ati2evx.exe病毒发现 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 ati2evx.exe病毒发现

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

ati2evx.exe病毒发现

kuangcx 初生襁褓狮帖子:32 注册: 2004-07-26 来自:	发表于： 2007-02-04 20:20 \| 只看楼主短消息资料字号：小中大 11楼拜托高手给看看啊
kuangcx 初生襁褓狮帖子:32 注册: 2004-07-26 来自:

kuangcx 初生襁褓狮帖子:32 注册: 2004-07-26 来自:	发表于： 2007-02-04 20:46 \| 只看楼主短消息资料字号：小中大 12楼求救啊救命啊我明天还要用啊
kuangcx 初生襁褓狮帖子:32 注册: 2004-07-26 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-02-04 20:53 \| 短消息资料字号：小中大 13楼首先到瑞星官方网站下载威金专杀接着找到下面文件复制到桌面,用RAR压缩,传给我，QQ：510704033或enao@people.com.cn，麻烦你了 C:\WINDOWS\System32\friends.exe C:\WINDOWS\System32\intenet.exe C:\DOCUME~1\cx\LOCALS~1\Temp\mhs2.exe C:\WINDOWS\ati2evx.exe C:\WINDOWS\System32\Cnscheck100.dll C:\WINDOWS\System32\Cnscheck010.dll C:\WINDOWS\System32\m91B03F.dll C:\WINDOWS\System32\msprt.dll C:\WINDOWS\System32\mspmsnsv.dll C:\WINDOWS\System32\cdcd.sys 删除下面注册表部分 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <boss><C:\WINDOWS\System32\friends.exe> [N/A] <zz><C:\WINDOWS\System32\intenet.exe> [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <run><> [N/A] <mhs2><C:\DOCUME~1\cx\LOCALS~1\Temp\mhs2.exe> [N/A] <logo1_.exe><C:\WINDOWS\ati2evx.exe> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <logo1_.exe><C:\WINDOWS\ati2evx.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{9A0CFC58-5A6F-41ba-9FFE-4320F4F62FB1}><C:\WINDOWS\System32\Cnscheck100.dll> [N/A] <{9A0CFC58-5A6F-41ba-9FFE-4320F4F62F1A}><C:\WINDOWS\System32\Cnscheck010.dll> [N/A] <{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\systemy.sys> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{9D42A5B5-93F3-429D-FF34-660B206D897C}><C:\WINDOWS\System32\m91B03F.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <R><; C:\WINDOWS\System32\rundll32.exe msprt.dll s> [N/A] 删除下面的服务 [SmartLinkService / SLService][Running/Auto Start] <slserv.exe><> [Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\mspmsnsv.dll><Microsoft Corporation> 删除驱动部份 [Cdsys / Cdsys][Stopped/Manual Start] <\??\C:\WINDOWS\System32\cdcd.sys><N/A> 重启删除 C:\WINDOWS\System32\friends.exe C:\WINDOWS\System32\intenet.exe C:\DOCUME~1\cx\LOCALS~1\Temp\mhs2.exe C:\WINDOWS\ati2evx.exe C:\WINDOWS\System32\Cnscheck100.dll C:\WINDOWS\System32\Cnscheck010.dll C:\WINDOWS\System32\m91B03F.dll C:\WINDOWS\System32\msprt.dll C:\WINDOWS\System32\mspmsnsv.dll C:\WINDOWS\System32\cdcd.sys X:\pif.exe X:Autorun.inf(X=C D E F盘) 安全模式下运行威金专杀,全盘杀毒最后修复文件关联 .TXT Error. [notepad.exe %1] .CHM Error. [hh.exe %1] .INI Error. [notepad.exe %1] .INF Error. [notepad.exe %1] .VBS Error. [wscript.exe "%1" %*] 2.QQ的npkcrypt.sys以丢失，建议重装QQ 3.重装瑞星杀和防火墙
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

初生襁褓狮

帖子:1
注册: 2007-02-03
来自:

发表于： 2007-02-04 21:01 | 短消息资料

字号：小中大 14楼

引用:

【kuangcx的贴子】ati2evx.exe病毒发现这个病毒感染所有EXE文件请高手帮帮我我把他们删除也不好使只要运行有EXE 文件病毒在出现
………………

这个是ATI显卡的进程
你可能中了维金了

gototop

kuangcx 初生襁褓狮帖子:32 注册: 2004-07-26 来自:	发表于： 2007-02-04 22:07 \| 只看楼主短消息资料字号：小中大 15楼是围巾吗？
kuangcx 初生襁褓狮帖子:32 注册: 2004-07-26 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT