桌面传媒怎么老弄不去阿？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛桌面传媒怎么老弄不去阿？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

桌面传媒怎么老弄不去阿？

lin4u 初生襁褓狮帖子:170 注册: 2006-01-10 来自:	发表于： 2006-12-26 09:03 \| 只看楼主短消息资料字号：小中大 11楼文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf [D:\] [AutoRun] open=sxs.exe shellexecute=sxs.exe shell\Auto\command=sxs.exe [E:\] [AutoRun] open=sxs.exe shellexecute=sxs.exe shell\Auto\command=sxs.exe [F:\] [AutoRun] open=sxs.exe shellexecute=sxs.exe shell\Auto\command=sxs.exe ================================== HOSTS 文件 127.0.0.1 localhost 61.151.239.94 www.jayy.org ==================================
lin4u 初生襁褓狮帖子:170 注册: 2006-01-10 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-26 16:59 \| 短消息资料字号：小中大 12楼运行SREng2,使用“启动项目”－－注册表－－删除 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Zt2\SVCH0ST.EXE C:\WINDOWS\system32\svch0st.exe C:\Program Files\Common Files\{0C5D07FF-0A6B-2052-1226-050513200056}\Update.exe C:\WINDOWS\temp\sd151.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mh.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlzs.exe C:\WINDOWS\wuauclt.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe C:\WINDOWS\system32\twunk32.exe C:\WINDOWS\system32\WinnetManager.exe c:\program files\internet explorer\PLUGINS\IPictureEx C:\Program Files\Common Files\Microsoft Shared\MSINFO\MySysInfo.wmp 运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序” 勾选“隐藏微软服务”选中病毒服务 432Q43 ClipManage RestoreService SQLServer Supports Win32 Display Driver ，选择“删除服务” 点“设置”选择“否” 重启按F８进入安全模式下显示隐藏文件删除： windds32.dll c:\windows\system32\sqlservech.dll C:\WINDOWS\system32\drivers\restore.dll C:\WINDOWS\SYSTEM32\WBEM\YIIGX.DLL C:\WINDOWS\SOVHOST.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\清空文件夹 C:\WINDOWS\system32\svch0st.exe注意是数字0 C:\Program Files\Common Files\{0C5D07FF-0A6B-2052-1226-050513200056}\Update.exe C:\WINDOWS\temp\sd151.exe C:\WINDOWS\wuauclt.exe C:\WINDOWS\system32\WinnetManager.exe c:\program files\internet explorer\PLUGINS\IPictureEx C:\Program Files\Common Files\Microsoft Shared\MSINFO\MySysInfo.wmp 右键打开,不要双击,删除每个盘根目录的隐藏文件 Autorun.inf sxs.exe 查找HOSTS文件，用记事打开，清除里面的只留这一项：127.0.0.1 C:\WINDOWS\system32\twunk32.exe 参考 http://forum.ikaka.com/topic.asp?board=28&artid=8237996 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><338448M.BMP> [N/A] C:\WINDOWS\338448M.BMP用冰刃删除运行SREng2,使用“启动项目”－－注册表－－选中AppInit_DLLs单击编辑,将值删除可疑文件 c:\Nxldr.dat
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT