关于ejde.exe的手工查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于ejde.exe的手工查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

关于ejde.exe的手工查杀

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-16 02:24 \| 只看楼主短消息资料字号：小中大 1楼关于ejde.exe的手工查杀用常规的方法无法解决C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ejde.exe的问题。于是让这位会员让传了这个EXE。多次失败后，终于摸索出解决的方案如有不对之处，欢迎拍砖。运行病毒程序后，扫描日志发现以下可疑项浏览器加载项C:\Progra~1\NetMeeting\nmview.dll 启动项C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ejde.exe 运行System Repair Engineer，会提示这个对话框（图1）解决方法如下 ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 的进程点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ejde.exe与C:\Progra~1\NetMeeting\nmview.dll右击删除。点“文件”“新任务”“浏览”找到SREng.exe“确定”运行System Repair Engineer，使用“启动项目，注册表”选中要修复的项C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ejde.exe，点“编辑”在“值”里改为C:\WINDOWS\system32\userinit.exe,（注意逗号也要保留）运行(双击)System Repair Engineer，使用“系统修复，浏览器加载项”来删除以下选项 C:\Progra~1\NetMeeting\nmview.dll 总结，原来是插入了桌面的进程，害我走了好多弯路。附件: 文件名:317697200671622508.jpg 下载次数:357 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-16 2:24:09 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-07-24 18:09:44
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-16 02:25 \| 只看楼主短消息资料字号：小中大 2楼中招后的样子附件: 文件名:317697200671621755.jpg 下载次数:350 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-16 2:25:44 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-16 02:26 \| 只看楼主短消息资料字号：小中大 3楼即将修复后的样子附件: 文件名:317697200671621903.jpg 下载次数:300 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-16 2:26:53 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

qianqin326 初生襁褓狮帖子:15 注册: 2006-07-04 来自:	发表于： 2006-07-16 02:26 \| 短消息资料字号：小中大 4楼又是一篇好帖！！！帮助大家的问题！！！这个一定要好好看看研究下```在次90度感谢无邪老大
qianqin326 初生襁褓狮帖子:15 注册: 2006-07-04 来自:

adelecho 初生襁褓狮帖子:4 注册: 2006-07-14 来自:	发表于： 2006-07-16 12:17 \| 短消息资料字号：小中大 5楼【回复“我无邪”的帖子】用你的方式杀毒成功！！万分感谢！！！：）
adelecho 初生襁褓狮帖子:4 注册: 2006-07-14 来自:

sungod 初生襁褓狮帖子:35 注册: 2005-08-24 来自:	发表于： 2006-07-17 15:00 \| 短消息资料字号：小中大 6楼我看得头晕 .......
sungod 初生襁褓狮帖子:35 注册: 2005-08-24 来自:

Jean715 初生襁褓狮帖子:1 注册: 2006-07-20 来自:	发表于： 2006-07-20 21:50 \| 短消息资料字号：小中大 7楼我有C:\Progra~1\NetMeeting\nmview.dll,怎么删都删不掉但是我现在All Users下面没有Application Data这个文件夹,还有我搜ejde.exe竟然找不到,怎么回事呢? 我要怎么做? 这个东西好烦人求赐教!!
Jean715 初生襁褓狮帖子:1 注册: 2006-07-20 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-20 22:04 \| 短消息资料字号：小中大 8楼呵呵不错.顶起来........
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

luffy2405 拙长孩提狮帖子:98 注册: 2006-07-19 来自:	发表于： 2006-07-22 13:04 \| 短消息资料字号：小中大 9楼高手在不断创新
luffy2405 拙长孩提狮帖子:98 注册: 2006-07-19 来自:

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-07-22 14:34 \| 短消息资料字号：小中大 10楼为什么跟这项有关C:\Progra~1\NetMeeting\nmview.dll右击删除。.是否通过引发病毒,监控进程所得???
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT