谁帮我看看哪个是病毒啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛谁帮我看看哪个是病毒啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

谁帮我看看哪个是病毒啊

SDFFSFDS 初生襁褓狮帖子:7 注册: 2006-02-02 来自:	发表于： 2007-10-07 20:32 \| 只看楼主短消息资料字号：小中大 1楼谁帮我看看哪个是病毒啊 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:6565122007107202110.bmp 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-7 20:32:04 描述: 2007-10-07 22:48:12
SDFFSFDS 初生襁褓狮帖子:7 注册: 2006-02-02 来自:	分享到：

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-10-07 22:19 \| 短消息资料字号：小中大 2楼告诉你了.你删除了但病毒还没清完.服务里应该还有.你还是发个sreng扫描日志上来吧. SReng系统扫描工具: http://www.kztechs.com/sreng/download.html
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-10-07 22:28 \| 短消息资料字号：小中大 3楼意见同上。从你的HJ日志上面来看，010、020和023项的第一项目都被病毒添加或篡改，即便杀完毒，还要修复WINSOCK，够麻烦啊……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-10-07 22:30 | 短消息资料

字号：小中大 4楼

引用:

【SDFFSFDS的贴子】

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………

SysWln74_3.dll是病毒

gototop

wujianxin8006 初生襁褓狮帖子:6 注册: 2007-10-07 来自:	发表于： 2007-10-07 22:41 \| 短消息资料字号：小中大 5楼我的日志传不上来啊帮帮我啊
wujianxin8006 初生襁褓狮帖子:6 注册: 2007-10-07 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-10-07 22:44 \| 短消息资料字号：小中大 6楼把日志扩展名改为.txt.然后以附件形式传上来,或者一点点复制上来/
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

wujianxin8006 初生襁褓狮帖子:6 注册: 2007-10-07 来自:	发表于： 2007-10-07 22:56 \| 短消息资料字号：小中大 7楼帮帮我啊附件: 文件名:9564042007107224547.txt 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-7 22:56:41 描述:
wujianxin8006 初生襁褓狮帖子:6 注册: 2007-10-07 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-10-07 22:59 \| 短消息资料字号：小中大 8楼安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统) 打开sreng （就是你扫日志的软件）启动项目注册表删除如下项目 [{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}] <C:\Program Files\Internet Explorer\IEXPLORE32.win> [{EE12D60D-AD9A-4095-B839-3BE6862679FD}] <C:\Program Files\Internet Explorer\IEXPLORE32.Dat> [{C5E87A05-F463-4841-B19E-DD3EC3862368}] <C:\Program Files\Internet Explorer\IEXPLORE32.Sys> [{AAF3B135-E338-491A-B3CB-9D75DA02C5D1}] <C:\Program Files\Internet Explorer\PLUGINS\NinSys74.Sys> [{3A1247C1-53DA-FF43-ABD3-345F323A48D3}] <C:\WINDOWS\system32\avwgcmn.dll> [WinSysM] <; C:\WINDOWS\IGM.exe> [DiskMan32] <; C:\WINDOWS\xoaivj.exe> [AVPSrv] <; C:\WINDOWS\AVPSrv.exe> 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定点击菜单栏下方的文件夹按钮（搜索右边的按钮）在左边的资源管理器中单击C盘（千万不要双击打开）删除如下文件c:\program files\internet explorer\iexplore32.dat c:\program files\internet explorer\iexplore32.sys c:\program files\internet explorer\iexplore32.win c:\program files\internet explorer\plugins\ninsys74.sys c:\windows\system32\avwgcmn.dll c:\windows\igm.exe c:\windows\avpsrv.exe c:\windows\xoaivj.exe
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT