天月帮我看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛天月帮我看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

天月帮我看看

becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:	发表于： 2008-01-04 10:30 \| 只看楼主短消息资料字号：小中大 1楼天月帮我看看病毒RootKit.Win32.Undef.i 日志 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:999785200814101856.txt 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-4 10:30:24 描述: 2008-01-11 00:24:13.640000000
becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:	分享到：

becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:	发表于： 2008-01-04 10:31 \| 只看楼主短消息资料字号：小中大 2楼多谢了
becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-04 10:38 \| 短消息资料字号：小中大 3楼病毒文件名和路径
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2008-01-04 10:40 | 短消息资料

字号：小中大 4楼

引用:

【天月来了的贴子】病毒文件名和路径
………………

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxso.exe

应该是这个

gototop

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-04 10:47 \| 短消息资料字号：小中大 5楼 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <zxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxso.exe> [N/A] ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {D3626E66-B13B-C628-ACDF-BDABCFA265E1} <C:\Program Files\Common Files\Relive.dll, N/A> [] {D3626E66-B13B-C628-ACDF-BDABCFA265E1} <C:\Program Files\Common Files\Relive.dll, N/A> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:	发表于： 2008-01-04 11:38 \| 只看楼主短消息资料字号：小中大 6楼【回复“天月来了”的帖子】删除了上面的几项,重启后病毒仍存在。病毒RootKit.Win32.Undef.i文件路径C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\s3m0.1\file14.dat 还有个Trojan.Win32.Undef.ayj也总是删不掉。瑞星杀毒软件查不到病毒，
becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-04 11:40 \| 短消息资料字号：小中大 7楼还有个Trojan.Win32.Undef.ayj也总是删不掉, 文件名和路径啊。那C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp文件夹是临时文件夹，里面的东西可以全部删除，一个不留。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:	发表于： 2008-01-04 11:44 \| 只看楼主短消息资料字号：小中大 8楼新扫描的日志附件: 文件名:999785200814113242.txt 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-4 11:44:15 描述:
becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-04 12:04 \| 短消息资料字号：小中大 9楼发个新日志又想说什么呢？？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:	发表于： 2008-01-04 14:07 \| 只看楼主短消息资料字号：小中大 10楼还有什么可以删除的没有?临时文件都删了,但病毒重启就有
becky20007 初生襁褓狮帖子:17 注册: 2008-01-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT