瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.PSW.ZhengTu.afq是什么病毒附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

Trojan.PSW.ZhengTu.afq是什么病毒附日志

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2007-01-23 12:19 \| 短消息资料字号：小中大 11楼 <mcke2i54vq6><C:\WINDOWS\system.exe> [N/A] <{9C0CFA58-3A6F-51ba-9EFE-5320F4F621BA}><C:\WINDOWS\system32\bdscheca001.dll> [N/A] 在SRENG的启动项管理里删除这两项然后删除对应文件
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

初生襁褓狮

帖子:162
注册: 2005-11-25
来自:

发表于： 2007-01-23 12:37 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【独孤豪侠的贴子】<mcke2i54vq6><C:\WINDOWS\system.exe> [N/A]
<{9C0CFA58-3A6F-51ba-9EFE-5320F4F621BA}><C:\WINDOWS\system32\bdscheca001.dll> [N/A]

在SRENG的启动项管理里删除这两项然后删除对应文件
………………

谢谢回答哦，我照你说的已删除这两项，对应文件在哪里删呢

可以说详细些吗？拜托喽。。

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2007-01-23 12:41 \| 短消息资料字号：小中大 13楼对应文件我汗。。。。 C:\WINDOWS\system.exe C:\WINDOWS\system32\bdscheca001.dll 就是这两个文件删除呀。。。。。看病毒名是征途木马呀。。没道理只有这两个文件呀杀软怎么报的？
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

初生襁褓狮

帖子:162
注册: 2005-11-25
来自:

发表于： 2007-01-23 12:50 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【独孤豪侠的贴子】对应文件我汗。。。。
C:\WINDOWS\system.exe
C:\WINDOWS\system32\bdscheca001.dll

就是这两个文件删除呀。。。。。

看病毒名是征途木马呀。。没道理只有这两个文件呀

杀软怎么报的？

………………

杀毒报
Trojan.PSW.ZhengTu.afq

卡卡

附件:

文件名:6264412007123124133.BMP

下载次数:185

文件类型:application/octet-stream

文件大小:

上传时间:2007-1-23 12:50:45

描述:

安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:	发表于： 2007-01-23 13:36 \| 短消息资料字号：小中大 15楼删除启动项 <mcke2i54vq6><C:\WINDOWS\system.exe> [N/A] <load><> [N/A] <{2D49692C-A5FD-4E29-A3CD-37E9B182FCC6}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A] <{9C0CFA58-3A6F-51ba-9EFE-5320F4F621BA}><C:\WINDOWS\system32\bdscheca001.dll> [N/A] 修改启动项 <Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ODBCJET.exe,> [N/A] C:\WINDOWS\system32\ODBCJET.exe,删除这些内容正常值参考<Userinit><C:\WINDOWS\system32\userinit.exe,> 删除驱动服务项 [KWATCH / KWATCH] <\??\C:\KAV2003\KWATCH.SYS><N/A> [npkycryp / npkycryp] <\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A> 删除游览器加载项 [@shdoclc.dll,-866] {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A> 删除以下文件 C:\WINDOWS\system.exe C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys C:\WINDOWS\system32\bdscheca001.dll C:\WINDOWS\system32\ODBCJET.exe C:\KAV2003\KWATCH.SYS C:\Program Files\Tencent\QQ\npkycryp.sys
安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:

ruofei 初生襁褓狮帖子:162 注册: 2005-11-25 来自:	发表于： 2007-01-23 13:37 \| 只看楼主短消息资料字号：小中大 16楼非常感谢你们！
ruofei 初生襁褓狮帖子:162 注册: 2005-11-25 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.PSW.ZhengTu.afq是什么病毒 附日志

Trojan.PSW.ZhengTu.afq是什么病毒 附日志

附件:

文件名:6264412007123124133.BMP 下载次数:185 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(713718); 上传时间:2007-1-23 12:50:45 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.PSW.ZhengTu.afq是什么病毒附日志

Trojan.PSW.ZhengTu.afq是什么病毒附日志

文件名:6264412007123124133.BMP

下载次数:185

文件类型:application/octet-stream

文件大小:

上传时间:2007-1-23 12:50:45

描述: