请论坛里的高手进来帮帮我谢谢！！我快崩溃了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请论坛里的高手进来帮帮我谢谢！！我快崩溃了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 请论坛里的高手进来帮帮我谢谢！！我快崩溃了

本主题由大版主 networkedition 于 2010-12-24 9:28:04 执行合并主题操作

ccssdsa 初生襁褓狮帖子:8 注册: 2010-12-23 来自:	发表于： 2010-12-23 16:48 \| 只看楼主短消息资料字号：小中大 1楼请论坛里的高手进来帮帮我谢谢！！我快崩溃了先是杀软失效重新安装也安装不上，有的安全网页被屏蔽，进安全模式蓝屏。查了下是U盘病毒，然后下了几个专杀，但貌似没效果，后格C盘重装系统，用U盘拷NOD32和卡巴2011直接在C盘操作安装分别全盘扫了一遍查出很多毒，很多EXE都被感染了。然后杀软能装能用了安全模式也能进了。然后又格C盘重新装了系统没动D盘（只有C D2个盘）把杀软装了升级一查C盘还是有毒 MSCONFIG MSTOOL 我记得有这两个怎么才能彻底杀干净啊我好郁闷重装好多遍了附上扫描日志谢谢了！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2010-12-23 16:48:28 描述:log
ccssdsa 初生襁褓狮帖子:8 注册: 2010-12-23 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-23 16:55 \| 短消息资料字号：小中大 2楼回复 1F ccssdsa 的帖子病毒名称及染毒文件名称及路径是啥？
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

浪人55555 初生襁褓狮帖子:3 注册: 2010-12-23 来自:	发表于： 2010-12-23 16:59 \| 短消息资料字号：小中大 3楼回复：请论坛里的高手进来帮帮我谢谢！！我快崩溃了 1、删除此启动项C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Digital Line Detect.lnk 2、删除C:\WINDOWS\system32\mcvcea.exe 3、删除<system32\DRIVERS\klif.sys
浪人55555 初生襁褓狮帖子:3 注册: 2010-12-23 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-23 17:01 \| 短消息资料字号：小中大 4楼回复：请论坛里的高手进来帮帮我谢谢！！我快崩溃了 c:\windows\system32\meassrv.exe c:\windows\system32\mcvcea.exe 这两文件还在么？
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

浪人55555 初生襁褓狮帖子:3 注册: 2010-12-23 来自:	发表于： 2010-12-23 17:05 \| 短消息资料字号：小中大 5楼回复：请论坛里的高手进来帮帮我谢谢！！我快崩溃了 HOSTS 文件也被感染——HOSTS 文件 127.0.0.1 localhost 127.0.0.1 858656.com 127.0.0.1 my123.com 127.0.0.1 8749.com 127.0.0.1 4199.com 127.0.0.1 7379.com 127.0.0.1 7255.com 127.0.0.1 3448.com 127.0.0.1 7939.com 127.0.0.1 8009.com 127.0.0.1 piaoxue.com 127.0.0.1 kzdh.com 127.0.0.1 about.blank.la 127.0.0.1 6781.com 127.0.0.1 7322.com 把这也删除C:\PROGRAM FILES\INTEL\WIFI\BIN\S24EVMON.EXE
浪人55555 初生襁褓狮帖子:3 注册: 2010-12-23 来自:

浪人55555 初生襁褓狮帖子:3 注册: 2010-12-23 来自:	发表于： 2010-12-23 17:07 \| 短消息资料字号：小中大 6楼回复：请论坛里的高手进来帮帮我谢谢！！我快崩溃了隐藏进程 [3780] C:\WINDOWS\system32\wuauclt.exe 这个系统进程可能也被感染了
浪人55555 初生襁褓狮帖子:3 注册: 2010-12-23 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-23 17:07 \| 短消息资料字号：小中大 7楼回复 3F 浪人55555 的帖子 c:\windows\system32\drivers\klif.sys这是卡巴的驱动为啥要删除？C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Digital Line Detect.lnk 这个没有见文件为啥也要删除？ C:\PROGRAM FILES\INTEL\WIFI\BIN\S24EVMON.EXE 是s24evmon.exe是无线网卡配置和诊断程序。为啥要删除？
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

ccssdsa 初生襁褓狮帖子:8 注册: 2010-12-23 来自:	发表于： 2010-12-23 17:08 \| 只看楼主短消息资料字号：小中大 8楼回复 2F networkedition 的帖子 msconfig.exe mstool.exe 还有几个DLL文件这是经过前面两次全盘扫描然后格C盘安装好后立马卡巴扫描扫出来的
ccssdsa 初生襁褓狮帖子:8 注册: 2010-12-23 来自:

ccssdsa 初生襁褓狮帖子:8 注册: 2010-12-23 来自:	发表于： 2010-12-23 17:10 \| 只看楼主短消息资料字号：小中大 9楼回复 4F networkedition 的帖子这两个在前面杀软能装上用的时候全盘给扫了删除了
ccssdsa 初生襁褓狮帖子:8 注册: 2010-12-23 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-23 17:12 \| 短消息资料字号：小中大 10楼回复 8F ccssdsa 的帖子 msconfig.exe mstool.exe找到打包发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT