Backdoor.Prosti.u如何删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Prosti.u如何删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Backdoor.Prosti.u如何删除

求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:	发表于： 2006-05-02 14:03 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Prosti.u如何删除我在启动的时候老是弹出病毒对话况,点击删除以后用杀毒软件一查还是有Backdoor.Prosti.u 这个病毒,每天都是. 求一个简单删除这个东西的办法(注册表不会用) 另外,为什么瑞星查毒的时候查到某个文件就会卡在那里,显示是在继续查毒,其实已经不继续往下查了... 希望高手回复 2006-05-02 15:00:07
求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:	分享到：

求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:	发表于： 2006-05-02 14:07 \| 只看楼主短消息资料字号：小中大 2楼怎么还没有人来吖...各位大哥快给个简单杀掉的办法吧
求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-02 14:13 \| 短消息资料字号：小中大 3楼中了后门，还想easy…… 病毒文件名称与具体路径？
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:	发表于： 2006-05-02 14:18 \| 只看楼主短消息资料字号：小中大 4楼 Logfile of HijackThis v1.99.1 Scan saved at 14:14:16, on 2006-5-2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE c:\program files\rising\rfw\rfwsrv.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.exe c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\baigoo\bgoomain.exe C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HelloNet\HNMainUI.exe C:\Program Files\rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\DOCUME~1\new\LOCALS~1\Temp\hijackthis.zip 的临时目录 2\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\rejoice.exe O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL O3 - Toolbar: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [bgoomain.exe] C:\Program Files\baigoo\bgoomain.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\QQ\SendMMS.htm O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing) O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{89BB2D72-97DD-49CF-A1C2-5EEE5DE0B427}: NameServer = 202.96.128.86 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E4D0574-F102-4AFF-BACB-1886E4394A71}: NameServer = 61.232.202.158 61.232.206.102 O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 刚用hijackthis 1.99.1弄的,不知道有用没路径:Explorer.exe>>C:\WINDOWS\system32\rejoice.dll
求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-02 14:21 \| 短消息资料字号：小中大 5楼 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\rejoice.exe 修复此项，重启后删除C:\WINDOWS\system32\rejoice.dll 如果还搞不定，http://forum.ikaka.com/topic.asp?board=28&artid=6979213第5楼下载System Repair Engineer 2.0.12.350导出全部日志。注意是搞不定的时候才这么做。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:	发表于： 2006-05-02 14:23 \| 只看楼主短消息资料字号：小中大 6楼请问要如何修复...本人超级菜鸟... 说得详细一些好吗....
求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:

求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:	发表于： 2006-05-02 14:28 \| 只看楼主短消息资料字号：小中大 7楼补充一下,上面还有个问题为什么瑞星查毒的时候查到某个文件就会卡在那里,显示是在继续查毒,其实已经不继续往下查了... 希望高手回复另外为什么我家防火墙狂转,是不是经常被攻击..
求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:

求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:	发表于： 2006-05-02 14:30 \| 只看楼主短消息资料字号：小中大 8楼刚才的那位大哥，快快出现吧
求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:

求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:	发表于： 2006-05-02 14:42 \| 只看楼主短消息资料字号：小中大 9楼不要沉掉...我还没懂55555555555555 顶起来..汗~~
求解决办法初生襁褓狮帖子:12 注册: 2006-05-02 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-02 15:00 \| 短消息资料字号：小中大 10楼晕倒…… 如何用HijackThis修复请参考http://forum.ikaka.com/topic.asp?board=28&artid=7259392中有关HijackThis的内容。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT