求助求助-中了好多毒该怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助求助-中了好多毒该怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

求助求助-中了好多毒该怎么办？

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-05-28 11:03 \| 短消息资料字号：小中大 11楼楼上几人都给你分析了,你照做吧
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2007-05-28 11:04 \| 短消息资料字号：小中大 12楼在启动项里面删了<qh3><C:\DOCUME~1\yuan\LOCALS~1\Temp\c0nime.exe> [] <load><C:\WINDOWS\uninstall\rundl132.exe> [] <upxdnd><C:\WINDOWS\SERVICES.EXE> [] <cmdbcs><C:\WINDOWS\8Sy.exe> [] <shualai><C:\WINDOWS\9Sy.exe /i> [] <msccrt><C:\WINDOWS\CSRSS.exe> [] <javdavm><C:\WINDOWS\11Sy.exe> [] <mppds><C:\WINDOWS\SVCHOST.EXE> [N/A] <visin><C:\WINDOWS\System32\ctfnom.exe> [Microsoft Corporation] <twin><C:\WINDOWS\System32\ctfnom.exe> [Microsoft Corporation] 在服务里面删了 [Asynchronous UPnP Support Services / Asynchronous UPnP Support Services][Running/Auto Start] <C:\WINDOWS\System32\upnpsvc.exe><Microsoft Corporatio> NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller / yukonwxp][Running/Manual Start] <System32\DRIVERS\yk51x86.sys><Marvell> 用Ice删了<C:\WINDOWS\System32\DRIVERS\yk51x86.sys><Marvell> [C:\WINDOWS\System32\msccrt.dll] [N/A, ] [C:\WINDOWS\System32\upxdnd.dll] [N/A, ] [C:\WINDOWS\System32\cmdbcs.dll] [N/A, ] [C:\WINDOWS\System32\javdavm.dll] [N/A, ] [C:\DOCUME~1\yuan\LOCALS~1\Temp\Gjzo0.dll] [N/A, [C:\DOCUME~1\yuan\LOCALS~1\Temp\Gjzo0.dll] [N/A, ] 下载地址：http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2007-05-28 11:05 \| 短消息资料字号：小中大 13楼还有在安全模式下清空C:\DOCUME~1\yuan\LOCALS~1\Temp文件夹
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:

shinoyuan 初生襁褓狮帖子:11 注册: 2007-05-27 来自:	发表于： 2007-05-28 11:06 \| 只看楼主短消息资料字号：小中大 14楼迷糊-- 小妹或许太笨了--实在没弄明白-- 从哪里去找启动项和服务器阿-- 实在不好意思哪位大侠说得仔细点谢谢了
shinoyuan 初生襁褓狮帖子:11 注册: 2007-05-27 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-28 11:06 \| 短消息资料字号：小中大 15楼照楼上的做
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-28 11:10 \| 短消息资料字号：小中大 16楼运行SREng.exe—启动项目—注册表
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2007-05-28 11:15 \| 短消息资料字号：小中大 17楼你看看这个吧附件: 文件名:8679032007528110550.jpg 下载次数:139 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-28 11:15:56 描述: 预览信息:EXIF信息 Y Resolution : 96/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS2 Windows JPEG InterLength : 6678 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 600 PixYDim : 418 Orientation : 1 拍摄日期 : 2007:05:28 11:01:56 X Resolution : 96/1
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2007-05-28 11:18 \| 短消息资料字号：小中大 18楼运行SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [Asynchronous UPnP Support Services / Asynchronous UPnP Support Services][Running/Auto Start] <C:\WINDOWS\System32\upnpsvc.exe><Microsoft Corporatio>
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:

shinoyuan 初生襁褓狮帖子:11 注册: 2007-05-27 来自:	发表于： 2007-05-28 11:22 \| 只看楼主短消息资料字号：小中大 19楼【回复“tongtree”的帖子】注册表里的项我已经删了服务器的怎么删阿谢谢了
shinoyuan 初生襁褓狮帖子:11 注册: 2007-05-27 来自:

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2007-05-28 11:24 \| 短消息资料字号：小中大 20楼还有C:\WINDOWS\System32\Winhttps.dll 我上面的图和文字都有说怎么删啊，你试一下，不行的话我再贴图
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT