杀了又有的病毒! yumen !!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀了又有的病毒! yumen !!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

杀了又有的病毒! yumen !!!!!

无悔de人生初生襁褓狮帖子:30 注册: 2008-03-28 来自:	发表于： 2008-03-29 18:28 \| 只看楼主短消息资料字号：小中大 1楼杀了又有的病毒! yumen !!!!! C:\WINDOWS\system32\ssave.exe C:\WINDOWS\system32\jyjlt.dll C:\WINDOWS\system32\mseion.sys C:\WINDOWS\system32\qoq.exe C:\WINDOWS\system32\msepbe.dll C:\WINDOWS\system32\crugd.dll C:\WINDOWS\system32\MsIMMs32.dll 等病毒杀了第二次开机又有了,不知道什么原因,麻烦帮解决一下,感激不尽!!! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:10323032008329181629.txt 下载次数:109 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-29 18:28:35 描述: 2008-03-29 23:32:57
无悔de人生初生襁褓狮帖子:30 注册: 2008-03-28 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-29 18:34 \| 短消息资料字号：小中大 2楼日志显示你日期是昨晚的， 2008-03-28,20:54:08 你去这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 清理完以后，再去扫个最新的SRENG日志发来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

不怕不怕狼快乐黄口狮帖子:174 注册: 2007-08-20 来自:	发表于： 2008-03-29 23:35 \| 短消息资料字号：小中大 3楼楼主可以咨询一下瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 瑞星在线专家门诊很方便
不怕不怕狼快乐黄口狮帖子:174 注册: 2007-08-20 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-03-29 23:45 \| 短消息资料字号：小中大 4楼用XDelBox勾选抑制再生后删除以下文件： C:\WINDOWS\tciocp32.exe C:\WINDOWS\WSockDrv32.exe C:\WINDOWS\PTSShell.exe C:\WINDOWS\upxdnd.exe C:\WINDOWS\MsIMMs32.exE C:\WINDOWS\system32\jhfrxz.dll C:\WINDOWS\system32\ayQACQAC1029.dll C:\WINDOWS\system32\fmcvxy.dll C:\WINDOWS\system32\IGBWMSJ1019.dll C:\WINDOWS\system32\interne.exe C:\WINDOWS\system32\vmvreg32.dll C:\WINDOWS\TEMP\tmp14.tmp C:\WINDOWS\TEMP\tmp57.tmp C:\WINDOWS\TEMP\tmp4C.tmp C:\System32\drivers\ldoisa.sys C:\WINDOWS\TEMP\tmp8.tmp C:\WINDOWS\TEMP\tmp2E.tmp C:\Program Files\yok\adblock.dll C:\WINDOWS\system32\WSockDrv32.dll C:\WINDOWS\system32\PTSShell.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\tciocp32.dll C:\WINDOWS\SoundMan.exe C:\WINDOWS\system32\PTSShell.dll C:\WINDOWS\system32\WSockDrv32.dll C:\WINDOWS\system32\PTSShell.dll C:\WINDOWS\system32\PTSShell.dll C:\WINDOWS\system32\WSockDrv32.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\tciocp32.dll C:\WINDOWS\system32\PTSShell.dll C:\WINDOWS\system32\WSockDrv32.dll C:\WINDOWS\system32\tciocp32.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\tciocp32.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\popo.exe C:\WINDOWS\system32\PTSShell.dll C:\WINDOWS\system32\WSockDrv32.dll C:\WINDOWS\system32\tciocp32.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\upxdnd.dll c:\windows\qoq.exe c:\windows\system32\qoq.exe c:\windows\system32\vbb.exe 重起删除文件后用SRE删除以下：启动项目-注册表里找到下面的删除：注意：<AppInit_DLLs><msosmhfp00.dll,msosdohs00.dll>该项无法删除，需选中后编辑，将其“值”编辑为空（即删除该原“值”栏里的数据）<AppInit_DLLs><msosmhfp00.dll,msosdohs00.dll> <TkBellExe> <SoundMan> <tciocp32> <WSockDrv32> <PTSShell> <upxdnd>< <MsIMMs32> <{7914E0AA-ECCB-4311-B584-C49538227824}> <{84ef1e59-5ecd-4418-b28f-53cd96611a6f}> <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}> <{8f775dd4-cb68-4899-9517-90c1db5c32d4}> <IFEO[360Loader.exe]> <IFEO[360Safe.exe]> <IFEO[360tray.exe]> <IFEO[ctfmon.exe]> <IFEO[IceSword]> <IFEO[Iparmor.exe]> <IFEO[kmailmon.exe]> <IFEO[ras]> <IFEO[runiep]> <IFEO[taskmgr.exe]> 启动项目-服务-Win32服务应用程序找到以下删除： [Help and Support / helpsvc] [Security Control / secctrl] 启动项目-服务-驱动程序找到以下删除： [dohs / dohs] [drop / drop] [fpids32 / fpids32] [jtio / jtio] [ldoisa / ldoisa] [mhfp / mhfp] [mnsf / mnsf] [216765 / 216765] 系统修复-浏览器加载项找到以下删除： [YOKHttpFilter Class] {686D3343-D00D-49A1-96DF-66F3AF62F348} 做完后更新杀毒软件至最新，进行全盘杀毒建议下载 Windows清理助手清理你的系统
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT