这两个病毒怎么删除？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这两个病毒怎么删除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

这两个病毒怎么删除？

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-25 00:57 \| 短消息资料字号：小中大 11楼是问你杀软提示这两个病毒时，提示中的病毒文件是啥？在哪里？还有扫日志时不能打开任何程序的。你看那正在运行的里面多的我都看晕了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:	发表于： 2007-03-25 02:23 \| 短消息资料字号：小中大 12楼【回复“天月来了”的帖子】哈哈………… 好想你把眼睛也看爆掉
桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:

白鹭ξ夜行初生襁褓狮帖子:6 注册: 2007-02-18 来自:	发表于： 2007-03-25 02:33 \| 短消息资料字号：小中大 13楼 ......又是trojan 应该说是病毒名叫Trojan.DL.Agent.gpq，感染了c/window/system32/drivers下的系统文件wtmbr.sys Trojan.DL.Agent病毒系列： 1. WINDOWS下的PE病毒 Trojan.DL.Agent.ijn 2. WINDOWS下的PE病毒 Trojan.DL.Agent.ilv 3. 普通文件病毒 Trojan.DL.Agent.ilx 4. WINDOWS下的PE病毒 Trojan.DL.Agent.ily 5. WINDOWS下的PE病毒 Trojan.DL.Agent.ilz 6. WINDOWS下的PE病毒 Trojan.DL.Agent.ima 7. 普通文件病毒 Trojan.DL.Agent.imb 8. 普通文件病毒 Trojan.DL.Agent.imc 9. 普通文件病毒 Trojan.DL.Agent.imd 10. 普通文件病毒 Trojan.DL.Agent.ime 11. 普通文件病毒 Trojan.DL.Agent.imf 12. WINDOWS下的PE病毒 Trojan.DL.Agent.inc 13. WINDOWS下的PE病毒 Trojan.DL.Agent.ind 14. WINDOWS下的PE病毒 Trojan.DL.Agent.ine 15. WINDOWS下的PE病毒 Trojan.DL.Agent.ikr 16. WINDOWS下的PE病毒 Trojan.DL.Agent.iks 17. WINDOWS下的PE病毒 Trojan.DL.Agent.ikt 18. WINDOWS下的PE病毒 Trojan.DL.Agent.iku 19. WINDOWS下的PE病毒 Trojan.DL.Agent.ikv 20. WINDOWS下的PE病毒 Trojan.DL.Agent.ikw
白鹭ξ夜行初生襁褓狮帖子:6 注册: 2007-02-18 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-03-25 02:40 \| 短消息资料字号：小中大 14楼哈哈！！！桃子还了我一下！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:	发表于： 2007-03-25 03:04 \| 短消息资料字号：小中大 15楼再不睡觉你的眼睛估计也要爆掉了
桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:

紫墨蓝尘初生襁褓狮帖子:476 注册: 2006-10-12 来自:	发表于： 2007-03-25 03:47 \| 短消息资料字号：小中大 16楼大哥````用 WINDOWS 清理助手：官方下载地址：http://www.arswp.com/download/arswp/arswp.rar 恶意软件清理助手霏凡下载地址：http://www.crsky.com/soft/6251.html 杀了再发日志上来
紫墨蓝尘初生襁褓狮帖子:476 注册: 2006-10-12 来自:

紫墨蓝尘初生襁褓狮帖子:476 注册: 2006-10-12 来自:	发表于： 2007-03-25 03:48 \| 短消息资料字号：小中大 17楼用工具 SREng 删除如下各项在SREng中点启动项目 --> 注册表进入后用鼠标左键在对应要修复的项上单击然后点击"删除" 删除如下项目： <yassistse><"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"> [(Verified)Yahoo! China] <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [(Verified)Yahoo! China] <DELC$><net share C$ /del> [N/A] <DELD><net share D$ /del> [N/A] <DELE><net share E$ /del> [N/A] <DELF><net share F$ /del> [N/A] <DELADMIN><net share admin$ /del> [N/A] <{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A] <{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><C:\PROGRA~1\Yahoo!\Assistant\yClickOn.dll> [(Verified)YAHOO Corporation Limited] <NBJ><"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"> [Ahead Software AG] 把天网卸了有瑞星就够了
紫墨蓝尘初生襁褓狮帖子:476 注册: 2006-10-12 来自:

初生襁褓狮

帖子:93
注册: 2007-01-10
来自:

发表于： 2007-03-25 20:26 | 只看楼主 短消息资料

字号：小中大 18楼

引用:
【紫墨蓝尘的贴子】用工具 SREng 删除如下各项你的这种方法没有用，我做了，可是那两个病毒还在，还有，我根本就没有装天网，哪来的天网？请再看看我下面的图片就是这两个病毒你的方法删除不了下面一个贴子开是是我的日志，我会把所有程序都关掉的附件: 文件名:8180212007325202320.jpg 下载次数:190 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-25 20:26:14 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 1239 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 720 PixYDim : 84 Orientation : 1 拍摄日期 : 2007:03:25 20:20:21 X Resolution : 72/1

絮絮妹妹初生襁褓狮帖子:93 注册: 2007-01-10 来自:	发表于： 2007-03-25 20:37 \| 只看楼主短消息资料字号：小中大 19楼 2007-03-25,20:22:47 System Repair Engineer 2.2.6.605 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Corporation] <BitTorrent><"D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized> [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Corporation] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [NVIDIA Corporation] <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Corporation] <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Corporation] <RavTask><"d:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] <SKYNET Personal FireWall><C:\PROGRA~1\SkyNet\FireWall\pfw.exe> [N/A] <runeip><D:\Program Files\Rising\AntiSpyware\runiep.exe> [Beijing Rising Technology Co., Ltd.] <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.] <QuickTime Task><"D:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] <WangWang><D:\Program Files\淘宝网\淘宝旺旺\WangWang.exe> [阿里软件（中国）有限公司] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Corporation] <Userinit><C:\WINDOWS\system32\Userinit.exe,> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] ================================== 启动文件夹 [星空极速] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\星空极速.lnk --> C:\PROGRA~1\ChinaNet\VNETCL~1.EXE []><N> [Adobe Gamma] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Adobe Gamma.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N> [星空极速] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\星空极速.lnk --> C:\PROGRA~1\ChinaNet\VNETCL~1.EXE []><N> [腾讯QQ] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk --> D:\PROGRA~1\QQ20063\QQ.exe [TENCENT]><N> ================================== 服务 [Adobe LM Service / Adobe LM Service] <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems> [Human Interface Device Access / HidServ] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [InstallDriver Table Manager / IDriverT] <"C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation> [Macromedia Licensing Service / Macromedia Licensing Service] <"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A> [NVIDIA Display Driver Service / NVSvc] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [Rising Proxy Service / RfwProxySrv] <d:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.> [Rising Personal Firewall Service / RfwService] <D:\Program Files\Rising\Rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.> [Rising Process Communication Center / RsCCenter] <"d:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [SoundMAX Agent Service / SoundMAX Agent Service (default)] <C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.> ================================== 驱动程序 [225140 / 225140] <C:\WINDOWS\SYSTEM32\DRIVERS\225140.SYS><N/A> [ADProt / ADProt] <\SystemRoot\system32\drivers\ADProt.sys><N/A> [aeaudio / aeaudio] <system32\drivers\aeaudio.sys><Andrea Electronics Corporation> [Rising TDI Base Driver / BaseTDI] <System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.> [cdrbsvsd / cdrbsvsd] <C:\WINDOWS\SYSTEM32\DRIVERS\cdrbsvsd.SYS><B.H.A Corporation> [cgicdjig / cgicdjig] <C:\WINDOWS\SYSTEM32\DRIVERS\cgicdjig.SYS><中国互联网络信息中心(CNNIC)> [CSC / CSC] <\??\C:\WINDOWS\system32\drivers\CSC.SYS><FeiTian Tech Co.,Ltd> [GMSIPCI / GMSIPCI] <\??\G:\INSTALL\GMSIPCI.SYS><N/A> [heaegaab / heaegaab] <C:\WINDOWS\SYSTEM32\DRIVERS\heaegaab.SYS><中国互联网络信息中心(CNNIC)> [hjcbcfdd / hjcbcfdd] <\SystemRoot\system32\drivers\hjcbcfdd.sys><中国互联网络信息中心(CNNIC)>
絮絮妹妹初生襁褓狮帖子:93 注册: 2007-01-10 来自:

絮絮妹妹初生襁褓狮帖子:93 注册: 2007-01-10 来自:	发表于： 2007-03-25 20:38 \| 只看楼主短消息资料字号：小中大 20楼 [HOOKAPI / HOOKAPI] <\??\D:\PROGRAM FILES\RISING\RAV\HookApi.Sys><N/A> [HookUrl / HookUrl] <\??\d:\Program Files\Rising\Rfw\HookUrl.sys><Beijing Rising Technology Co., Ltd.> [kmsinput / kmsinput] <\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A> [MidiSyn / MidiSyn] <system32\drivers\MidiSyn.sys><Analog Devices, Inc.> [mProcRs / mProcRs] <\??\d:\program files\rising\rfw\mProcRs.sys><Beijing Rising Technology Co., Ltd.> [MSICPL / MSICPL] <\??\G:\install4\MSICPL.sys><N/A> [npkcrypt / npkcrypt] <\??\D:\Program Files\QQ20063\npkcrypt.sys><INCA Internet Co., Ltd.> [NTACCESS / NTACCESS] <\??\G:\NTACCESS.sys><N/A> [nv / nv] <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [pthw / pthww] <\SystemRoot\System32\DRIVERS\pthww.sys><N/A> [Direct Parallel Link Driver / Ptilink] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [qzxzbjrr / qzxzbjrr] <\SystemRoot\System32\DRIVERS\qzxzbjrr.sys><Yahoo! China Corporation> [RsAntiSpyware / RsAntiSpyware] <\SystemRoot\system32\drivers\RsBoot.sys><Beijing Rising> [RsFwDrv / RsFwDrv] <\??\d:\Program Files\Rising\Rfw\RsFwDrv.sys><Beijing Rising Technology Co., Ltd.> [RsNTGDI / RsNTGDI] <\SystemRoot\system32\Drivers\RsNTGdi.sys><Beijing Rising Technology Co., Ltd.> [Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139] <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation> [Secdrv / Secdrv] <system32\DRIVERS\secdrv.sys><N/A> [SAMSUNG YP-NDU / SECYPUSB] <System32\Drivers\SECYPUSB.sys><N/A> [senfilt / senfilt] <system32\drivers\senfilt.sys><Sensaura> [SetupNTGLM7X / SetupNTGLM7X] <\??\G:\NTGLM7X.sys><N/A> [smwdm / smwdm] <system32\drivers\smwdm.sys><Analog Devices, Inc.> [USB PC Camera (snppro) / SNPPRO] <system32\DRIVERS\snppro.sys><> [Sony USB Filter Driver (SONYPVU1) / SONYPVU1] <system32\DRIVERS\SONYPVU1.SYS><Sony Corporation> ================================== 浏览器加载项 [WebThunder Browser Helper] {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD> [Flashget Catch Url Class] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com> [Yahoo!Photo] {33BBE430-0E42-4f12-B075-8D21ACB10DCB} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll, Yahoo! China> [AntiFish Class] {38928D50-8A48-44C2-945F-D2F23F771410} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll, yahoo! china> [VnetCookie Class] {4E83D567-4697-4F7B-B1F0-A513B01DB89A} <c:\PROGRA~1\chinanet\VNETTR~1.DLL, N/A> [DragSearch BHO] {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~2.DLL, yahoo! china> [FlashGet GetFlash Class] {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, www.flashget.com> [雅虎助手] {5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew, N/A> [启动Web迅雷] {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} <http://my.xunlei.com, N/A> [快车] {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <D:\Program Files\FlashGet\FlashGet.exe, FlashGet.com> [拍拍乐影像家园 2006] {E01D63E5-8758-4D4C-95DB-3C0529A5B450} <d:\Program Files\Foxshare\PixPlayer\PixPlayer.exe, 深圳市复兴科技有限公司> [雅虎助手] {406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, yahoo! china> [快车(FlashGet)] {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft> [CEditCtrl Object] {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com> [WebThunder Browser Helper] {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD> [PeerDraw Class] {10072CEC-8CC1-11D1-986E-00A0C955B42E} <C:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll, Microsoft Corporation> [iTrusPTA Class] {1E0DFFCF-27FF-4574-849B-55007349FEDA} <C:\WINDOWS\system32\aliedit\pta.dll, > [Windows Media Player] {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation> [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A> [Flashget Catch Url Class] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com> [Yahoo!Photo] {33BBE430-0E42-4F12-B075-8D21ACB10DCB} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll, Yahoo! China> [AntiFish Class] {38928D50-8A48-44C2-945F-D2F23F771410} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll, yahoo! china> [雅虎助手] {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, yahoo! china> [CEditCtrl Object] {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com> [VnetCookie Class] {4E83D567-4697-4F7B-B1F0-A513B01DB89A} <c:\PROGRA~1\chinanet\VNETTR~1.DLL, N/A> [HHCtrl Object]
絮絮妹妹初生襁褓狮帖子:93 注册: 2007-01-10 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT