【求助】我遇到新病毒了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我遇到新病毒了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】我遇到新病毒了

okin 初生襁褓狮帖子:4 注册: 2007-06-05 来自:	发表于： 2007-06-05 14:36 \| 只看楼主短消息资料字号：小中大 1楼【求助】我遇到新病毒了我的操作系统是windows2003 server,每次登录操作界面时,有三个对话框提示,C:\Windows\system32\rnnlfy40.dll,C:\Windows\system32\fphonama.dll,C:\Windows\system32\femsuruf.dll,我沿着C:\Windows\system32\找它们,可是没有找到,我用瑞星软件一查杀,发现有三个病毒提示:C:\Windows\system32\rnnlfy40.dll,C:\Windows\system32\gqipobnb.sys,C:\Windows\system32\gfntvsvg.sys,重启机器删除,病毒名:RootKit.Ganima.h,RootKit.Ganima.f,Trojan.dl.Agent.bmp 我每次重启机器时,这三个病毒总是存在,杀不掉,请瑞星工程师帮我解决这个问题,谢谢,E-mail:lixiaolong@vip.163.com 2007-06-05 20:48:49
okin 初生襁褓狮帖子:4 注册: 2007-06-05 来自:	分享到：

夏日冰风初生襁褓狮帖子:270 注册: 2007-05-16 来自:	发表于： 2007-06-05 14:39 \| 短消息资料字号：小中大 2楼下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 解压缩sreng2.zip 运行SREng.exe 智能扫描--扫描--保存报告日志贴上来一次贴不完分次粘贴
夏日冰风初生襁褓狮帖子:270 注册: 2007-05-16 来自:

小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:	发表于： 2007-06-05 15:35 \| 短消息资料字号：小中大 3楼 SREng.exe的报告无用信息较多。呵呵用卡卡上网助手,点进程管理,导出,把那个报告贴出来,或者直接发给偶给偶看看吧你的这几个文件给隐藏掉了不知道你有没有dos启动的工具，有的话在dos状态下把这三个文件干掉就可以了。
小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:

okin 初生襁褓狮帖子:4 注册: 2007-06-05 来自:	发表于： 2007-06-05 17:22 \| 只看楼主短消息资料字号：小中大 4楼 F8可以吗?
okin 初生襁褓狮帖子:4 注册: 2007-06-05 来自:

小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:	发表于： 2007-06-05 18:47 \| 短消息资料字号：小中大 5楼当然不可以啦。两个dll文件估计寄生在explore.exe进程了呵呵，还有个办法。 1。把explore.exe进程关掉，（没有任务栏了） 2。用ctrl+shift+del，打开任务管理器 3。文件-运行-cmd 用dos命令删掉这几个文件，删掉后最好建立个同名文件，防止被再复制。（当然，要看你这几个文件是否只寄生在explore这一进程里了，如果比较强劲的话，只好在不起动你这个windows的状态下删了。）
小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:

菓凍の觸電初生襁褓狮帖子:184 注册: 2005-07-18 来自:	发表于： 2007-06-05 20:58 \| 短消息资料字号：小中大 6楼用AVG Anti-Spyware 7.5强大的国外反木马间谍===软件,现在是杀毒软件,可以试用30天
菓凍の觸電初生襁褓狮帖子:184 注册: 2005-07-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT