“联媒直投媒体客户端”的手工查杀流程

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “联媒直投媒体客户端”的手工查杀流程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 11:18 \| 只看楼主短消息资料字号：小中大 1楼 “联媒直投媒体客户端”的手工查杀流程这个流氓＋木马比较刁钻。用IceSword与其PK一轮，最终——用户取胜！操作流程如下： 1、用IceSword禁止进/线程创建（图1） 2、结束rundll32.exe进程（图2）。 3、用IceSword强制删除下列木马、流氓文件: C:\WINDOWS\system32\ACSs.dll C:\WINDOWS\system32\Nwsapagent.dll C:\WINDOWS\system32\sdmAgengt20.dll C:\Program Files\LinkMedia文件夹 C:\WINDOWS\Temp\sdmagent.exe（如果有） 4、清理注册表：（1）展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：Nwsapagent （2）展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：IPRIP (3）展开：HKEY_LOCAL_MACHINE\SOFTWARE\ 删除：LinkMedia (4）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 删除：联媒直投媒体客户端 5、恢复进程创建（图3）。图1 附件: 文件名:15584720061218110933.jpg 下载次数:400 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 11:18:27 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-12-19 21:25:17
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 11:18 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:15584720061218111000.jpg 下载次数:404 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 11:18:53 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 11:19 \| 只看楼主短消息资料字号：小中大 3楼图3： 3、4两步操作完成后，应恢复进/线程创建。附件: 文件名:15584720061218111055.JPG 下载次数:420 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 11:19:49 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

拉风的高手快乐黄口狮帖子:229 注册: 2006-10-13 来自:	发表于： 2006-12-18 11:23 \| 短消息资料字号：小中大 4楼猫叔的东西顶~
拉风的高手快乐黄口狮帖子:229 注册: 2006-10-13 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-18 11:40 \| 短消息资料字号：小中大 5楼实在是高，又学一招。
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

社区嘉宾

帖子:27670
注册: 2002-02-01
来自:东厂

发表于： 2006-12-18 12:05 | 短消息资料

字号：小中大 6楼

引用:

【baohe的贴子】
3、用IceSword强制下列木马、流氓文件:
………………

少两个字：删除

嘿嘿

初生襁褓狮

帖子:9
注册: 2006-07-19
来自:

发表于： 2006-12-18 12:09 | 短消息资料

字号：小中大 7楼

引用:

【hotboy的贴子】

少两个字：删除

嘿嘿
………………

我也发现了！

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-12-18 12:11 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【hotboy的贴子】

少两个字：删除

嘿嘿
………………

谢谢提醒！

少两个字，加上了。
要是将“强制”二字误写成“强X”，那我就糗大了。

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2006-12-18 12:39 \| 短消息资料字号：小中大 9楼学习了
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-12-18 13:27 \| 短消息资料字号：小中大 10楼学习
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 11:18 \| 只看楼主短消息资料字号：小中大 1楼 “联媒直投媒体客户端”的手工查杀流程这个流氓＋木马比较刁钻。用IceSword与其PK一轮，最终——用户取胜！操作流程如下： 1、用IceSword禁止进/线程创建（图1） 2、结束rundll32.exe进程（图2）。 3、用IceSword强制删除下列木马、流氓文件: C:\WINDOWS\system32\ACSs.dll C:\WINDOWS\system32\Nwsapagent.dll C:\WINDOWS\system32\sdmAgengt20.dll C:\Program Files\LinkMedia文件夹 C:\WINDOWS\Temp\sdmagent.exe（如果有） 4、清理注册表：（1）展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：Nwsapagent （2）展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：IPRIP (3）展开：HKEY_LOCAL_MACHINE\SOFTWARE\ 删除：LinkMedia (4）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 删除：联媒直投媒体客户端 5、恢复进程创建（图3）。图1 附件: 文件名:15584720061218110933.jpg 下载次数:400 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 11:18:27 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-12-19 21:25:17
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “联媒直投媒体客户端”的手工查杀流程

“联媒直投媒体客户端”的手工查杀流程

“联媒直投媒体客户端”的手工查杀流程

附件:

文件名:15584720061218110933.jpg 下载次数:400 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(142907); 上传时间:2006-12-18 11:18:27 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:15584720061218111000.jpg 下载次数:404 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(178258); 上传时间:2006-12-18 11:18:53 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:15584720061218111055.JPG 下载次数:420 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(129319); 上传时间:2006-12-18 11:19:49 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

文件名:15584720061218110933.jpg

下载次数:400

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-18 11:18:27

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:15584720061218111000.jpg

下载次数:404

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-18 11:18:53

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:15584720061218111055.JPG

下载次数:420

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-18 11:19:49

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01