哪位大虾进来帮我分析下日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛哪位大虾进来帮我分析下日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

哪位大虾进来帮我分析下日志

ceshi123 快乐黄口狮帖子:221 注册: 2006-05-04 来自:	发表于： 2006-05-10 09:09 \| 短消息资料字号：小中大 11楼在dos下杀毒是最简便的。手工删除往往不彻底～！
ceshi123 快乐黄口狮帖子:221 注册: 2006-05-04 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2006-05-10 09:09 \| 只看楼主短消息资料字号：小中大 12楼我用瑞星杀毒什么都杀不到呀.版本是最高的
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2006-05-10 09:10 \| 只看楼主短消息资料字号：小中大 13楼啊!!可是我连dos怎么进都不知道. 呵呵,我是个菜鸟
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

ceshi123 快乐黄口狮帖子:221 注册: 2006-05-04 来自:	发表于： 2006-05-10 09:11 \| 短消息资料字号：小中大 14楼正因为菜鸟，才不要自己手工删
ceshi123 快乐黄口狮帖子:221 注册: 2006-05-04 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2006-05-10 09:12 \| 只看楼主短消息资料字号：小中大 15楼用dos删复杂吗,我可以学的会吗?
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

初生襁褓狮

帖子:2
注册: 2006-05-10
来自:

发表于： 2006-05-10 09:20 | 短消息资料

字号：小中大 16楼

引用:

【lalh1314的贴子】啊!!可是我连dos怎么进都不知道.
呵呵,我是个菜鸟
...........................

我也是，原来98可以进，可现在用XP就不知道怎么进DOS了！

gototop

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2006-05-10 09:22 \| 只看楼主短消息资料字号：小中大 17楼我从来就没见过dos模式长什么样的.. 哭死
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2006-05-10 09:41 \| 只看楼主短消息资料字号：小中大 18楼我的问题用HijackThis可以解决的了吗?
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:	发表于： 2006-05-10 10:26 \| 只看楼主短消息资料字号：小中大 19楼大虾快来帮忙解决一下
lalh1314 初生襁褓狮帖子:128 注册: 2006-05-09 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-10 10:38 \| 短消息资料字号：小中大 20楼【回复“lalh1314”的帖子】结束如下进程 C:\Program Files\Common Files\COMM\Network.exe C:\Program Files\Common Files\smartde\sde.exe 修复 O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing) O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006424_8216.dll O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\system32\stdup.dll O2 - BHO: CBHelper Object - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - C:\WINDOWS\system32\msibm\cfsbho.dll O2 - BHO: CAP Class - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - (no file) O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\system32\obwbkya.dll O4 - HKLM\..\Run: [PSDll] rem Rundll32 "C:\WINDOWS\system32\psdll.dll",Start O4 - HKLM\..\Run: [mscfs] rem RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll 卸载 C:\Program Files\MMSAssist\ 开始－－控制面板－－性能和维护－－管理工具－－服务禁用如下服务： SDAgent Service (SDAgentService) Network System (Universal Disk Manager) 开始－－运行输入regedit 确定进入注册表展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 找到后删除如下文件夹： SDAgentService文件夹 Universal Disk Manager文件夹删除 C:\Program Files\Common Files\COMM\ C:\Program Files\Common Files\smartde\ C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006424_8216.dll C:\WINDOWS\system32\stdup.dll C:\WINDOWS\system32\obwbkya.dll C:\WINDOWS\system32\psdll.dll C:\WINDOWS\system32\msibm\ 其中 C:\WINDOWS\system32\msibm\ 这一项是傲迅浏览器辅助流氓插件具体操作参考 http://forum.ikaka.com/topic.asp?board=28&artid=7948848 C:\WINDOWS\SYSTEM32\stdup.dll是间谍广告插件具体操作参考 http://forum.ikaka.com/topic.asp?board=28&artid=7971417
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT