求助：都三天了，还是杀不了dropper and trojan - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助：都三天了，还是杀不了dropper and trojan

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求助：都三天了，还是杀不了dropper and trojan

赤日炎炎快乐黄口狮帖子:222 注册: 2006-09-12 来自:	发表于： 2007-03-26 07:36 \| 短消息资料字号：小中大 11楼触目惊心！！！ 1以下启动项： <9ggvl0253eu><C:\WINDOWS\servicea.exe> [N/A] <cs><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\winlog0n.exe> [N/A] <tgqf1v><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\rundl132.exe> [N/A] <svc><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\byetmr.exe> [N/A] <t113mzbxq6><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\iexpl0re.exe> [N/A] <1dmuerftk><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\Servere.exe> [N/A] <t0q><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\crasos.exe> [N/A] <1e53rkd3quiw2g><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\c0nime.exe> [N/A] <3kk315dj1><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\iexp1ore.exe> [N/A] <9btjf118x><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\cftmon.exe> [N/A] <VoipStunt><"C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized> [(Verified)Finarea SA] <upxdnd><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\upxdnd.exe> <4><C:\SysWsj6\svchost.exe> [] <66><C:\SysDayN6\svchost.exe> [] <333><C:\Syswm1h\svchost.exe> [] <50><C:\SysAd5D\svchost.exe> [] SECRETSERVICE><C:\Program Files\macaffe\host\update\s4nn0t.exe> <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> SDR6_Check><"C:\Program Files\Common Files\DriveCleaner 2006 Free\udcsdr.exe"> [] <PAS_Check><"C:\Program Files\Common Files\DriveCleaner 2006 Free\udcpas.exe"> [] <FYNEWS><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\sl.exe> [N/A] <nortons><C:\WINDOWS\nortons.exe> [] <mppds><C:\WINDOWS\mppds.exe> [] <cmdbcs><C:\WINDOWS\cmdbcs.exe> [] <yupxdnd><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\yupxdnd.exe> <upxdnd><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\upxdnd.exe> [] <isamonitor.exe><C:\Program Files\Video ActiveX Object\isamonitor.exe> [N/A] <pmsngr.exe><C:\Program Files\Video ActiveX Object\pmsngr.exe> 2、以下服务项 [36A88A0 / 36A88A0][Stopped/Auto Start] <C:\WINDOWS\system32\36A88A0.EXE -service><Microsoft Corporation> [Management Instrumentation Driver Extensions / 6to4][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\winmide32.dll><N/A> [PsShutdown / PsShutdownSvc][Stopped/Manual Start] <C:\WINDOWS\System32\PSSDNSVC.EXE><N/A> [Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start] <C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,input><Microsoft Corporation> 想法杀了吧（先结束进程，再删除注册键值，再重启杀病毒尸体，注意晴空临时文件夹）
赤日炎炎快乐黄口狮帖子:222 注册: 2006-09-12 来自:

peaceful2007 初生襁褓狮帖子:13 注册: 2007-03-25 来自:	发表于： 2007-03-26 21:26 \| 只看楼主短消息资料字号：小中大 12楼想法杀了吧（先结束进程，再删除注册键值，再重启杀病毒尸体，注意晴空临时文件夹）能给解释一下具体怎么做吗？我连注册键值是什么都不知道，而且我在国外，找不到会电脑的中国人
peaceful2007 初生襁褓狮帖子:13 注册: 2007-03-25 来自:

8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:	发表于： 2007-03-26 21:34 \| 短消息资料字号：小中大 13楼得新建一个文本文件把删除的文件路径前加DEL 如DEL C:\WINDOWS\servicea.exe 复制完然后保存成KLIL.BAT文件到C盘重启动系统 F8安全模式选择命令行 CD.. 一直到看到C:_ 输入KLIL.BAT 回车重启
8897603 锋芒艾服狮帖子:1177 注册: 2005-01-14 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-03-26 21:35 \| 短消息资料字号：小中大 14楼打开sreng （就是你扫日志的软件）启动项目注册表删除如下项目 (如果有哪项你认识或者确认不是病毒请不要删除) <9ggvl0253eu><C:\WINDOWS\servicea.exe> [N/A] <cs><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\winlog0n.exe> [N/A] <tgqf1v><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\rundl132.exe> [N/A] <svc><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\byetmr.exe> [N/A] <t113mzbxq6><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\iexpl0re.exe> [N/A] <1dmuerftk><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\Servere.exe> [N/A] <t0q><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\crasos.exe> [N/A] <1e53rkd3quiw2g><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\c0nime.exe> [N/A] <3kk315dj1><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\iexp1ore.exe> [N/A] <9btjf118x><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\cftmon.exe> [N/A] <4><C:\SysWsj6\svchost.exe> [] <66><C:\SysDayN6\svchost.exe> [] <333><C:\Syswm1h\svchost.exe> [] <50><C:\SysAd5D\svchost.exe> [] <FYNEWS><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\sl.exe> [N/A] <nortons><C:\WINDOWS\nortons.exe> [] <mppds><C:\WINDOWS\mppds.exe> [] <cmdbcs><C:\WINDOWS\cmdbcs.exe> [] <yupxdnd><C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\yupxdnd.exe> [] <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A] “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： 36A88A0 / 36A88A0 Windows DHCP Service / WinDHCPsvc 双击我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。然后删除C:\WINDOWS\system32\36A88A0.EXE C:\WINDOWS\system32\windhcp.ocx C:\WINDOWS\system32\36A88A0.DLL C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\mppds.dll C:\DOCUME~1\ZHANGZ~1\LOCALS~1\Temp\下面所有文件 c:\SysDayN6整个文件夹 c:\Syswm1h\整个文件夹 c:\SysAd5D\整个文件夹 C:\WINDOWS\nortons.exe C:\WINDOWS\mppds.exe C:\WINDOWS\cmdbcs.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

peaceful2007 初生襁褓狮帖子:13 注册: 2007-03-25 来自:	发表于： 2007-03-28 03:28 \| 只看楼主短消息资料字号：小中大 15楼【回复“newcenturymoon”的帖子】有一种要崩溃的感觉，照着各位大虾上述做法作了以后，今天又升级了瑞星，结果一查——有74个病毒！好想哭啊，怎么才能都杀干净啊！
peaceful2007 初生襁褓狮帖子:13 注册: 2007-03-25 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT