菜鸟求助：瑞星每次都报有病毒，但杀不掉。。。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛菜鸟求助：瑞星每次都报有病毒，但杀不掉。。。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

菜鸟求助：瑞星每次都报有病毒，但杀不掉。。。。。

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2007-01-01 23:24 \| 短消息资料字号：小中大 11楼 rundll32.exe注意是不是数字1在这个文件夹是正常的C:\WINDOWS\system32\
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2007-01-01 23:25 \| 短消息资料字号：小中大 12楼楼上的做了用sreng2删除了那三个服务。。重启后进入安全模式不过那几个.dll跟.sys都没找到，我的电脑---文件夹选项----查看----隐藏已知受系统保护的文件勾去掉,显示所有文件勾上，隐藏已知文件类型的扩展名这个勾去掉再找找
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

jxd107 初生襁褓狮帖子:46 注册: 2006-10-07 来自:	发表于： 2007-01-01 23:28 \| 只看楼主短消息资料字号：小中大 13楼恩。。。确实是显示了所有文件的（刚刚就是把那三个勾都去掉了找的）不过没有。。。是不是被sreng2删掉了? 已修改。。。^_^
jxd107 初生襁褓狮帖子:46 注册: 2006-10-07 来自:

jxd107 初生襁褓狮帖子:46 注册: 2006-10-07 来自:	发表于： 2007-01-01 23:32 \| 只看楼主短消息资料字号：小中大 14楼 [PID: 3596][C:\WINDOWS\system32\RUNDLL32.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\wucdmod.dll] [, 5.1.1800.2813] [PID: 1180][C:\WINDOWS\system32\RUNDLL32.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] 就像扫描上的确实是sys32下的rundll32.exe。。如果正常的话，能让他们不开机启动么
jxd107 初生襁褓狮帖子:46 注册: 2006-10-07 来自:

jxd107 初生襁褓狮帖子:46 注册: 2006-10-07 来自:	发表于： 2007-01-01 23:58 \| 只看楼主短消息资料字号：小中大 15楼又去安全模式下看了下。。。原来我第一次都跑去sys32/driver下去找了，结果一个都没有找到。。。又找了遍，不过还是有点问题。。。因为下面几个没找到： C:\WINDOWS\system32\drivers\LanPort.sys c:\windows\system32\drivers parcls.sys C:\WINDOWS\system32\drivers\hdfs.sys C:\WINDOWS\system32\reporter.dll C:\WINDOWS\system32\wmpknl.dll 无法删除： C:\WINDOWS\system32\filter.dll 弹出对话框。。。（请确定磁盘未写保护跟文件正在使用中）
jxd107 初生襁褓狮帖子:46 注册: 2006-10-07 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT