为什么杀毒杀不掉啊.... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛为什么杀毒杀不掉啊....

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

为什么杀毒杀不掉啊....

我最疯我最痛初生襁褓狮帖子:31 注册: 2007-02-10 来自:	发表于： 2007-12-20 13:20 \| 只看楼主短消息资料字号：小中大 1楼为什么杀毒杀不掉啊.... 我中了以下毒哦..瑞星虽然检测出来杀掉了..但是重启之后好像还能杀出来的哦...里面好像有游戏盗号木马的...希望高手帮忙尽快解决啊 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:84199820071220130935.txt 下载次数:142 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-20 13:20:58 描述: 2007-12-20 22:56:18
我最疯我最痛初生襁褓狮帖子:31 注册: 2007-02-10 来自:	分享到：

？＆锋初生襁褓狮帖子:1 注册: 2007-12-20 来自:	发表于： 2007-12-20 13:42 \| 短消息资料字号：小中大 2楼【回复“我最疯我最痛”的帖子】杀不掉换软件
？＆锋初生襁褓狮帖子:1 注册: 2007-12-20 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2007-12-20 14:00 \| 短消息资料字号：小中大 3楼下载 System Repair Engineer系统扫描工具软件，下载地址如下： http://www.kztechs.com/sreng/download.html 扫描和上传日志的方法： 1、解压缩所下载的sreng2.zip压缩包； 2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe； 3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上； 4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

我最疯我最痛初生襁褓狮帖子:31 注册: 2007-02-10 来自:	发表于： 2007-12-20 16:39 \| 只看楼主短消息资料字号：小中大 4楼这是我通过SREngLOG扫描的报告..... 附件: 文件名:84199820071220162812.txt 下载次数:123 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-20 16:39:35 描述:
我最疯我最痛初生襁褓狮帖子:31 注册: 2007-02-10 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2007-12-20 17:04 \| 短消息资料字号：小中大 5楼用XDelBox软件（XDelBox软件下载：http://www.dodudou.com/down/）以抑制再生方式删除以下文件： C:\WINDOWS\system32\kvdxsjma.dll C:\WINDOWS\system32\vbhoyejpvbhn.dll C:\WINDOWS\system32\wszjdzx.dll C:\WINDOWS\system32\avwghmn.dll C:\WINDOWS\system32\kaqhlzy.dll C:\WINDOWS\System32\DRIVERS\33cay.sys C:\WINDOWS\system32\DRIVERS\comint32.sys C:\WINDOWS\system32\drivers\nmpkg.sys C:\WINDOWS\system32\TesSafe.sys C:\WINDOWS\system32\drivers\zvwtc.sys C:\WINDOWS\system32\HelpIE.dll C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys 重起，删除完文件后用SRE修复以下：删除注册表 <{AD561258-45F3-A451-F908-A258458226DA}> <{809B3B49-72F3-491E-87FA-1753DA02FA06}> <{45679330-4034-9021-7012-909856721374}> <{8A1247C1-53DA-FF43-ABD3-345F323A48D8}> <{C7D81718-1314-5200-2597-58790101807C}> <{32CD708B-60A7-4C00-9377-D73EAA495F0F}> <{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}> 删除服务 [ Cryptographic Server / CryptographicServer] 删除驱动程序 [33ca / 33cay] [RAS Asynchronous Media Driver / AsyncMac] [nmpkg / nmpkg] [TesSafe / TesSafe] [zvwtc / zvwtc] 删除浏览器加载项 [HelpIE Class] {589A6FED-A214-4FE3-8D1E-CD07BC634D89} [] {9963387B-212E-4643-B207-82DAEA0E713D}
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

我最疯我最痛初生襁褓狮帖子:31 注册: 2007-02-10 来自:	发表于： 2007-12-20 23:06 \| 只看楼主短消息资料字号：小中大 6楼关于这个 C:\WINDOWS\system32\kvdxsjma.dll C:\WINDOWS\system32\vbhoyejpvbhn.dll C:\WINDOWS\system32\wszjdzx.dll C:\WINDOWS\system32\avwghmn.dll C:\WINDOWS\system32\kaqhlzy.dll C:\WINDOWS\System32\DRIVERS\33cay.sys C:\WINDOWS\system32\DRIVERS\comint32.sys C:\WINDOWS\system32\drivers\nmpkg.sys C:\WINDOWS\system32\TesSafe.sys C:\WINDOWS\system32\drivers\zvwtc.sys C:\WINDOWS\system32\HelpIE.dll C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys 我输入说没有这些文件夹哦...不过后面的东西都是有的...不知道怎么回事???
我最疯我最痛初生襁褓狮帖子:31 注册: 2007-02-10 来自:

我最疯我最痛初生襁褓狮帖子:31 注册: 2007-02-10 来自:	发表于： 2007-12-20 23:07 \| 只看楼主短消息资料字号：小中大 7楼 C:\WINDOWS\system32\TesSafe.sys只有这个有的
我最疯我最痛初生襁褓狮帖子:31 注册: 2007-02-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT