谁来救救我啊！！第2次了啊！又是杀了重起又有啊！帮忙我啊

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛谁来救救我啊！！第2次了啊！又是杀了重起又有啊！帮忙我啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

谁来救救我啊！！第2次了啊！又是杀了重起又有啊！帮忙我啊

kioko 初生襁褓狮帖子:21 注册: 2005-09-10 来自:	发表于： 2005-09-10 18:49 \| 只看楼主短消息资料字号：小中大 11楼用瑞星杀毒后出现这个病毒名字叫Backdoor.pcshare.f svchost.exe>>c:\windows\system32\ycgzzdz.d1l iexplore.exe>>C:\WINDOWS\System32\Ycgzzdkz.d1l 路径瑞星已经没显示了！但是重启动之后又出现了
kioko 初生襁褓狮帖子:21 注册: 2005-09-10 来自:

社区嘉宾

帖子:11442
注册: 2005-01-01
来自:

发表于： 2005-09-10 18:57 | 短消息资料

字号：小中大 12楼

引用:

【kioko的贴子】用瑞星杀毒后出现这个
病毒名字叫Backdoor.pcshare.f
svchost.exe>>c:\windows\system32\ycgzzdz.d1l
iexplore.exe>>C:\WINDOWS\System32\Ycgzzdkz.d1l
路径瑞星已经没显示了！但是重启动之后又出现了

...........................

这个病毒是通过sys来达到隐藏的目的
1. 重新启动电脑,按F8进入安全模式
2. 开始--->执行---> regedit
3. 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下,找出ycgzzdz,把ycgzzdz删除
4. 删除以下档案
C:\Windows\System32\ycgzzdz.dll
C:\Windows\System32\ycgzzdz.d1l
C:\Windows\System32\drivers\ycgzzdz.sys
5. 重新启动电脑,回到正常模式看看

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-09-10 19:05 \| 短消息资料字号：小中大 13楼对了,补充下:可能有些文件不能删除或者不能见,请下载置顶里的icesword工具来帮助查找以及删除
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 谁来救救我啊！！第2次了啊！又是杀了重起又有啊！帮忙我啊

谁来救救我啊！！第2次了啊！又是杀了重起又有啊！帮忙我啊

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛谁来救救我啊！！第2次了啊！又是杀了重起又有啊！帮忙我啊