病毒老删除不掉，系统运行缓慢，不知道怎么处理，请大家帮忙。【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒老删除不掉，系统运行缓慢，不知道怎么处理，请大家帮忙。【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

病毒老删除不掉，系统运行缓慢，不知道怎么处理，请大家帮忙。【求助】

天生我才GO 初生襁褓狮帖子:20 注册: 2007-02-11 来自:	发表于： 2007-04-15 10:39 \| 短消息资料字号：小中大 11楼开始.运行-输入msconfig点启动项.在这里没有一个生死结.可以留下输入法和杀毒软件.其它不要打钩.按确定再重新启动.把3721.雅虎搜索干掉.因它会拖慢你的系统.其实不需要装搜索软件.再去处理病毒文件.不行的话.开机按F8进入安全模式下删除病毒来源
天生我才GO 初生襁褓狮帖子:20 注册: 2007-02-11 来自:

svnj 初生襁褓狮帖子:7 注册: 2006-01-07 来自:	发表于： 2007-04-15 10:46 \| 短消息资料字号：小中大 12楼还有一种方法,就是在病毒位置新建一个文件,把名字改为病毒文件的名字,并设为只读,可以对付一时!
svnj 初生襁褓狮帖子:7 注册: 2006-01-07 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-04-15 11:11 \| 短消息资料字号：小中大 13楼运行SREng-在"启动项目->注册表->删以下启动项目 <System Boot Check><C:\Documents and Settings\A018\Local Settings\Temporary Internet Files\Content.IE5\AJ8R3W90\qq[1].exe> [N/A] <HTpatch><C:\WINDOWS\htpatch.exe> [] <SiS Tray><C:\WINDOWS\system32\sistray.EXE> [Silicon Integrated Systems Corporation] <SiS KHooker><C:\WINDOWS\system32\khooker.exe> [N/A] <helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32> [] <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [(Verified)"beijing yahoo consulting and service co., ltd."] 运行SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [error monitor / EmonSrv][Running/Auto Start] <C:\WINDOWS\system32\lfrmewrk.exe><N/A> [Navoct / Navoct][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< > [Std rety Service / rety][Running/Auto Start] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\jwot\wjyd.dll,Service -s><Microsoft Corporation> [Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation> 运行SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [woya / woyam][Running/Boot Start] <\SystemRoot\System32\DRIVERS\woyam.sys><N/A> [yexujdy / yexujdy][Stopped/Disabled] <system32\drivers\yexujdy.sys><N/A> [kgpcsg / kgpcsg][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\kgpcsg.sys><N/A> 下载冰刃 http://www.ttian.net/website/2005/0829/391.html删除以下文件： C:\WINDOWS\shuaalai.exe C:\WINDOWS\system32\sistray.EXE C:\WINDOWS\system32\shuaalai.dll C:\WINDOWS\system32\khooker.exe C:\WINDOWS\system32\tgekb.dll C:\WINDOWS\system32\winlib .dll C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\lfrmewrk.exe C:\Program Files\iesnap\navoct.dll C:\WINDOWS\System32\WUDFSvc.dll C:\WINDOWS\\System32\drivers\kgpcsg.sys C:\WINDOWS\system32\drivers\yexujdy.sys C:\WINDOWS\System32\DRIVERS\woyam.sys C:\WINDOWS\system32\hbcmd.dll C:\PROGRA~1\jwot文件夹清空下临时文件夹和IE缓存C:\Documents and Settings\A018\Local Settings\Temporary Internet Files\下面所有的文件下载超级兔子或360清理下流氓软件
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

z031309 初生襁褓狮帖子:6 注册: 2007-04-14 来自:	发表于： 2007-04-15 11:36 \| 短消息资料字号：小中大 14楼为什么用卡卡总查不出什么呢!?
z031309 初生襁褓狮帖子:6 注册: 2007-04-14 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT