【求助】哪位高手能告诉我这是什么病毒？怎么解决？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】哪位高手能告诉我这是什么病毒？怎么解决？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】哪位高手能告诉我这是什么病毒？怎么解决？

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-19 15:59 \| 短消息资料字号：小中大 11楼进入安全模式下打开SREng和IceSword（冰刃）冰刃的下载地址http://images.ttian.net/2006/10/IceSword120_cn.zip 用SREng删除以下注册表项 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]分支下的 <shualai><C:\WINDOWS\shualai.exe /i> <msccrt><C:\WINDOWS\msccrt.exe> <cmdbcs><C:\WINDOWS\cmdbcs.exe> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]分支下的 <{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> 用SREng=》启动项目=》服务=》WIN32服务应用程序=》在隐藏已认证的微软项目打勾删除以下服务项 [Event Service / Templates][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\byqaok55.dll> [Win32 Display Driver / Win32DDS][Stopped/Auto Start] <C:\WINDOWS\System32\\rundll32.exe windds32.dll,input> 用SREng=》启动项目=》服务=》驱动程序=》在隐藏已认证的微软项目打勾删除以下驱动项 [squell / squell][Running/] <2 - 系统找不到指定的文件。 ><N/A> 用SREng=》系统修复=》浏览器加载项删除以下浏览器加载项 {85ECAFCC-BDD9-5B03-97A8-FA65CBE8809A} <C:\WINDOWS\system32\2345.ini, N/A> {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A> {01A9DC74-F6C4-4909-BBE8-058AAB468876} <C:\WINDOWS\System32\prjCopyFiles.ocx, hsse> 用冰刃=》设置=》禁止进线程创建点确定结束以下病毒进程并删除所对应的文件。 C:\WINDOWS\Syswm2\Ghook.dll C:\WINDOWS\System32\winform.dll C:\WINDOWS\System32\mppds.dll C:\WINDOWS\TEMP\upxdndq.dll C:\WINDOWS\System32\msccrt.dll C:\WINDOWS\system32\2345.ini C:\WINDOWS\System32\cmdbcs.dll] C:\WINDOWS\system32\contmenu.dll C:\Documents and Settings\趴趴\Application Data\Mozilla\Firefox\Profiles\prnqpwk3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll 解除冰刃的禁止进线程创建用360卫士或卡卡清理流氓软件重起。
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

可爱的趴趴初生襁褓狮帖子:32 注册: 2006-08-29 来自:	发表于： 2007-04-19 16:49 \| 只看楼主短消息资料字号：小中大 12楼 <shualai><C:\WINDOWS\shualai.exe /i> (已删除) <msccrt><C:\WINDOWS\msccrt.exe>(已删除) <cmdbcs><C:\WINDOWS\cmdbcs.exe> (已删除) <{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys>(已删除) [Event Service / Templates][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\byqaok55.dll>(删不掉) [Win32 Display Driver / Win32DDS][Stopped/Auto Start] <C:\WINDOWS\System32\\rundll32.exe windds32.dll,input>(删不掉) [squell / squell][Running/] <2 - 系统找不到指定的文件。 ><N/A> (没有) {85ECAFCC-BDD9-5B03-97A8-FA65CBE8809A} <C:\WINDOWS\system32\2345.ini, N/A>(已删除) {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>(已删除) {01A9DC74-F6C4-4909-BBE8-058AAB468876} <C:\WINDOWS\System32\prjCopyFiles.ocx, hsse>(已删除) C:\WINDOWS\Syswm2\Ghook.dll(没有) C:\WINDOWS\System32\winform.dll(没有) C:\WINDOWS\System32\mppds.dll(没有) C:\WINDOWS\TEMP\upxdndq.dll(没有) C:\WINDOWS\System32\msccrt.dll(没有) C:\WINDOWS\system32\2345.ini(没有) C:\WINDOWS\System32\cmdbcs.dll](没有) C:\WINDOWS\system32\contmenu.dll(没有) C:\Documents and Settings\趴趴\Application Data\Mozilla\Firefox\Profiles\prnqpwk3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll(没有)
可爱的趴趴初生襁褓狮帖子:32 注册: 2006-08-29 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT