS\system32\rarjbpi.dll C:\WINDOWS\system32\raqjbpi.dll C:\WINDOWS\system32\avzxemn.dll C:\WINDOWS\system32\avwgdmn.dll C:\WINDOWS\system32\sidjazy.dll C:\WINDOWS\system32\kapjbzy.dll C:\WINDOWS\system32\kaqhfzy.dll C:\WINDOWS\system32\avwlcmn.dll C:\WINDOWS\system32\kvdxdma.dll C:\WINDOWS\system32\ratbfpi.dll C:\WINDOWS\system32\rsjzbpm.dll C:\WINDOWS\system32\kvdxscma.dll C:\WINDOWS\system32\rsmyfpm.dll C:\WINDOWS\system32\raqjcpi.dll C:\WINDOWS\system32\avwgemn.dll C:\WINDOWS\system32\kvdxsdma.dll C:\WINDOWS\system32\kvdxema.dll C:\WINDOWS\system32\msstart.exe C:\WINDOWS\IGW.exe C:\WINDOWS\IGM.exe C:\WINDOWS\system32\serdst.exe 重启电脑后，让电脑自动进入“GO XDELBOX***”杀灭以上文件后登陆系统（中途不要干涉），删除完后重启计算机时按F8进入安全模式: (如果进不了就进正常模式) 打开sreng 启动项目--注册表--删除如下项目: <{5E32FA58-3453-FA2D-BC49-F340348ACCE5}><C:\WINDOWS\system32\rsmyepm.dll> [N/A] <{434345F1-DACF-3452-CB7D-4620F34A1534}><C:\WINDOWS\system32\rsztdpm.dll> [N/A] <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A] <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A] <{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\system32\raqjbpi.dll> [N/A] <{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\WINDOWS\system32\avzxemn.dll> [N/A] <{4A1247C1-53DA-FF43-ABD3-345F323A48D4}><C:\WINDOWS\system32\avwgdmn.dll> [N/A] <{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> [N/A] <{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll> [N/A] <{67D81718-1314-5200-2597-587901018076}><C:\WINDOWS\system32\kaqhfzy.dll> [N/A] <{3960356A-458E-DE24-BD50-268F589A56A3}><C:\WINDOWS\system32\avwlcmn.dll> [N/A] <{4C87A354-ABC3-DEDE-FF33-3213FD7447C4}><C:\WINDOWS\system32\kvdxdma.dll> [N/A] <{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll> [N/A] <{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><C:\WINDOWS\system32\rsjzbpm.dll> [N/A] <{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\system32\kvdxscma.dll> [N/A] <{6E32FA58-3453-FA2D-BC49-F340348ACCE6}><C:\WINDOWS\system32\rsmyfpm.dll> [N/A] <{34783410-4F90-34A0-7820-3230ACD05F43}><C:\WINDOWS\system32\raqjcpi.dll> [] <{5A1247C1-53DA-FF43-ABD3-345F323A48D5}><C:\WINDOWS\system32\avwgemn.dll> [] <{4D561258-45F3-A451-F908-A258458226D4}><C:\WINDOWS\system32\kvdxsdma.dll> [] <{5C87A354-ABC3-DEDE-FF33-3213FD7447C5}><C:\WINDOWS\system32\kvdxema.dll> [] <msstart><; C:\WINDOWS\system32\msstart.exe> [N/A] <WinSys><; C:\WINDOWS\IGW.exe> [] <WinSysM><; C:\WINDOWS\IGM.exe> [N/A] 双击<AppInit_DLLs>把><raqjcpi.dll>删除掉.确定. 打开sreng 点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目” 等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮在弹出的框中点“否” [Telephotsgoogle / Wdswsdewn][Stopped/Auto Start] <C:\WINDOWS\system32\serdst.exe><N/A> 升级瑞星全盘扫描.
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-10-18 22:14 \| 短消息资料字号：小中大 4楼你这哪像刚重装过的系统?软件多.一定是接U盘拷过来的吧.U盘是菜鸟给病毒的家啊. 解决不能更新. 在开始→运行→输入“REGEDIT”回车，打开注册表定位到“我的电脑\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”位置，在右面找一下是否有“NoAutoUpdate”这个键值？如果有就将它删除，或者是在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate 双击DisableWindowsUpdateAccess把数值改为0 重新启动系统看看是否解决问题？如果还是没解决问题？再在开始→运行→输入“GPEDIT.MSC”打开组策略→“用户配置”→“管理模板”→“系统”下面找到“windows自动更新”并且双击它设置为未配置再启动系统一次即可。也有可能是因为禁用了Automatic updates这个系统服务。开始--运行--输入SERVICES.MSC--回车--找到Automatic updates项目条双击--设置为自动及启动--确定。防U盘病毒 1.关闭自动播放在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。 2.锁住某些注册表权限开始－运行－输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2，右键单击这个键，权限，把管理员的权限设置为拒绝。 3.可以使用某些第三方的U盘病毒免疫工具对系统进行免疫如超级巡警的U盘病毒免疫器：http://update3.dswlab.com/antiautorun.zip 4.克服拿来陌生U盘就双击打开的方法！！！最安全的打开U盘方式如下打开我的电脑点击菜单栏下方的文件夹按钮（搜索右边的按钮）从左边的资源管理器进入U盘
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-10-18 22:29 \| 短消息资料字号：小中大 5楼修复系统防火墙开始--运行--regedit 找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 双击DisableTaskMgr把数值改为0
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT