怎么杀来杀去都有的（自从QQ被盗之后....） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎么杀来杀去都有的（自从QQ被盗之后....）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 8 页

跳转页

怎么杀来杀去都有的（自从QQ被盗之后....）

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-21 03:16 \| 短消息资料字号：小中大 21楼 + PowerFile not found: C:\DOCUME~1\Wei\LOCALS~1\Temp\f3\pnxpwf.dll + new123.sys c:\program files\internet explorer\plugins\new123.sys + GrayPigeonServer2.03灰鸽子服务端程序。远程监控管理.c:\windows\g_server2.03.exe + New0c:\windows\system32\new.sys 用Autoruns删除以上这几项。重启电脑显示隐藏文件找到并删除： C:\Program Files\Internet Explorer\PLUGINS\new123.sys C:\Program Files\Internet Explorer\PLUGINS\new123.dll（如果还有的话） C:\WINDOWS\system32\new.sys C:\WINDOWS\G_Server2.03.exe C:\WINDOWS\G_Server2.03.dll（如果有的话） C:\WINDOWS\G_Server2.03Key.dll（如果有的话） C:\WINDOWS\G_Server2.03_hook.dll（如果有的话）清空C:\DOCUME~1\Wei\LOCALS~1\Temp\文件夹（安全模式下）删除之前请将C:\Program Files\Internet Explorer\PLUGINS\new123.sys用WINRAR压缩打包，加密码123，发到我的邮箱yicong2005@163.com。如果不懂得如何压缩打包，请参考我在http://forum.ikaka.com/topic.asp?board=28&artid=8056339中的回帖。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

katherinezhou 初生襁褓狮帖子:49 注册: 2006-05-21 来自:	发表于： 2006-05-21 03:29 \| 只看楼主短消息资料字号：小中大 22楼 + PowerFile not found: C:\DOCUME~1\Wei\LOCALS~1\Temp\f3\pnxpwf.dll + new123.sys c:\program files\internet explorer\plugins\new123.sys + GrayPigeonServer2.03灰鸽子服务端程序。远程监控管理.c:\windows\g_server2.03.exe + New0c:\windows\system32\new.sys 用Autoruns删除以上这几项 Autoruns那里全是英文，我看不懂啊，请问怎么找到那几项并删除多多麻烦了，实在过意不去
katherinezhou 初生襁褓狮帖子:49 注册: 2006-05-21 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-21 03:33 \| 短消息资料字号：小中大 23楼 Autoruns的基本操作参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼之后的内容。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-21 03:41 \| 短消息资料字号：小中大 24楼其实如果你有装瑞星2006版防火墙的话就容易多了，瑞星墙的“启动选项”也相当于Autoruns的功能，那使用起来就方便了。只是可惜的是很多用户不知道这一点。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

katherinezhou 初生襁褓狮帖子:49 注册: 2006-05-21 来自:	发表于： 2006-05-21 03:51 \| 只看楼主短消息资料字号：小中大 25楼可惜我没有..... 对了，你要我压缩的文件我用路径找到了，但他要我选择打开方式；如果一步步打开的话，他的上一级文件夹那里没有“new123.sys”
katherinezhou 初生襁褓狮帖子:49 注册: 2006-05-21 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-21 03:54 \| 短消息资料字号：小中大 26楼？不明白你的意思。就是说你找到了那个文件，但是如果一步步打开的话是看不到的？若文件找不到打开我的电脑在工具栏中点击－－工具－－文件夹选项－－查看勾选“显示所有文件及文件夹” 同时把“隐藏受保护的操作系统文件（推荐）”前的勾去掉然后再查找一下
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-21 03:57 \| 短消息资料字号：小中大 27楼还有一个问题，你的文件关联。用System Repair Engineer 2.0.12.350 (2.0 RC 1) 在“系统修复”-“文件关联”中把不正常的项目前面打上勾（也可以直接把“全选”打上勾）然后按“修复”。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-21 04:16 \| 短消息资料字号：小中大 28楼太晚了，先睡了，看来又得睡到中午才能起了……
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

katherinezhou 初生襁褓狮帖子:49 注册: 2006-05-21 来自:	发表于： 2006-05-21 04:18 \| 只看楼主短消息资料字号：小中大 29楼你上面说的那个文件修复是在把那些灰鸽子都删除之后才修复吗？ new123已发去你邮箱
katherinezhou 初生襁褓狮帖子:49 注册: 2006-05-21 来自:

katherinezhou 初生襁褓狮帖子:49 注册: 2006-05-21 来自:	发表于： 2006-05-21 04:20 \| 只看楼主短消息资料字号：小中大 30楼不要啊，我还没搞掂啊！不过还是等你醒来再说吧，我也困了.... 中午见
katherinezhou 初生襁褓狮帖子:49 注册: 2006-05-21 来自:

<<上一主题|下一主题>>

3 / 8 页

跳转页

页面顶部

Powered by Discuz!NT