【求助】（附日志）启动项又警报了，请哪位帮我看看

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】（附日志）启动项又警报了，请哪位帮我看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

【求助】（附日志）启动项又警报了，请哪位帮我看看

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-10-13 10:39 \| 只看楼主短消息资料字号：小中大 11楼等等等~~挽救学校的破电脑
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-10-13 10:40 \| 只看楼主短消息资料字号：小中大 12楼
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-10-13 10:47 \| 只看楼主短消息资料字号：小中大 13楼
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-10-13 10:59 \| 短消息资料字号：小中大 14楼病毒太多了如果自己不能清除的话加我QQ 463216947 下面是解决办法安全模式下打开sreng 启动项注册表删除如下项目 <<wm><C:\WINDOWS\system32\grtosts.exe> [] <zz><C:\WINDOWS\system32\intenet.exe> [] <rx><C:\WINDOWS\system32\explore.exe> [] <updatereal><C:\WINDOWS\realupdate.exe other> [] <Ljx><C:\WINDOWS\inf\rundll32.exe> [] <RavUpes><C:\WINDOWS\system32\agetltfes.exe> [] <Rapdetibe><C:\WINDOWS\system32\ravsuteibie.exe> [] <System><C:\WINDOWS\system32\IE.exe> [] <Tray><C:\WINDOWS\command\rundll32.exe> [] <rzt><C:\WINDOWS\Intel\rundll32.exe> [] <9><C:\WINDOWS\system32\Ravdm.exe> [] <{29CB10D2-10D2-9CB7-D29C-0D2CB0D29CB7}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\10D29CB7.dll> [] <{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\system2.sys> [] 双击AppInit_DLLs 把其数值数据改为空开始运行输入 services.msc 找到host Service For Windows / mshosts， TCP/IPdefine SVCDISPLAY / TCP_IP_server双击停止并且将启动类型改为已禁用开始运行输入regedit 分别展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services（X代表任意，比如1，2 ，3……）查找host Service For Windows / mshosts， TCP/IPdefine SVCDISPLAY / TCP_IP_server 目录，查到的清删除整个目录重启计算机再次进入安全模式显示所有文件并且显示隐藏的系统文件删除如下文件C:\WINDOWS\inf\rundll32.exe C:\WINDOWS\system32\agetltfes.exe C:\WINDOWS\system32\ravsuteibie.exe C:\WINDOWS\system32\IE.exe C:\WINDOWS\command\rundll32.exe C:\WINDOWS\Intel\rundll32.exe C:\WINDOWS\system32\Ravdm.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\10D29CB7.dll C:\Program Files\Internet Explorer\PLUGINS\system2.sys C:\WINDOWS\system32\tdll.dll C:\WINDOWS\system32\3721.4.dll C:\WINDOWS\system32\nmhxy.dll c:\nnldr.tmp C:\WINDOWS\system32\KB8964225.log C:\WINDOWS\KB49400M.LOG C:\WINDOWS\system32\IEHelper.dll C:\WINDOWS\system32\asversys32.dll C:\WINDOWS\system32\web.exe C:\WINDOWS\mshosts.exe C:\WINDOWS\system32\explore.exe C:\WINDOWS\system32\intenet.exe C:\WINDOWS\system32\grtosts.exe
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

健康舞勺狮

帖子:318
注册: 2006-08-20
来自:

发表于： 2006-10-13 15:32 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【newcenturymoon的贴子】病毒太多了如果自己不能清除的话加我QQ 463216947
下面是解决办法

………………

安全模式下
打开sreng 启动项注册表
<{29CB10D2-10D2-9CB7-D29C-0D2CB0D29CB7}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\10D29CB7.dll> []
——这个在sreng 启动项注册表删不掉，删掉了，又自己回来的

C:\Program Files\Common Files\Microsoft Shared\MSINFO\10D29CB7.dll删不掉

Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:	发表于： 2006-10-16 08:56 \| 短消息资料字号：小中大 16楼该用户帖子内容已被屏蔽
Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】（附日志）启动项又警报了，请哪位帮我看看

【求助】（附日志）启动项又警报了，请哪位帮我看看

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】（附日志）启动项又警报了，请哪位帮我看看