瑞星卡卡安全论坛
greenfrog - 2006-5-25 19:23:00
| 引用: |
【我被病毒撞了下腰的贴子】就没有看得明白的方法吗?
........................... |
bao叔说的对,知识宝库好比金字塔,如果没有底层基石做铺垫,就不会有傲然的尖峰。
缺少基础知识,一些更高深的内容就不会理解。
城市豆沙包 - 2006-5-25 21:34:00
哎~~~ 不像 武侠剧 随便吃个特殊物品 小喽罗变大侠!!!!
北斗星 - 2006-5-25 22:01:00
smss.exe只在system32路径下吗?别的路径下有没有?我的电脑里发现了另外一个smss.exe路径如下:
C:\WINDOWS\ServicePackFiles\i386是不是正常?请指教,谢谢!
轩辕小聪 - 2006-5-26 2:00:00
| 引用: |
【北斗星的贴子】smss.exe只在system32路径下吗?别的路径下有没有?我的电脑里发现了另外一个smss.exe路径如下:
C:\WINDOWS\ServicePackFiles\i386是不是正常?请指教,谢谢!
........................... |
这个文件夹是windows安装程序文件夹,保存有一些系统文件,所以应该也不是病毒,不用担心(可以比对一下,这个文件夹下的smss.exe和system32路径下的smss.exe大小和其他信息应该是一样的)。
Fllow - 2006-5-26 14:12:00
大哥啊!
我仿着你说的弄 结果出现的东西根本不一样...怎么办啊 可不可以用QQ或其他的什么单独指点指点我 感激不尽
电脑都中了这个好几天了
暗无常魂 - 2006-5-28 23:04:00
我找不到图2的运行程序啊~~~~~
baohe - 2006-5-29 9:02:00
| 引用: |
【暗无常魂的贴子】我找不到图2的运行程序啊~~~~~
........................... |
SREng——不是系统自带的程序。这是个注册表修复工具。网上有下载。自己找。
下载后,将其后缀改一下。改成.com、.bat均可(因为木马已经破坏了.exe的文件关联,不改后缀无法运行SREng)。改后缀后,即可运行之,以修复主要文件关联。
swimmer - 2006-5-29 22:28:00
斑竹,第一张图看不清楚,能不能重发一张真些的?
谢谢哦!
baohe - 2006-5-29 22:40:00
| 引用: |
【swimmer的贴子】斑竹,第一张图看不清楚,能不能重发一张真些的?
谢谢哦!
........................... |
用鼠标点击一下帖子中的那张图,再点击一下下图箭头所指的地方,图就清楚了。
附件:
1558472006529224011.jpg
swimmer - 2006-5-29 22:46:00
谢谢斑竹,我下的那个软件是英文的,你用的是中文的,我看不明白啊。谢谢啊
对了,我在C:下面找不到SREng阿。
baohe - 2006-5-29 22:54:00
| 引用: |
【swimmer的贴子】谢谢斑竹,我下的那个软件是英文的,你用的是中文的,我看不明白啊。谢谢啊
对了,我在C:下面找不到SREng阿。
........................... |
SSM是“多国语言”版,支持简体中文。具体设置与使用见:http://forum.ikaka.com/topic.asp?board=28&artid=7781820
SREng不是系统自带软件。那是一个免费工具。网上可以找到。自己用百度搜索。
蓝色的枫叶 - 2006-5-31 10:04:00
急切的心情可以理解。
我又回来了。
天涯寻伊人 - 2006-5-31 12:05:00
正在学习
追星一族 - 2006-6-4 15:47:00
谢谢版主,收藏了.
失落星守护者 - 2006-6-5 15:54:00
所有玩传奇的注意了 http://www.yes58.net/wg/hx2_23.exe
这个外挂就有楼主所说的病毒
失落星守护者 - 2006-6-5 16:02:00
笨方法
格系统盘 不用硬盘进入 再dos下把pagefile.pif所在的盘打开 删pagefile.pif 重起 用硬盘起机
淀粉 - 2006-6-17 12:27:00
楼主这张贴子真是帮我解决燃眉之急大问题
我认真完成了楼主所说的每一步操作.果然系统不在遭受病毒干扰(除了第二没做,因为跟目录没有那个程序,后来系统恢复正常才知道那个程序不是系统自带的),但有一点不明白,病毒文件删除后,所有程序都是以打开方式打开,后来我用木马专家里的系统修复几分钟又重装IE就一切搞顶了,当我在注册表清理SMSS恶意代码时,发现好多项已经恢复正常.这都是木马专家立的功劳啊,完成之后给瑞星升级,再从新启动小绿伞,哇!我看到启动成功了.上网发现速度比以前快一点
本人建议:在手动删除木马前,最好先在安全模式进行全盘杀毒,切忌:先更新后杀毒
在此,非常感谢楼主这张帖子
yanguhuaxiang - 2006-6-17 17:53:00
请楼主帮忙看下,诺顿无法启动的日志
http://forum.ikaka.com/topic.asp?board=28&artid=8108876&page=1
给个帮助,谢谢了
yanmings - 2006-6-21 13:26:00
收藏
jxw024 - 2006-7-18 13:42:00
是不是这个病毒又变种了,我昨天按你提供的方法杀完后,今天又发现在c:\windows\system32有了另外一个catswebv.exe,而且这个文件删了后又会出现?
想错你个心 - 2006-7-20 17:01:00
我有个问题 我也是瑞星的用户
但也曾经中了这个鬼病毒 但为何在这病毒面前瑞星会向它屈服
起不了作用
mopery - 2006-7-20 17:03:00
杀软跟着病毒后面跑的...
即使其他杀软也是一样的被灭掉..
想错你个心 - 2006-7-21 10:48:00
对阿...中了这个病毒以后 瑞星就几乎再也不能工作了
我好苦啊 - 2006-8-6 21:24:00
下载的 要下哪一个版本的啊 那里有好多个啊
我好苦啊 - 2006-8-6 21:41:00
你那回收站的全是木马么?要全部删除掉?
我好苦啊 - 2006-8-6 21:47:00
我指的是图3那的那个回收站
我好苦啊 - 2006-8-6 23:11:00
你这个前面后面都加了个双引号这些东西 "Command"="rundll32.com appwiz.cpl,NewLinkHere %1" 但我打开那个前面都没有 %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" 这个后面有双引号是本来就有的 双引号没有的弄上去能把毒杀掉么?
啊啊啊哦 - 2006-8-7 11:45:00
我顶
偶的天黑黑 - 2006-8-7 18:05:00
这个帖子还有人在看吗?
帮帮偶啊!!
偶走到第三步就不行了
BOOT.BIN.BAK和SMSS.EXE两个删不了啊
而且我C盘又多了一个pagefile的系统文件啊!!
楼主 你在线吗?
能帮帮偶吗?
多谢多谢啊!!!
烂球肥人 - 2006-8-11 12:23:00
太好了 我清了
© 2000 - 2026 Rising Corp. Ltd.