还是Trojan.Mnless.bl.小女子实在是什么都不懂.

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛还是Trojan.Mnless.bl.小女子实在是什么都不懂.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-02-08 12:29 \| 只看楼主短消息资料字号：小中大 1楼还是Trojan.Mnless.bl.小女子实在是什么都不懂. 中毒了。瑞星报的是hincd.dll和qnpxx.sys两个文件。和其他人一样杀不掉。看了有些帖子说用ICESWORD强制删除就行。可删完重新启动又出现了。还有些看不懂，所以求哪位大侠给个傻瓜点详细些的解决办法。不胜感激。拜托了 2007-02-18 16:23:48
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	分享到：

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-02-08 12:33 \| 短消息资料字号：小中大 2楼冰刃下载地址: http://www.newhua.com/soft/53325.htm 解除注入的木马~.. 记下它的目录~... 强制删除工具 PowerRMV 下载地址: http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1020456 分别填入下面的文件（包括完整的路径） ~勾选“抑止杀灭对象再次生成”，点杀灭,有找不到提示的请忽略 ~ PS:请一定要看好路径~!点确定后文件直接被覆盖,不能恢复~!! ....~ 最好还是用杀软进安全模式多试几次~...
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-02-08 12:36 \| 只看楼主短消息资料字号：小中大 3楼已经试验无数次了。。每次都提示重新启动后删除。。启动完又出现了。。不过还是谢谢你咯。谢谢。
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-02-08 12:58 \| 只看楼主短消息资料字号：小中大 4楼杀不掉。安全模式强制删除后。。重启又出来了。哪位达人救救我吧。
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:

xzlx3354 拙长孩提狮帖子:121 注册: 2007-02-03 来自:	发表于： 2007-02-08 12:59 \| 短消息资料字号：小中大 5楼建议在注册表中按数据，搜索qnpxx.sys，将搜索到的相关键全删然后再用ICESWORD的强制删除把qnpxx.sys删掉再删hincd.dll 同时用SRENG把qnpxx.sys驱动项的启动闭掉，hincd.dll的启动项或者服务也闭掉，应该差不多了不放心用SRENG再扫描一次发上来
xzlx3354 拙长孩提狮帖子:121 注册: 2007-02-03 来自:

初生襁褓狮

帖子:62
注册: 2007-01-23
来自:

发表于： 2007-02-08 13:07 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【xzlx3354的贴子】建议在注册表中按数据，搜索qnpxx.sys，将搜索到的相关键全删

然后再用ICESWORD的强制删除把qnpxx.sys删掉

再删hincd.dll

同时用SRENG把qnpxx.sys驱动项的启动闭掉，hincd.dll的启动项

或者服务也闭掉，应该差不多了

不放心用SRENG再扫描一次发上来
………………

先谢谢你来帮我咯。你说的前几个步骤我都做过了。可注册表里找不到qnpxx.sys只有hincd.dll。另外SRENG是什么啊？我在卡卡的启动项目里找不到跟这两个有关系的启动项。

xzlx3354 拙长孩提狮帖子:121 注册: 2007-02-03 来自:	发表于： 2007-02-08 13:09 \| 短消息资料字号：小中大 7楼是不是按数据搜索的，不全字匹配，应该可以找到的 SRENG是这个论坛的常用工具，置顶贴子有
xzlx3354 拙长孩提狮帖子:121 注册: 2007-02-03 来自:

xzlx3354 拙长孩提狮帖子:121 注册: 2007-02-03 来自:	发表于： 2007-02-08 13:10 \| 短消息资料字号：小中大 8楼启动项没有，那就是启动的服务和启动的驱动程序里面了
xzlx3354 拙长孩提狮帖子:121 注册: 2007-02-03 来自:

初生襁褓狮

帖子:62
注册: 2007-01-23
来自:

发表于： 2007-02-08 13:46 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【xzlx3354的贴子】是不是按数据搜索的，不全字匹配，应该可以找到的

SRENG是这个论坛的常用工具，置顶贴子有
………………

我就输入的qnpxxx.sys.项、值、数据勾选。全字匹配没勾选。可就是搜索不到。启动的驱动里找到qnpxxx.sys了。但hincd.dll找不到

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-02-08 13:57 \| 只看楼主短消息资料字号：小中大 10楼安全模式下找到qnpxx.sys的键值了。。不过删不掉。怎么办额
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-02-08 12:29 \| 只看楼主短消息资料字号：小中大 1楼还是Trojan.Mnless.bl.小女子实在是什么都不懂. 中毒了。瑞星报的是hincd.dll和qnpxx.sys两个文件。和其他人一样杀不掉。看了有些帖子说用ICESWORD强制删除就行。可删完重新启动又出现了。还有些看不懂，所以求哪位大侠给个傻瓜点详细些的解决办法。不胜感激。拜托了 2007-02-18 16:23:48
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 还是Trojan.Mnless.bl.小女子实在是什么都不懂.

还是Trojan.Mnless.bl.小女子实在是什么都不懂.

还是Trojan.Mnless.bl.小女子实在是什么都不懂.

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛还是Trojan.Mnless.bl.小女子实在是什么都不懂.