如何杀掉Backdoor.Gpigeon.uql和Trojan.PSW.QQGame.v这两个病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛如何杀掉Backdoor.Gpigeon.uql和Trojan.PSW.QQGame.v这两个病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

如何杀掉Backdoor.Gpigeon.uql和Trojan.PSW.QQGame.v这两个病毒？

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-10-20 19:20 \| 短消息资料字号：小中大 11楼打开SRE 启动项目注册表删除 <CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe>[N/A] <xy><; C:\WINDOWS\Download\svhost32.exe> [N/A] 删除 C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\system32\mswdm.exe 6楼的参考置顶弄，根你刚刚删的一样 C:\WINDOWS\Downlo~1\SearchNet\ServeUp.exe 这个你自己看看
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

a1b2c3d4 拙长孩提狮帖子:71 注册: 2004-12-28 来自:	发表于： 2006-10-20 19:28 \| 只看楼主短消息资料字号：小中大 12楼大概了解了，我先试一下吧。
a1b2c3d4 拙长孩提狮帖子:71 注册: 2004-12-28 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-10-20 19:36 \| 短消息资料字号：小中大 13楼用sreng 删除启动项目=>注册表 <vzln><; RunDll32 "C:\WINDOWS\Downlo~1\vzln.dll",Run> [N/A] <xy><; C:\WINDOWS\Download\svhost32.exe> [N/A] <CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> [N/A] <{A6E7143A-143A-6E72-3A6E-43AE743A6E72}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\143A6E72.dll> [N/A] <{DD7D4640-4464-48C0-82FD-21338366D2D2}><C:\Program Files\Internet Explorer\InfoMs.tdm> [N/A] <{9915CFD1-6B7D-4AC5-ABAC-136924579E91}><C:\Program Files\Internet Explorer\PLUGINS\system.sys> [N/A] <{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\internet explorer\iiutcvzt.dll> [N/A] 删除 C:\WINDOWS\Downlo~1\vzln.dll C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\system32\mswdm.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\143A6E72.dll C:\Program Files\Internet Explorer\InfoMs.tdm C:\Program Files\Internet Explorer\PLUGINS\system.sys c:\program files\internet explorer\iiutcvzt.dll <AppInit_DLLs>编辑改为空值安全模式删除 C:\WINDOWS\235780M.BMP 用sreng 删除启动项目=>服务 [nvsvc32.exe / nvsvc32.exe] <C:\WINDOWS\Hacker.com.cn><N/A> [va dr ce / va dr ce] <C:\WINDOWS\vdc.exe><N/A> [Windows XP Vista / Windows XP Vista ] <C:\WINDOWS\Hacker.com.cn.ini><N/A> 删除 C:\WINDOWS\Hacker.com.cn C:\WINDOWS\vdc.exe C:\WINDOWS\Hacker.com.cn.ini http://download5.pctutu.com/soft/magicset785.zip 用超级兔子清理王在安全模式下卸载流氓软件...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-10-20 19:36 \| 短消息资料字号：小中大 14楼在修复一下 O1 - Hosts: 61.129.115.90 qqq.61139.com O1 - Hosts: 61.129.115.90 ztt.61139.com O1 - Hosts: 61.129.115.90 mhh.61139.com
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

a1b2c3d4 拙长孩提狮帖子:71 注册: 2004-12-28 来自:	发表于： 2006-10-20 19:48 \| 只看楼主短消息资料字号：小中大 15楼你说的不加安全模式的删除是否都在正常模式下就可以杀掉？用sreng 删除启动项目=>注册表 <CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> [N/A] 这个是不是得在安全模式下杀，我在正常模式看不到另外下面的这些删除文件，是否都需要删，我怕删错了，不好意思，麻烦你了。 <{A6E7143A-143A-6E72-3A6E-43AE743A6E72}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\143A6E72.dll> [N/A] <{DD7D4640-4464-48C0-82FD-21338366D2D2}><C:\Program Files\Internet Explorer\InfoMs.tdm> [N/A] <{9915CFD1-6B7D-4AC5-ABAC-136924579E91}><C:\Program Files\Internet Explorer\PLUGINS\system.sys> [N/A] <{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\internet explorer\iiutcvzt.dll> [N/A] 删除 C:\WINDOWS\Downlo~1\vzln.dll C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\system32\mswdm.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\143A6E72.dll C:\Program Files\Internet Explorer\InfoMs.tdm C:\Program Files\Internet Explorer\PLUGINS\system.sys c:\program files\internet explorer\iiutcvzt.dll 这个是什么意思呢？在修复一下 O1 - Hosts: 61.129.115.90 qqq.61139.com O1 - Hosts: 61.129.115.90 ztt.61139.com O1 - Hosts: 61.129.115.90 mhh.61139.com
a1b2c3d4 拙长孩提狮帖子:71 注册: 2004-12-28 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-10-20 20:01 \| 短消息资料字号：小中大 16楼 O1 - Hosts: 61.129.115.90 qqq.61139.com O1 - Hosts: 61.129.115.90 ztt.61139.com O1 - Hosts: 61.129.115.90 mhh.61139.com 用hijackthis修复删除 C:\WINDOWS\Downlo~1\vzln.dll C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\system32\mswdm.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\143A6E72.dll C:\Program Files\Internet Explorer\InfoMs.tdm C:\Program Files\Internet Explorer\PLUGINS\system.sys c:\program files\internet explorer\iiutcvzt.dll 这里是要删除的文件..在安全模式用WINRAR查找吧..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

a1b2c3d4 拙长孩提狮帖子:71 注册: 2004-12-28 来自:	发表于： 2006-10-20 20:11 \| 只看楼主短消息资料字号：小中大 17楼我在正常模式下用兔子修复完，下面的这些东西已经没了。 <AppInit_DLLs>编辑改为空值安全模式删除 C:\WINDOWS\235780M.BMP C:\WINDOWS\Download\svhost32.exe C:\WINDOWS\download\svhost32.exe O1 - Hosts: 61.129.115.90 qqq.61139.com O1 - Hosts: 61.129.115.90 ztt.61139.com O1 - Hosts: 61.129.115.90 mhh.61139.com
a1b2c3d4 拙长孩提狮帖子:71 注册: 2004-12-28 来自:

a1b2c3d4 拙长孩提狮帖子:71 注册: 2004-12-28 来自:	发表于： 2006-10-20 20:35 \| 只看楼主短消息资料字号：小中大 18楼谢谢水树雨下和mopery斑竹，问题已经解决了。
a1b2c3d4 拙长孩提狮帖子:71 注册: 2004-12-28 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2006-10-20 20:47 \| 短消息资料字号：小中大 19楼这么多日志扫描工具,我都看眼花了..
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT