每天都有几十个病毒删了又来,附日志,SOS...急等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛每天都有几十个病毒删了又来,附日志,SOS...急等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

每天都有几十个病毒删了又来,附日志,SOS...急等

littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:	发表于： 2007-11-24 16:27 \| 只看楼主短消息资料字号：小中大 1楼每天都有几十个病毒删了又来,附日志,SOS...急等是灰鸽吗?有专杀工具吗?急等...谢谢 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:80966420071124161601.txt 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-24 16:27:14 描述: 2007-11-29 12:02:56.640000000
littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:	分享到：

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2007-11-24 16:42 \| 短消息资料字号：小中大 2楼在安全模式下删除驱动 C:\WINDOWS\system32\new.sys 下载XDELBOX 删除 C:\WINDOWS\system32\rarjepi.dll C:\WINDOWS\system32\kaqhjzy.dll 选择重启删除开始－运行-REGEDIT－打开删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{5598FF45-DA60-F48A-BC43-10AC47853D55}><C:\WINDOWS\system32\rarjepi.dll> [] <{A7D81718-1314-5200-2597-58790101807A}><C:\WINDOWS\system32\kaqhjzy.dll> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><kaqhjzy.dll> [] 把AppInit_DLLs 的值为空修复文件关联
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:	发表于： 2007-11-24 17:45 \| 只看楼主短消息资料字号：小中大 3楼可是,找不到C:\WINDOWS\system32\new.sys这个啊
littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2007-11-24 17:56 \| 短消息资料字号：小中大 4楼 new.sys在SRENG里找找看
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-24 18:32 \| 短消息资料字号：小中大 5楼找不到忽略
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:	发表于： 2007-11-24 18:46 \| 只看楼主短消息资料字号：小中大 6楼已经忽略第一步了,然后做到最后"把AppInit_DLLs 的值为空 "这里...请问.修改数据是直接把原来的值删了确定就可以吗?可是,我怎么操作了后提示错误"无法编辑AppInit_DLLs ,写该值的新内容出错",或是我操作不对吗?....有没QQ啊..论坛好慢...不好意思哈
littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2007-11-24 19:23 \| 短消息资料字号：小中大 7楼把里面的内容清空
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:	发表于： 2007-11-24 19:42 \| 只看楼主短消息资料字号：小中大 8楼就是清空了内容.然后点确定.提示错误啊...郁闷ING
littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:

littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:	发表于： 2007-11-24 20:42 \| 只看楼主短消息资料字号：小中大 9楼谢谢"有毒必问",MS我已经在SRENG里找到了C:\WINDOWS\system32\new.sys,然后删除了...之后的步骤已基本完成.但是最后一步"把AppInit_DLLs 的值为空 "...我之前一直无法修改,然后不小心将整个AppInit_DLLs文件都删了.这个会有影响吗?现在重新扫描了一份日志,麻烦帮我看看还有啥问题好吗? 附件: 文件名:80966420071124203133.txt 下载次数:92 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-24 20:42:46 描述:
littleqiqi 初生襁褓狮帖子:21 注册: 2006-12-25 来自:

已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:	发表于： 2007-11-24 21:15 \| 短消息资料字号：小中大 10楼我想问题不大吧。。。。不过确实是少了你说的哪个进程。。。
已成过去叱咤花甲狮帖子:2685 注册: 2007-01-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT