病毒杀不死呀，怎么办？在线急等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒杀不死呀，怎么办？在线急等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

病毒杀不死呀，怎么办？在线急等

abc4838 初生襁褓狮帖子:8 注册: 2007-10-11 来自:	发表于： 2007-10-11 22:16 \| 只看楼主短消息资料字号：小中大 1楼病毒杀不死呀，怎么办？在线急等用瑞星杀毒，发现Trojan.Win32.Agent.zcc、AdWare.Win32.Dodolook.cv、Trojan.PSW.Win32.WoWar.aax等十一个病毒，但重启后再杀，还是这些病毒，尤其是前二个，瑞星提示“需手动清除或删除”，提示文件路径均为“C:\Documents and Settings\Administrator\Local Settings\Temp”，文件名分别为“TempI.exe>>$TEMP\$TEMP\66.exe>>$TEMP\acpidisk.sys”、“TempA.exe>>$_OUTDIR\B\winB.dll”，但找不到这两个文件啊。怎么办？这是用SREngPS扫描出来的报告，请高手诊断一下，并指示如何处理，谢谢了呀！！！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WBP/20070724) 附件: 文件名:95857320071011220602.txt 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-11 22:16:56 描述: 2007-10-11 22:25:00
abc4838 初生襁褓狮帖子:8 注册: 2007-10-11 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-10-11 22:35 \| 短消息资料字号：小中大 2楼【回复“abc4838”的帖子】 1、用附件中的XDELBOX删除下列文件： c:\windows\system32\gdisvc.exe c:\program files\common files\microsoft shared\vgx\regin.exe C:\WINDOWS\system32\LYLeador.exe c:\program files\common files\system\gdiServer.exe C:\WINDOWS\system32\drivers\b2wo.sys C:\WINDOWS\system32\drivers\cnprov.sys> C:\WINDOWS\system32\\drivers\\system32\\drivers\\%s.sys.sys C:\WINDOWS\System32\DRIVERS\mojso49.sys> C:\WINDOWS\system32\drivers\mxdispdr.sys C:\WINDOWS\System32\DRIVERS\ziwrav20.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qoptphh C:\WINDOWS\system32\drivers\cdnprot.sys C:\WINDOWS\system32\drivers\eecehfbh.sys 2、重启后，用SRENG删除下列注册表内容：启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDCG32 ><LYLeador.exe> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{ACADABAF-1000-0010-8000-10AA006D2EA4}><C:\WINDOWS\system32\system.dat> [] 服务 [Gdi Server / Gdi Server][Stopped/Auto Start] <c:\program files\common files\system\gdiServer.exe><Microsoft Corporation> 驱动程序 [b2wo / b2wo][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\b2wo.sys><N/A> [cnprov / cnprov][Stopped/Boot Start] <\SystemRoot\system32\drivers\cnprov.sys><N/A> [fjwqul49 / fjwqul49][Stopped/Boot Start] <\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A> [hehdhhei / hehdhhei][Stopped/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> [mojso4 / mojso49][Running/Boot Start] <\SystemRoot\System32\DRIVERS\mojso49.sys><N/A> [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A> [ziwrav2 / ziwrav20][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ziwrav20.sys><N/A> [qopt / qopt][Running/Disabled] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qoptphh><N/A> [cdnprot / cdnprot][Stopped/Boot Start] <\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)> [eecehfbh / eecehfbh][Stopped/Boot Start] <\SystemRoot\system32\drivers\eecehfbh.sys><中国互联网络信息中心(CNNIC)> 附件: 文件名:15584720071011222538.rar 下载次数:118 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-11 22:35:55 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT