等了三个小时没个高人回复,今天高人都去了那里??5555555555 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛等了三个小时没个高人回复,今天高人都去了那里??5555555555

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

等了三个小时没个高人回复,今天高人都去了那里??5555555555

小小企鹅快乐黄口狮帖子:140 注册: 2007-01-26 来自:	发表于： 2007-03-30 14:29 \| 只看楼主短消息资料字号：小中大 21楼好我立刻去核实谢谢
小小企鹅快乐黄口狮帖子:140 注册: 2007-01-26 来自:

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2007-03-30 16:10 \| 短消息资料字号：小中大 22楼以下都在安全模式中操作备份以下各项和对应文件，用SRENG删除以下各项和对应文件。删除不了的，用我前面说的工具试删除。启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe> [(Verified)Microsoft Windows XP Publisher] <IpWins><C:\Program Files\Ipwindows\ipwins.exe> [N/A] 服务 [B76DD14A / B76DD14A][Stopped/Disabled] <C:\WINDOWS\System32\B76DD14A.EXE -service><N/A> 驱动程序 [dhbjcdjh / dhbjcdjh][Stopped/Boot Start] <\SystemRoot\system32\drivers\dhbjcdjh.sys><N/A> [dminbi9 / dminbi90][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\dminbi90.sys><N/A> [lqfxxy2 / lqfxxy29][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\lqfxxy29.sys><N/A> [rnkouu6 / rnkouu63][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\rnkouu63.sys><N/A> [ygqijx4 / ygqijx43][Running/Boot Start] <\SystemRoot\System32\DRIVERS\ygqijx43.sys><N/A> 浏览器加载项 [Sodui Search] {35EC0410-555E-4402-B372-D9A6E0BF6795} <C:\WINDOWS\System32\winnbi90.dll, N/A> [IEMonitor Class] {08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\Program Files\DeskAdTop\deskipn.dll, > ---------------------------------------------------------------------- 用SRENG停止下面进程，并用我前面说的工具删除对应的文件。正在运行的进程 [C:\WINDOWS\System32\winlib .dll] [N/A, ] ----------------------------------------------------- 另以下文件和各项不明。请备份各注册项和对应文件，删除。正在运行的进程 [PID: 1908][J:\常用软件原文件\新的\se\123.EXE] [Smallfrogs Studio, 2.4.12.806] 服务 [C#_NET_HowTo_TimeTrackerService / C#_NET_HowTo_TimeTrackerService][Stopped/Disabled] <c:\program files\clarity consulting\c#.net how-to windows service - time track\how-to windows service demo.exe><Microsoft Corporation> [Client IP-IPX / Client IP-IPX][Stopped/Disabled] <"C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000321><N/A> [HTTP Secure Manager / Hardware][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\fdbop.dll><Microsoft Corporation> [Navoct / Navoct][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< > 驱动程序 [Netgroup Packet Filter / NPF][Stopped/Manual Start] <System32\DRIVERS\npf.sys><CACE Technologies> --------------------------------------------------------- 重启电脑进入正常系统。自己扫SRENG日志，也别发上来了，自己看吧。如果大多注册项和对应文件仍然出现，就全格磁盘，重装系统吧。如果不想全格，可以将各盘文件转移入最后一个磁盘，并且全部压缩。删除原文件。在重装系统时格掉其他各盘。在新系统启动后不要打开最后磁盘。安装SSM，在这论坛学习使用方法。并且安装杀毒软件升级最新版本。然后去解压缩你那些宝贝文件吧。 ------------------------------------------------------------ 还得记得新系统安装好后，啥事都别做，先去GHOST备份一下。
天月来了版主帖子:76897 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT