电脑中毒，求助无果，再次求助！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒，求助无果，再次求助！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

电脑中毒，求助无果，再次求助！

subomaoming 健康舞勺狮帖子:312 注册: 2007-03-10 来自:	发表于： 2007-05-05 11:00 \| 短消息资料字号：小中大 11楼运行sreng,删除注册表启动项 Internat.exe><internat.exe> [(Verified)Microsoft Windows 2000 Publisher] 运行sreng->启动项目 -->服务-->驱动程序,删除以下驱动(如果删不掉，就设置类型为disabled!) [oqhv / oqhvj][Running/Boot Start] <\SystemRoot\System32\DRIVERS\oqhvj.sys><N/A> [PNP15397 / PNP15397][Stopped/Disabled] <system32\Drivers\pnp15191.sys><Anti Driver> 运行sreng->启动项目 -->服务-->win32服务--》禁用下面服务 [DameWare Mini Remote Control / DWMRCS][Running/Auto Start] <C:\WINNT\SYSTEM32\DWRCS.EXE -service><DameWare Development LLC> 结束进程 [PID: 1408][C:\WINNT\system32\internat.exe] [Microsoft Corporation, 5.00.2920.0000] 重启，删除以下文件 C:\WINNT\system32\internat.exe SystemRoot\System32\DRIVERS\oqhvj.sys system32\Drivers\pnp15191.sys rgnhs.dll
subomaoming 健康舞勺狮帖子:312 注册: 2007-03-10 来自:

翼虎飞扬初生襁褓狮帖子:60 注册: 2007-04-27 来自:	发表于： 2007-05-07 09:21 \| 只看楼主短消息资料字号：小中大 12楼楼上的，还是不行啊！oqhvj.sys 、rgnhs.dll这二个还是雷打不动，删不掉！
翼虎飞扬初生襁褓狮帖子:60 注册: 2007-04-27 来自:

泡泡糖啊初生襁褓狮帖子:31 注册: 2007-02-07 来自:	发表于： 2007-05-07 09:45 \| 短消息资料字号：小中大 13楼在安全模式下使用u盘杀毒工具。要不，复制病毒名称去百度搜。这是系统下的木马，我以前中过。
泡泡糖啊初生襁褓狮帖子:31 注册: 2007-02-07 来自:

健康舞勺狮

帖子:312
注册: 2007-03-10
来自:

发表于： 2007-05-07 10:45 | 短消息资料

字号：小中大 14楼

引用:

【翼虎飞扬的贴子】楼上的，还是不行啊！oqhvj.sys 、rgnhs.dll这二个还是雷打不动，删不掉！
………………

那试下冰刃或者killbox，看能否删，不过，切记别乱删，那些东西不经回收站的！！

gototop

天赐我一生健康舞勺狮帖子:357 注册: 2007-05-06 来自:	发表于： 2007-05-07 10:59 \| 短消息资料字号：小中大 15楼难道还有啥在保护这两个？
天赐我一生健康舞勺狮帖子:357 注册: 2007-05-06 来自:

shreea 初生襁褓狮帖子:10 注册: 2007-01-23 来自:	发表于： 2007-05-07 11:02 \| 短消息资料字号：小中大 16楼看看是不是在别的地方还有病毒体，有时候会在TEMP底下你发现的病毒可能是次生的，不是原生的。
shreea 初生襁褓狮帖子:10 注册: 2007-01-23 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-05-07 11:15 \| 短消息资料字号：小中大 17楼 [CdaC15BA / CdaC15BA][Running/Auto Start] <\??\C:\WINNT\system32\drivers\CDAC15BA.SYS><Macrovision Europe Ltd>这个删除
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

翼虎飞扬初生襁褓狮帖子:60 注册: 2007-04-27 来自:	发表于： 2007-05-07 14:49 \| 只看楼主短消息资料字号：小中大 18楼都没用，试过了！
翼虎飞扬初生襁褓狮帖子:60 注册: 2007-04-27 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT