安全模式下删不掉391231M~(已删除)还有些问题(第三页上),大家帮帮我

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛安全模式下删不掉391231M~(已删除)还有些问题(第三页上),大家帮帮我

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 6 页

跳转页

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-12-30 10:58 \| 只看楼主短消息资料字号：小中大 31楼在集体智慧的努力下~~我那个391231M是删掉了,刷新了几遍也没有再出现~~~但是,XX网页还在跳~~大家能不能帮我看看日志扫描~~还存在哪些问题?
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-12-30 10:59 \| 只看楼主短消息资料字号：小中大 32楼要干活了,我中午过来看看~~大家帮我看看前面发的日志扫描,帮我出出主意~~小妹先谢了哈
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

社区嘉宾

发表于： 2006-12-30 11:00 | 短消息资料

字号：小中大 33楼

引用:

【甛甛圏οo的贴子】这个方法行不通试过了
………………

安全模式下删除注册表项然后重启删文件如果再不行的话就用瑞星07的那个开机扫描
（前提是他报那个是病毒）
首先设置一下瑞星
打开瑞星杀毒软件设置详细设置定制任务里面把使用开机扫描的钩钩上然后切换到开机扫描选项卡选中扫描Windows系统目录确定重启

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-30 11:02 \| 短消息资料字号：小中大 34楼删除服务 [Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><N/A> 这个是假的删了 [Flash 8] {492B8F66-B8CF-4F7A-B0EE-B7383B92F5BA} <C:\WINDOWS\system\IceHBO.dll, N/A> 每个盘右键进去删 Autorun.inf ghost.exe
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:	发表于： 2006-12-30 11:02 \| 短消息资料字号：小中大 35楼删除这个还不够 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><391231M.BMP> [N/A] 还要删除这个服务，删之前先停止其服务 [Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><N/A>
栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:

栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:	发表于： 2006-12-30 11:03 \| 短消息资料字号：小中大 36楼可以在控制面板/管理工具/服务里停掉Windows DHCP Service / WinDHCPsvc那个服务的，肯定也是病毒！
栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-12-30 11:05 \| 短消息资料字号：小中大 37楼强！连卡巴和ewido都感染了
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

叱咤花甲狮

发表于： 2006-12-30 11:08 | 短消息资料

字号：小中大 38楼

引用:

【栈道上的狼的贴子】可以在控制面板/管理工具/服务里停掉Windows DHCP Service / WinDHCPsvc那个服务的，肯定也是病毒！
………………

那个服务在管理工具/服务里停不掉

栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:	发表于： 2006-12-30 11:54 \| 短消息资料字号：小中大 39楼那就记下病毒的文件名及路径，然后进安全模式删，不行就进DOS删。然后重启，用SRENG清理注册表。
栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-12-30 12:21 \| 只看楼主短消息资料字号：小中大 40楼谢谢大家的热情帮忙~~我现在按照大家的方式来清理看看~~~
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

4 / 6 页

跳转页