【求助】各位朋友帮忙,cryptimg.dll杀不了,有日志.

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】各位朋友帮忙,cryptimg.dll杀不了,有日志.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-02-20 16:31 \| 短消息资料字号：小中大 32楼 [Client IP-IPX / Client IP-IPX][Stopped/Auto Start] <"C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000327><N/A> 鸽子
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

健康舞勺狮

发表于： 2007-02-20 16:56 | 短消息资料

字号：小中大 33楼

引用:

【水树雨下的贴子】[Client IP-IPX / Client IP-IPX][Stopped/Auto Start]
<"C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000327><N/A>
鸽子
………………

没注意到

小轩窗初生襁褓狮帖子:190 注册: 2005-08-12 来自:	发表于： 2007-02-20 16:58 \| 只看楼主短消息资料字号：小中大 34楼 5555~~打开注册表,那些病毒都在这里面: HKEY_USERS\S-1-5-21-789128070-2582866042-1549101111-1003\Software\Microsoft\Search Assistant\ACMru\5603 下面的是15个数值数据: winlib1.dll xyiq stqgpng.dll cryptimg.dll newswatch 1010s.exe SVCHOSTS.EXE mp3infp.dll cdcd.sys 49508C00.EXE {0A5F1600-0BF3-2052 stqgpng.sys TDDOWNLOAD TDDOWNLOAD TDDOWNLOAD HKEY_USERS\S-1-5-21-789128070-2582866042-1549101111-1003\Software\Microsoft\Search Assistant\ACMru\5604 里面一个数值数据{0A5F1600-0BF3-2052
小轩窗初生襁褓狮帖子:190 注册: 2005-08-12 来自:

小轩窗初生襁褓狮帖子:190 注册: 2005-08-12 来自:	发表于： 2007-02-20 20:23 \| 只看楼主短消息资料字号：小中大 35楼 C:\WINDOWS\system32\mp3infp.dll 这个文件我怎么也删除不了.安全模式下也不行. 附件: 文件名:5611812007220201419.gif 下载次数:209 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-20 20:23:51 描述:
小轩窗初生襁褓狮帖子:190 注册: 2005-08-12 来自:

小轩窗初生襁褓狮帖子:190 注册: 2005-08-12 来自:	发表于： 2007-02-20 20:30 \| 只看楼主短消息资料字号：小中大 36楼驱动程序 [Cdsys / Cdsys][Stopped/Manual Start] <\??\C:\WINDOWS\system32\cdcd.sys><N/A> 这一项要不要删? C:\WINDOWS\system32\cdcd.sys 昨天已把这个文件删除了.
小轩窗初生襁褓狮帖子:190 注册: 2005-08-12 来自:

强壮不惑狮

发表于： 2007-02-20 20:43 | 短消息资料

字号：小中大 37楼

引用:

【小轩窗的贴子】驱动程序
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
这一项要不要删?
C:\WINDOWS\system32\cdcd.sys 昨天已把这个文件删除了.
………………

要删除，删除不了用ICEWORLD在安全模式处理

强壮不惑狮

发表于： 2007-02-20 20:45 | 短消息资料

字号：小中大 38楼

引用:

【小轩窗的贴子】C:\WINDOWS\system32\mp3infp.dll
这个文件我怎么也删除不了.安全模式下也不行.
………………

用ICEWORLD在安全模式下删除，再不行下载KILLBOX安全模式下，选择替换后删除同时选择删除前结束进程

小轩窗初生襁褓狮帖子:190 注册: 2005-08-12 来自:	发表于： 2007-02-20 20:57 \| 只看楼主短消息资料字号：小中大 40楼谢谢sanjingshou，这就去下载ICEWORLD，再删过。这个软件名是什么，好像没搜到。
小轩窗初生襁褓狮帖子:190 注册: 2005-08-12 来自:

4 / 5 页

跳转页