[求助]发现病毒Exploit.HTML.Mht.bl ，瑞星杀不下去，怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [求助]发现病毒Exploit.HTML.Mht.bl ，瑞星杀不下去，怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

[求助]发现病毒Exploit.HTML.Mht.bl ，瑞星杀不下去，怎么办？

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-05 16:55 \| 短消息资料字号：小中大 31楼【回复“小佛”的帖子】 O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB 这两项有问题。先用SSM禁止其运行，重启。再找相应的文件。然后，打包发到：baohelin@yahoo.com.cn 【注】如何使用SSM禁止木马运行——参看“ 菜鸟如何用SSM解燃眉之急” http://forum.ikaka.com/topic.asp?board=28&artid=7253425
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

yzmb 初生襁褓狮帖子:6 注册: 2005-10-05 来自:	发表于： 2005-10-05 16:55 \| 短消息资料字号：小中大 32楼昨晚差不多相同的时间里与楼上发生同样情况. ------------------------- 不知是不是下面二个东东在做怪: KernelFaultCheck --------------- C:\WINDOWS\System32\ptool32.exe ---------------------------------- 其中:KernelFaultCheck 是在:C:\Documents and Settings\....\Local Settings\Temp\IXP000.TMP 之中,但找不到. ------------------------- 有出现PTOOL32.EXE(有"龙"字标志)要求通过防火墙.不同意,防火墙就出现被关闭. ---------------- 删除了:IXP000.TMP 文件夹,同时在注册表中以:PTOOL32查找删除相关注册.重装瑞星后,到现在虽未出现要求通过防火墙,但实时监控(小绿伞)仍看不见. ------------ 请求帮忙!!!! ------------------------ 另,刚将杀毒和防火墙一并删除后重装,先装的杀毒,升级\重新开机,小绿伞正常.接着装防火墙,才一半,又不见小绿伞----又回到原样. ----- 难道中了这ptool32.exe,杀毒与防火墙也冲突?
yzmb 初生襁褓狮帖子:6 注册: 2005-10-05 来自:

蔡鸟级别初生襁褓狮帖子:24 注册: 2005-09-02 来自:	发表于： 2005-10-05 17:01 \| 短消息资料字号：小中大 33楼刚刚杀完ptool32,= =！把步骤写在下面吧！附：我的是xp版本在安全模式下打开隐藏文件和显示系统文件、并且去掉“隐藏系统保护文件”旁边的勾勾！（这个很重要的！否则会找不到文件哦）在windows下的system32里就应该能够找到ptool32和lscnty（我的是这两个文件），删掉他们，并且在搜索里查找，删掉所有这个名字的文件。然后打开注册表找这两个文件所在的项目，删掉！然后最好再用兔子之类的删一次注册表（我第一次手工删完之后，重启后居然还有！）。对于瑞星实时监控打不开，我也是这样子啦，甚至防火墙都打不开，没法子重装吧~~~~~~~ 暂时还没发现问题！还有删除成功的大人们，希望能够在下面分享一下经验啊！
蔡鸟级别初生襁褓狮帖子:24 注册: 2005-09-02 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-10-05 17:07 \| 短消息资料字号：小中大 34楼有ptool32和lscnty的话请将这两个文件用WINRAR打包，发到：baohelin@yahoo.com.cn 这种病毒,要是你IE没漏洞的话,是不会中的,关键要打好补丁
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

咖喱蛋包饭初生襁褓狮帖子:7 注册: 2005-10-03 来自:	发表于： 2005-10-05 17:30 \| 短消息资料字号：小中大 35楼想问一下楼主装的是什么版本滴XP啊... 我也是某一天突然瑞星提醒这个病毒然后我就狂杀，发现杀不掉，想找到这个文件也是找不着。最后直接清除。然后升级到最新版本扫了一遍硬盘，报告我没有病毒了。也没有出现瑞星会启动不了的情况。大家说的那两个文件，俺也米有发现... 难道俺是例外情况？
咖喱蛋包饭初生襁褓狮帖子:7 注册: 2005-10-03 来自:

小佛初生襁褓狮帖子:61 注册: 2004-12-15 来自:	发表于： 2005-10-05 18:04 \| 只看楼主短消息资料字号：小中大 36楼 xp sp1 你的绿雨伞在右下角么？
小佛初生襁褓狮帖子:61 注册: 2004-12-15 来自:

小佛初生襁褓狮帖子:61 注册: 2004-12-15 来自:	发表于： 2005-10-05 18:04 \| 只看楼主短消息资料字号：小中大 37楼我和30 31楼的遭遇一样！
小佛初生襁褓狮帖子:61 注册: 2004-12-15 来自:

蓝天1984 初生襁褓狮帖子:2 注册: 2005-10-05 来自:	发表于： 2005-10-05 18:09 \| 短消息资料字号：小中大 38楼我也出现这个现象啊！我现正用瑞星在线杀毒，版本是最新版本17.47.10
蓝天1984 初生襁褓狮帖子:2 注册: 2005-10-05 来自:

yzmb 初生襁褓狮帖子:6 注册: 2005-10-05 来自:	发表于： 2005-10-05 19:18 \| 短消息资料字号：小中大 39楼呵....总算删除成功了. -------------- 还得谢谢31楼的提醒,用免子一查:进程.果然还有:lscnty 是在:C:\WINDOWS\System32\lscnty.exe 但即便打开了:显示隐藏文件,也是看不到的. 用搜索:发现在:C:\WINDOWS\Prefetch 中有,直接删除. -------- 运行:regedit 注册表,查找:lscnty有二处其名称:"000"和"KernelCheck",但通过"修改"查看,右发现其数值名称就是:lscnty-->直接删除. ----------------------- 重新删除\安装"杀毒"(小绿伞已见)-->升级.关机-->开机重复多次,每次如故-->小绿伞又回来了. -------------------------- 当然这是在前面以删除了:ptool32(删除方法同前面),看来,只有删除这二个文件夹,才能恢复正常. ---------------- 不过与31楼不同的是,我不是在安全模式下进行的,是在正常情况下进行的.系统XP ---------------- 对了,我这前面还发现有一处有其身影,是在: C:\Documents and Settings\(机子使用人文件)\Local Settings\Temp\IXP000.TMP 的:IXP000.TMP 之中(看不见).采用的办法是删除文件夹:IXP000.TMP 可能会出现"文件正使用中...."--->关机\开机-->立即删除. --------------------- 麻烦了些,没法子,虽让我们中了招,又是菜鸟......好在只要能恢复正常,也是高兴的.
yzmb 初生襁褓狮帖子:6 注册: 2005-10-05 来自:

咖喱蛋包饭初生襁褓狮帖子:7 注册: 2005-10-03 来自:	发表于： 2005-10-05 20:28 \| 短消息资料字号：小中大 40楼 xp sp1 你的绿雨伞在右下角么？ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 我是的xp sp2,但也没有打过ie6的补丁... 绿雨伞是指那个实时监控咩？我一直有... 杀毒的时候还是一直存在着... 我是前3号的时候出现这个问题的，也是上来求助 “命运的金色”这位老大说...我是不小心上了挂毒的网站...所以才中了毒... 我也是用瑞星杀不掉，后来用他的办法，就是清空那个cookies文件夹，然后又杀了一遍，以后开机都没有显示出有问题。
咖喱蛋包饭初生襁褓狮帖子:7 注册: 2005-10-03 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT