救命啊.很恶心的病毒啊.大哥们救救我啊.

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊.很恶心的病毒啊.大哥们救救我啊.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 19:27 \| 只看楼主短消息资料字号：小中大 21楼那个C:\WINDOWS\system32\tsdb删不了.说是磁盘未满或者未被写保护.或者文件正在使用.那怎么删
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 19:31 \| 只看楼主短消息资料字号：小中大 22楼 C:\DOCUME~1\user\LOCALS~1\Temp\到安全模式下清空这样做有没问题?
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

拙长孩提狮

帖子:94
注册: 2006-07-02
来自:

发表于： 2007-01-03 19:34 | 只看楼主 短消息资料

字号：小中大 23楼

引用:

【红夜鬼1的贴子】二个可疑文件
C:\WINDOWS\system32\cmes.exe
C:\WINDOWS\system32\kc.exe
………………

这两个要删除吗?

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2007-01-03 19:39 \| 短消息资料字号：小中大 24楼不光要删文件,还要删服务~ 另,那个文件可能要到安全模式下删除, 或你可以下载icesword强行删除!
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

拙长孩提狮

帖子:94
注册: 2006-07-02
来自:

发表于： 2007-01-03 19:41 | 只看楼主 短消息资料

字号：小中大 25楼

引用:

【轩辕小聪的贴子】O23 - NT 服务: DCOM Server Process - 111 - C:\WINDOWS\system32\cmes.exe
O23 - NT 服务: Transaction Provisioning Service (ServiceProvisioning) - Unknown owner - C:\WINDOWS\system32\kc.exe
这两项在SREng日志居然不出来，可能的解释只有是楼主刚刚开机后中的，SREng2.2对新增服务项必须要重启后才能扫到。SREng2.3就不存在这个问题。
除了楼上说的之外：
在注册表展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除DCOM Server Process、ServiceProvisioning两个项目
重启后删除：
C:\WINDOWS\system32\cmes.exe
C:\WINDOWS\system32\kc.exe
………………

怎么展开那个注册表?在运行里输入regedit的话我找不到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services这个的SYSTEM

拙长孩提狮

帖子:94
注册: 2006-07-02
来自:

发表于： 2007-01-03 19:42 | 只看楼主 短消息资料

字号：小中大 26楼

引用:

【影子110的贴子】不光要删文件,还要删服务~

另,那个文件可能要到安全模式下删除,
或你可以下载icesword强行删除!
………………

能不能说详细点.怎么删除?谢谢了.毕竟我还是十分的菜

雄霸杖朝狮

帖子:12362
注册: 2006-08-20
来自:

发表于： 2007-01-03 19:43 | 短消息资料

字号：小中大 27楼

引用:

【kzkjx的贴子】

能不能说详细点.怎么删除?谢谢了.毕竟我还是十分的菜
………………

开机后一直按Ｆ８．一直到出现选择菜单．然后选安全模式．找到文件删除

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 19:46 \| 只看楼主短消息资料字号：小中大 28楼呃.是那个怎么进注册表然后删除小聪说的那两个项目.
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 20:00 \| 只看楼主短消息资料字号：小中大 29楼我按小聪说的话做了但怎么还是没变?仍然有东西跳出来篡改我的网页???
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:	发表于： 2007-01-03 20:04 \| 只看楼主短消息资料字号：小中大 30楼还有.那个tsdb.dll有两个.我只删除了一个.另一个却说是磁盘未满或者未被写保护.或者文件正在使用.该怎么办?
kzkjx 拙长孩提狮帖子:94 注册: 2006-07-02 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊.很恶心的病毒啊.大哥们救救我啊.

救命啊.很恶心的病毒啊.大哥们救救我啊.

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛救命啊.很恶心的病毒啊.大哥们救救我啊.