救命啊.很恶心的病毒啊.大哥们救救我啊. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊.很恶心的病毒啊.大哥们救救我啊.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

救命啊.很恶心的病毒啊.大哥们救救我啊.

仙剑VS景天雄霸杖朝狮帖子:12362 注册: 2006-08-20 来自:	发表于： 2007-01-03 18:39 \| 短消息资料字号：小中大 11楼在安全模式下找到文件删除.找到相应注册表项删除. 顺便我可不是高人.N久没来了,技术退步的很.现在斑竹在,最好找他们
仙剑VS景天雄霸杖朝狮帖子:12362 注册: 2006-08-20 来自:

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 18:43 \| 只看楼主短消息资料字号：小中大 12楼斑竹都不理我.反病毒群里都是潜水的.真烦啊.中了这些病毒
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 18:53 \| 只看楼主短消息资料字号：小中大 13楼斑竹们谁来救救我啊?小聪同志.上次我找过你帮我弄这类的病毒的.是你的话应该很容易就能帮我搞定这缠人的病毒.进来吧.进来吧(咒语呼唤)
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2007-01-03 19:02 \| 短消息资料字号：小中大 14楼么发现问题
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 19:05 \| 只看楼主短消息资料字号：小中大 15楼不是吧? 老跳出有东西篡改我的start page.怎么也阻止不了.现在就等高人们打救我了
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2007-01-03 19:09 \| 短消息资料字号：小中大 16楼运行SREng2,使用“系统修复”－－浏览器加载项－－删除 [IEWebGuard Class] {1B77D30A-81C9-497A-8647-142F7511B1FB} <C:\WINDOWS\system32\tsdb.dll, > 重启按F８进入安全模式下显示隐藏文件删除： C:\WINDOWS\system32\tsdb.dll C:\DOCUME~1\user\LOCALS~1\Temp\到安全模式下清空
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2007-01-03 19:10 \| 短消息资料字号：小中大 17楼二个可疑文件 C:\WINDOWS\system32\cmes.exe C:\WINDOWS\system32\kc.exe
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

雄霸杖朝狮

帖子:12362
注册: 2006-08-20
来自:

发表于： 2007-01-03 19:17 | 短消息资料

字号：小中大 18楼

引用:

【红夜鬼1的贴子】二个可疑文件
C:\WINDOWS\system32\cmes.exe
C:\WINDOWS\system32\kc.exe
………………

HJ能发现为什么SRE没发现.还是我眼睛漂了

gototop

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2007-01-03 19:21 \| 短消息资料字号：小中大 19楼 O23 - NT 服务: DCOM Server Process - 111 - C:\WINDOWS\system32\cmes.exe O23 - NT 服务: Transaction Provisioning Service (ServiceProvisioning) - Unknown owner - C:\WINDOWS\system32\kc.exe 这两项在SREng日志居然不出来，可能的解释只有是楼主刚刚开机后中的，SREng2.2对新增服务项必须要重启后才能扫到。SREng2.3就不存在这个问题。除了楼上说的之外：在注册表展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除DCOM Server Process、ServiceProvisioning两个项目重启后删除： C:\WINDOWS\system32\cmes.exe C:\WINDOWS\system32\kc.exe
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 19:24 \| 只看楼主短消息资料字号：小中大 20楼不到安全模式下删除可以吗?
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT