【求助】哪位高手能帮帮小弟

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】哪位高手能帮帮小弟

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

阳光男生初生襁褓狮帖子:15 注册: 2005-07-15 来自:	发表于： 2005-07-15 20:38 \| 只看楼主短消息资料字号：小中大 1楼【求助】哪位高手能帮帮小弟昨天同学用我的电脑上网，无意中让我的电脑中招了，虽将瑞星升级到最新版本将病毒杀掉了，但每次启动电脑时，总是会有一个dmcsp.exe的文件启动，该文件在C:\widows\system32\目录下，我想复制打包该文件发送给瑞星检测一下，可是总提示该文件无法复制，正被另一用户或程序使用，狂晕~~~~~~~！有谁能告诉我这究间是病毒还是系统文件？谢啦！ 2005-07-15 22:32:43
阳光男生初生襁褓狮帖子:15 注册: 2005-07-15 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-15 20:40 \| 短消息资料字号：小中大 2楼【回复“阳光男生”的帖子】请在安全模式下找到那个文件，再打包。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

阳光男生初生襁褓狮帖子:15 注册: 2005-07-15 来自:	发表于： 2005-07-15 21:29 \| 只看楼主短消息资料字号：小中大 3楼终于将病毒文件找到打包了，请高手看一下吧。谢了！附件: 文件名:5411782005715212909.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-15 21:29:09 描述:
阳光男生初生襁褓狮帖子:15 注册: 2005-07-15 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-15 22:05 | 短消息资料

字号：小中大 4楼

引用:

【阳光男生的贴子】终于将病毒文件找到打包了，请高手看一下吧。谢了！
...........................

这个东东的名字是变化的。运行后，在我的%system%中创建的文件名是dmqwv.exe。进程列表中无此进程，它是插入explorer.exe运行。

查杀方法：
1、在IceSword的设置中勾选“禁止进程创建”、“禁止协件功能”。
2、结束explorer.exe进程。
3、用IceSword删除%system%中的病毒文件dmqwv.exe。
4、清理注册表:
(1)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除："dmqwv.exe"="C:\\windows\\system32\\dmqwv.exe"
(2)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins
删除："vwqmd"=hex:e4,6e,00,00,dd,cc,f0,f6,ef,af,8c,91,9c,11,00,00,00
(3)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowseNewProcess
删除："BrowseNewProcess"="yes"

醉心楼主初生襁褓狮帖子:193 注册: 2003-12-04 来自:	发表于： 2005-07-15 22:22 \| 短消息资料字号：小中大 5楼 baohe 这是什么病毒啊？
醉心楼主初生襁褓狮帖子:193 注册: 2003-12-04 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-15 22:26 | 短消息资料

字号：小中大 6楼

引用:

【醉心楼主的贴子】baohe 这是什么病毒啊？
...........................

我只有卡巴斯基。但卡巴斯基今天最新病毒库扫这个文件——不报毒。我也不知道该怎么称呼这个东东。

醉心楼主初生襁褓狮帖子:193 注册: 2003-12-04 来自:	发表于： 2005-07-15 22:28 \| 短消息资料字号：小中大 7楼呵呵~~~斑竹怎么不用瑞星~~~ 不过瑞星也不报毒；（
醉心楼主初生襁褓狮帖子:193 注册: 2003-12-04 来自:

阳光男生初生襁褓狮帖子:15 注册: 2005-07-15 来自:	发表于： 2005-07-15 22:32 \| 只看楼主短消息资料字号：小中大 8楼呵呵……谢谢了！
阳光男生初生襁褓狮帖子:15 注册: 2005-07-15 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

阳光男生初生襁褓狮帖子:15 注册: 2005-07-15 来自:	发表于： 2005-07-15 20:38 \| 只看楼主短消息资料字号：小中大 1楼【求助】哪位高手能帮帮小弟昨天同学用我的电脑上网，无意中让我的电脑中招了，虽将瑞星升级到最新版本将病毒杀掉了，但每次启动电脑时，总是会有一个dmcsp.exe的文件启动，该文件在C:\widows\system32\目录下，我想复制打包该文件发送给瑞星检测一下，可是总提示该文件无法复制，正被另一用户或程序使用，狂晕~~~~~~~！有谁能告诉我这究间是病毒还是系统文件？谢啦！ 2005-07-15 22:32:43
阳光男生初生襁褓狮帖子:15 注册: 2005-07-15 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】哪位高手能帮帮小弟

【求助】哪位高手能帮帮小弟

【求助】哪位高手能帮帮小弟

附件:

文件名:5411782005715212909.rar 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-7-15 21:29:09 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】哪位高手能帮帮小弟

文件名:5411782005715212909.rar

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-7-15 21:29:09

描述: