HELP杀Trojan.Agent.zxy和Trojan.Agent.ajp 病毒（log)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 HELP杀Trojan.Agent.zxy和Trojan.Agent.ajp 病毒（log)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

憨憨企鹅初生襁褓狮帖子:53 注册: 2006-07-03 来自:	发表于： 2007-01-24 19:45 \| 只看楼主短消息资料字号：小中大 11楼 [C:\WINDOWS\system32\RavExt.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 7] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [C:\Program Files\Rising\Rav\RSCOMMON.DLL] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5] [PID: 1372][c:\program files\rising\rfw\rfwsrv.exe] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 30] [c:\program files\rising\rfw\RfwRule.dll] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 3] [c:\program files\rising\rfw\rfwlog.dll] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 2] [c:\program files\rising\rfw\Rfwdrv.dll] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 9] [c:\program files\rising\rfw\MonDrv.dll] [rs, 1, 0, 0, 4] [c:\program files\rising\rfw\ProcLib.dll] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 5] [c:\program files\rising\rfw\mPorts.dll] [Beijing Rising Technology Co., Ltd., 4, 0, 0, 3] [PID: 1568][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [PID: 1696][C:\Program Files\Rising\Rav\RavStub.exe] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 4] [C:\Program Files\Rising\Rav\RsCommX.dll] [rising, 18, 0, 0, 1] [C:\Program Files\Rising\Rav\RSCOMMON.DLL] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5] [PID: 1788][c:\program files\rising\rfw\RfwMain.exe] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 56] [c:\program files\rising\rfw\RsGuiLib.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 28] [c:\program files\rising\rfw\RSCOMMON.DLL] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5] [c:\program files\rising\rfw\RfwCtrl.dll] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 11] [c:\program files\rising\rfw\RsXML.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2] [c:\program files\rising\rfw\PngDll.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 1876][C:\WINDOWS\system32\ntfis.exe] [Microsoft Corporation, 5, 2, 3790, 1830] [PID: 1912][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.8132] [PID: 496][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.0.40] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 516][C:\Program Files\Rising\AntiSpyware\runiep.exe] [Beijing Rising Technology Co., Ltd., 1, 0, 1, 6] [C:\Program Files\Rising\AntiSpyware\iep_ctrl.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 4] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 664][C:\Program Files\Rising\Rav\RavTask.exe] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 7] [C:\Program Files\Rising\Rav\RSCOMMON.DLL] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5] [C:\Program Files\Rising\Rav\RSAPPMGR.DLL] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2] [C:\Program Files\Rising\Rav\CfgDll.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 13] [C:\Program Files\Rising\Rav\RsCommX.dll] [rising, 18, 0, 0, 1] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 860][C:\Program Files\Rising\Rav\Ravmon.exe] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 36] [C:\Program Files\Rising\Rav\RsGuiLib.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 28] [C:\Program Files\Rising\Rav\BWList.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 10] [C:\Program Files\Rising\Rav\RSAPPMGR.DLL] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2] [C:\Program Files\Rising\Rav\CfgDll.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 13] [C:\Program Files\Rising\Rav\RSCOMMON.DLL] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5] [C:\Program Files\Rising\Rav\RsCommX.dll] [rising, 18, 0, 0, 1] [C:\Program Files\Rising\Rav\RsXML.dll] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2] [C:\Program Files\Rising\Rav\PngDll.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 932][D:\软件包\加加输入法\jjbxb\jiajiabx.exe] [加加工作组, 4, 1, 0, 43] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 1040][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 2060][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3216][C:\Program Files\Rising\Rav\RsAgent.exe] [Beijing Rising Technology Co., Ltd., 19, 0, 0, 9] [C:\Program Files\Rising\Rav\RsCommX.dll] [rising, 18, 0, 0, 1] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 3236][C:\WINDOWS\msagent\AgentSvr.exe] [Microsoft Corporation, 2.00.0.3424] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [PID: 3344][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [c:\program files\google\googletoolbar2.dll] [Google Inc., 4, 0, 1020, 6156] [C:\WINDOWS\system32\kakatool.dll] [Beijing Rising Technology Co., Ltd., 2, 0, 2, 6] [C:\Program Files\BitComet\tools\BitCometBHO.dll] [N/A, N/A] [C:\Documents and Settings\All Users\Application Data\Microsoft\Office\NAVDATA\ORyufQ8D76_2017.dll] [, 1, 0, 1, 0] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [C:\Program Files\Rising\Rav\RavScrCh.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4] [C:\WINDOWS\system32\macromed\flash\Flash.ocx] [Macromedia, Inc., 7,0,19,0] [C:\WINDOWS\system32\JJBX.IME] [加加工作组, 4, 1, 0, 42] [PID: 2772][D:\软件包\Sreng2\SREng.EXE] [Smallfrogs Studio, 2.3.13.690] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8] [C:\Program Files\Rising\Rav\RavScrCh.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== API HOOK N/A ================================== [/CODE]
憨憨企鹅初生襁褓狮帖子:53 注册: 2006-07-03 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-24 19:49 \| 短消息资料字号：小中大 12楼用冰刃的注册表打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows清空此项，双击就可以编辑 <AppInit_DLLs><C:\WINDOWS\system32\SoDAHK.DLL> [N/A] C:\WINDOWS\system32\SoDAHK.DLL用冰刃的文件删除此文件强制删除，然后重新启动计算机重起后打开冰刃的服务，禁用下列服务 [Logical Disk Manager Amdindistrative Service8 / S8696668][Stopped/Disabled] <c:\windows\system\m8\iexplorer.exe><N/A> [File Replication / File Replication][Running/Auto Start] <C:\WINDOWS\system32\ntfis.exe><Microsoft Corporation> [IMAPI CD-Burning COM Service / ImapiService][Stopped/Manual Start] <C:\WINDOWS\system32\imapi.exe><N/A> 删除文件 c:\windows\system\m8\iexplorer.exe 可以删除文件夹 c:\windows\system\m8\
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-24 19:49 \| 短消息资料字号：小中大 13楼冰刃下载地址http://www.ttian.net/website/2005/0829/391.html
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

憨憨企鹅初生襁褓狮帖子:53 注册: 2006-07-03 来自:	发表于： 2007-01-24 19:54 \| 只看楼主短消息资料字号：小中大 14楼文件和路径 imapi.exe imapi.exe》c:\windows\imapi.exe imapi.exe c:\windows ataacess.dll c:\windows
憨憨企鹅初生襁褓狮帖子:53 注册: 2006-07-03 来自:

特邀体验者

帖子:2592
注册: 2006-11-26
来自:火星

发表于： 2007-01-24 19:58 | 短消息资料

字号：小中大 15楼

引用:

【憨憨企鹅的贴子】文件和路径
imapi.exe imapi.exe》c:\windows\imapi.exe
imapi.exe c:\windows
ataacess.dll c:\windows
………………

除了上面我说的以外用冰刃强制删除这些文件

再问一点你有QQ么
如果有杀了毒就不要使用了，删除QQ中的所有文件
重新安装QQ 再使用（有些病毒用QQ作为保护，我说的方法不是完全有效）

憨憨企鹅初生襁褓狮帖子:53 注册: 2006-07-03 来自:	发表于： 2007-01-24 20:06 \| 只看楼主短消息资料字号：小中大 16楼双击就可以编辑 <AppInit_DLLs><C:\WINDOWS\system32\SoDAHK.DLL> [N/A] C:\WINDOWS\system32\SoDAHK.DLL用冰刃的文件删除此文件强制删除请问在哪编辑？
憨憨企鹅初生襁褓狮帖子:53 注册: 2006-07-03 来自:

初生襁褓狮

帖子:53
注册: 2006-07-03
来自:

发表于： 2007-01-24 20:11 | 只看楼主 短消息资料

字号：小中大 17楼

引用:
【UFO不幸外人的贴子】用冰刃的注册表打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows清空此项，双击就可以编辑 <AppInit_DLLs><C:\WINDOWS\system32\SoDAHK.DLL> [N/A] 请问在哪编辑？

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-24 20:18 \| 短消息资料字号：小中大 18楼用冰刃的注册表打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows清空此项，双击就可以编辑 <AppInit_DLLs><C:\WINDOWS\system32\SoDAHK.DLL> [N/A] 在注册表里面编辑阿
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

初生襁褓狮

帖子:53
注册: 2006-07-03
来自:

发表于： 2007-01-24 20:27 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【UFO不幸外人的贴子】用冰刃的注册表打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows清空此项，双击就可以编辑
<AppInit_DLLs><C:\WINDOWS\system32\SoDAHK.DLL> [N/A]

在注册表里面编辑阿
………………

老师我双击windows文件夹后，没反应，右侧有名称、类型和数值3项。<AppInit_DLLs><C:\WINDOWS\system32\SoDAHK.DLL> [N/A]里那是名称，哪是类型和数值，如何输入进取。太让你费心了！

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-24 20:36 \| 短消息资料字号：小中大 20楼你找错地方了，这个是肯定的，不是Microsoft里面的 windows是windows NT 你重新找绝对不对你可以把截图发送到我的邮箱里面肯定有问题你没有找对地方
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

<<上一主题|下一主题>>

123

2 / 3 页

跳转页