关于Trojan.Dl.Agent.cjy病毒的解决方法～ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于Trojan.Dl.Agent.cjy病毒的解决方法～

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

关于Trojan.Dl.Agent.cjy病毒的解决方法～

々小拽々初生襁褓狮帖子:10 注册: 2006-06-17 来自:	发表于： 2007-01-12 12:16 \| 短消息资料字号：小中大 21楼我也中了这个病毒~但是我把启动项和那个ltnward.exe文件搞定后就搜索出了我传上的图片中查到的病毒~提示删除成功~看看重启后还有没有~ 附件: 文件名:7006802007112120719.jpg 下载次数:93 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-12 12:16:26 描述:
々小拽々初生襁褓狮帖子:10 注册: 2006-06-17 来自:

々小拽々初生襁褓狮帖子:10 注册: 2006-06-17 来自:	发表于： 2007-01-12 12:34 \| 短消息资料字号：小中大 22楼在注册表中搜索 ltnward 把搜索到的键值全删掉~ 用WIN 自带的文件搜索搜索ltnward.exe搜索到就删除~ 重启后查不到病毒了~ 以上操作是在安全模式下进行的~ 附件: 文件名:7006802007112122518.jpg 下载次数:88 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-12 12:34:26 描述:
々小拽々初生襁褓狮帖子:10 注册: 2006-06-17 来自:

怕病毒！初生襁褓狮帖子:118 注册: 2006-10-21 来自:	发表于： 2007-01-12 12:50 \| 短消息资料字号：小中大 23楼猫叔出马一个顶俩
怕病毒！初生襁褓狮帖子:118 注册: 2006-10-21 来自:

junfaye 初生襁褓狮帖子:124 注册: 2006-08-22 来自:	发表于： 2007-01-12 15:52 \| 只看楼主短消息资料字号：小中大 24楼死马当活马医~试看看~
junfaye 初生襁褓狮帖子:124 注册: 2006-08-22 来自:

々小拽々初生襁褓狮帖子:10 注册: 2006-06-17 来自:	发表于： 2007-01-12 19:06 \| 短消息资料字号：小中大 25楼我现在查不到病毒了~不知道你怎么样~把结果告诉下我吧~谢谢~
々小拽々初生襁褓狮帖子:10 注册: 2006-06-17 来自:

々小拽々初生襁褓狮帖子:10 注册: 2006-06-17 来自:	发表于： 2007-01-13 02:05 \| 短消息资料字号：小中大 26楼不知道楼主是不是用电信的拔号程序连线就提示有病毒
々小拽々初生襁褓狮帖子:10 注册: 2006-06-17 来自:

junfaye 初生襁褓狮帖子:124 注册: 2006-08-22 来自:	发表于： 2007-01-14 10:11 \| 只看楼主短消息资料字号：小中大 27楼结果是找不到文件在安全模式下~ 郁闷了~
junfaye 初生襁褓狮帖子:124 注册: 2006-08-22 来自:

junfaye 初生襁褓狮帖子:124 注册: 2006-08-22 来自:	发表于： 2007-01-14 11:20 \| 只看楼主短消息资料字号：小中大 28楼现在文件找到了~ 但是好象还是不行,删了之后扫毒还是有病毒~ 附件: 文件名:7349142007114111140.BMP 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2007-1-14 11:20:47 描述:
junfaye 初生襁褓狮帖子:124 注册: 2006-08-22 来自:

安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:	发表于： 2007-01-14 15:13 \| 短消息资料字号：小中大 29楼 ltnward.exe流氓在系统盘system32下生存ltnward.exe和ltnwardl.dll文件, 在Prefetch文件夹下有个LTNWARD.EXE-382FD329.pf文件注册表增加一、[HKEY_CLASSES_ROOT\CLSID\{2709089A-DCD8-4a03-865F-08207179FD08}] @="C:\\WINDOWS\\system32\\ltnwardl.dll" 二、[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}] "UseSearchOptions"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU] "000"="ltnward" "001"="ltn" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU] "000"="ltn" 三、[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] 下多了"C:\\WINDOWS\\system32\\ltnward.exe"="ltnward 应用程序"一项四、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360Disabled] "ltnward"="rem C:\\WINDOWS\\system32\\ltnward.exe"
安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:

安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:	发表于： 2007-01-14 15:14 \| 短消息资料字号：小中大 30楼关闭系统还原
安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT