求助 Trojan.Spy.Popc.a 附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助 Trojan.Spy.Popc.a 附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求助 Trojan.Spy.Popc.a 附日志

lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:	发表于： 2006-11-15 18:49 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ==================================
lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:

lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:	发表于： 2006-11-15 18:55 \| 只看楼主短消息资料字号：小中大 12楼 Trojan.Spy.Popc.a重新启动计算机后删除文件手动扫描 C:\WINDOWS\system32\ryrqy.dll C:\WINDOWS\system32\pjgzv.sys 路径
lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-11-15 19:09 \| 短消息资料字号：小中大 13楼运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序” 勾选“隐藏微软服务”选中病毒服务 Security Machine Manager Storage Center ，选择“删除服务” 点“设置”选择“否” 运行(双击)SRENG2，点“启动项目，服务，点“驱动程序” 勾选“隐藏微软服务”选中病毒服务 pjgz ，选择“删除服务” 点“设置”选择“否” 重启按F８进入安全模式下修复显示隐藏文件删除： C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\PZHCIZ77.DLL C:\WINDOWS\system32\fllsgz22.dll \SystemRoot\System32\DRIVERS\pjgzv.sys C:\WINDOWS\system32\ryrqy.dll 无法删除,就去置贴下载冰丸删除开机后出现加载什么错误,运行注册表搜索那个错误的文件删除查看一下这个文件 C:\WINDOWS\system32\dla\tfswctrl.exe
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-11-15 19:14 \| 短消息资料字号：小中大 14楼 c:\windows\system\Microsoft\kav.exe找到压缩发到mizukiuka@163.com
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:	发表于： 2006-11-15 19:33 \| 只看楼主短消息资料字号：小中大 15楼 \SystemRoot\System32\DRIVERS\pjgzv.sys 找不到.....
lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-11-15 19:36 \| 短消息资料字号：小中大 16楼我要的有没有发给我？
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-11-15 19:38 \| 短消息资料字号：小中大 17楼就是 C:\WINDOWS\system32\pjgzv.sys
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:	发表于： 2006-11-15 19:39 \| 只看楼主短消息资料字号：小中大 18楼正在安全模式一会一定发等下
lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:

lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:	发表于： 2006-11-15 19:58 \| 只看楼主短消息资料字号：小中大 19楼 c:\windows\system\Microsoft\kav.exe找到压缩发到mizukiuka@163.com 发送了注意查收
lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:

lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:	发表于： 2006-11-15 20:01 \| 只看楼主短消息资料字号：小中大 20楼文件都删除了谢谢红夜鬼1 我把这个也删了不要紧吧?C:\WINDOWS\system32\dla\tfswctrl.exe
lielie66 初生襁褓狮帖子:17 注册: 2006-11-15 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT