我无邪大侠救命啊！这个病毒你能杀的Trojan PSW.Agent.ach 【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我无邪大侠救命啊！这个病毒你能杀的Trojan PSW.Agent.ach 【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

我无邪大侠救命啊！这个病毒你能杀的Trojan PSW.Agent.ach 【求助】

floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:	发表于： 2006-07-17 22:41 \| 只看楼主短消息资料字号：小中大 11楼 9 楼的朋友写的什么啊？我看不懂啊，本人是菜鸟喔
floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-17 22:44 \| 短消息资料字号：小中大 12楼到添加删除程序里卸载雅虎助手关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复 O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe O4 - HKCU\..\Run: [wingo] C:\WINDOWS\System32\wingo.exe O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://seek.yisou.com/srchasst.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://seek.yisou.com/srchcust.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/248cf1f50e88e1e8c805/netzip/RdxIE601_cn.cab O16 - DPF: {62360003-D8A7-418B-9DC6-2B9DE95273A0} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v8/0326/ticker.cab O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.80_20060123.cab O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - (no file) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll 删除 C:\WINDOWS\System32\wingo.exe C:\WINDOWS\System32\winshost.exe 不管怎么样，重启。请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2006-07-17 22:44 \| 短消息资料字号：小中大 13楼写的是该修复的，和该删除的。太迷糊了，眼睛花
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

meizisuan 初生襁褓狮帖子:96 注册: 2006-06-17 来自:	发表于： 2006-07-17 22:55 \| 短消息资料字号：小中大 14楼参考http://forum.ikaka.com/topic.asp?board=28&artid=8122728这个。想把无邪累坏啊。
meizisuan 初生襁褓狮帖子:96 注册: 2006-06-17 来自:

红石拙长孩提狮帖子:47 注册: 2004-10-19 来自:	发表于： 2006-07-17 23:04 \| 短消息资料字号：小中大 15楼 C:\WINDOWS\System32\WgaTray.exe O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 这个好像也有问题！
红石拙长孩提狮帖子:47 注册: 2004-10-19 来自:

floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:	发表于： 2006-07-17 23:11 \| 只看楼主短消息资料字号：小中大 16楼呵呵，好像meizisuan 很心疼无邪大哥嘛。我这不是菜鸟没办法嘛，谢谢以上各位大侠鼎力相助，门卫已经催我多次要锁门了，看来今晚没办法按无邪的教导操作了，明早操作，晚上再见。谢谢各位，你们也早些休息吧，晚安！：）
floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:

floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:	发表于： 2006-07-18 11:50 \| 只看楼主短消息资料字号：小中大 17楼今早按照无邪大侠的指示操作遇到问题如下： 1. 运行Hijackthis 扫描结束后没发现如下两个文件因此不能修复： O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll 2.其他打钩修复后C:\WINDOWS\System32 以及整个C:\找不到wingo.exe winshost.exe 这两个文件，因此无法删除。 3.重新启动后，下载http://www.kztechs.com/sreng/sreng2.zip 完后，打开文件只看到压缩文件夹内有这几个文件：Licence.txt , ReleaseNotes2.htm , SREng.exe , SREngPluginDemo.SRE , Readme.txt , 点击SREng.exe 后没反应。看不到您说的使用智能扫描按钮扫描啊。我接下来该如何操作啊？请指教，不胜感激！
floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:

floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:	发表于： 2006-07-18 12:05 \| 只看楼主短消息资料字号：小中大 18楼打开SREng.exe 文件提示：System Repair Engineer has encountered a problem and needs to close . We are sorry for the inconvenience. 要求 Send Error Report OR Don't Send. 试了多次都是这样。
floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:

floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:	发表于： 2006-07-18 13:07 \| 只看楼主短消息资料字号：小中大 19楼再试着打开SREng.exe 文件提示：self-check failed , this file may be modified by computer virus. Pls download a new file from http:// www.KZTechs.com 原来是被病毒感染了啊，唉 - - - 55555555 -----
floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:

floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:	发表于： 2006-07-18 14:59 \| 只看楼主短消息资料字号：小中大 20楼无邪大哥你终于来啦，快帮我看看该怎么做啊？
floatingsand 初生襁褓狮帖子:33 注册: 2006-07-17 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT