求救！杀不掉病毒，高手帮忙！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救！杀不掉病毒，高手帮忙！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求救！杀不掉病毒，高手帮忙！

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-18 01:52 \| 短消息资料字号：小中大 11楼将 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><KB49400M.TXT> 改为 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> 也就是将其键值中的“KB49400M.TXT”删除，变成完全空白重启电脑后再删除C:\WINDOWS\KB49400M.TXT 还有C:\WINDOWS\System32\DLMon.dll，可试试在安全模式下删除，或用IceSword在正常模式下结束C:\WINDOWS\Explorer.EXE进程后再删除C:\WINDOWS\System32\DLMon.dll 至于两个文件找不到的问题，版主已有提示，要显示隐藏文件：打开我的电脑在工具栏中点击－－工具－－文件夹选项－－查看勾选“显示所有文件及文件夹” 同时把“隐藏受保护的操作系统文件（推荐）”前的勾去掉然后再查找一下
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-18 01:55 \| 短消息资料字号：小中大 12楼如果楼主实在菜到不知如何压缩文件，我就解释一下好了：选中此文件右键选“添加到压缩文件”，如图：附件: 文件名:648477200651815515.JPG 下载次数:153 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-18 1:55:15 描述:
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-18 01:57 \| 短消息资料字号：小中大 13楼在弹出的窗口中“常规”选项卡填入压缩后的压缩包文件名：附件: 文件名:648477200651815715.JPG 下载次数:163 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-18 1:57:15 描述:
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-18 01:58 \| 短消息资料字号：小中大 14楼在“高级”选项卡中点“设置密码”：附件: 文件名:648477200651815848.JPG 下载次数:140 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-18 1:58:48 描述:
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-18 02:01 \| 短消息资料字号：小中大 15楼在弹出的窗口中两次输入密码，密码会以*号显示。也可勾选“显示密码”，这样密码就可以看得到，而且只需输一次。附件: 文件名:648477200651820128.JPG 下载次数:126 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-18 2:01:28 描述:
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-18 02:07 \| 短消息资料字号：小中大 16楼按“确定”回到之前的窗口后再按“确定”，便创建了压缩包。加密的目的是为了保证病毒样本在发送到邮箱时不被邮箱的杀软杀掉。以上是基本操作。楼主找到那两个文件后，可将它们复制出来放在一个文件夹中再把这个文件夹压缩（步骤一样），也可先压缩一个，再按同样步骤把另一个添加到同一个压缩包中。现在楼主要做的，就是找到那两个文件，将其压缩，密码设为virus，然后把压缩包作为附件发送到baohe版主的邮箱（当然要适当地说明一下情况）。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

caowz 初生襁褓狮帖子:8 注册: 2006-05-17 来自:	发表于： 2006-05-19 02:20 \| 只看楼主短消息资料字号：小中大 17楼十分感谢各位的帮助，特别是“轩辕小聪”大侠。我明白了怎么压缩文件了，但还是只找到了一个斑竹所说的文件（我是在显示隐藏文件条件下查找的），已发给斑竹了。我按照“小聪”大侠的办法已经把C:\WINDOWS\KB49400M.TXT干掉了。对于C:\WINDOWS\System32\DLMon.dll，当进入安全模式后这个文件没有了。重启时瑞星实时显示删除了一个病毒，不知是不是这个原故。但愿我的电脑早日恢复健康，不辜负大家对我的热情帮助。
caowz 初生襁褓狮帖子:8 注册: 2006-05-17 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-20 18:40 \| 短消息资料字号：小中大 18楼 C:\WINDOWS\System32\DLMon.dll的处理参考http://forum.ikaka.com/topic.asp?board=28&artid=8062065
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT