跪求电脑达人帮忙解决电脑中毒了怎么杀都杀不掉！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跪求电脑达人帮忙解决电脑中毒了怎么杀都杀不掉！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

跪求电脑达人帮忙解决电脑中毒了怎么杀都杀不掉！！！！！

宝宝贝贝1 初生襁褓狮帖子:3 注册: 2007-04-23 来自:	发表于： 2007-08-13 16:20 \| 只看楼主短消息资料字号：小中大 1楼跪求电脑达人帮忙解决电脑中毒了怎么杀都杀不掉！！！！！最近发现电脑中毒了修改了日期和时间删除了CMD病毒之后一会就又出来了还发现了一些莫名其妙的进程系统老是弹出一些可执行程序询问是否同意修改注册表拒绝修改之后一会又弹出来烦死了 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) 附件: 文件名:8701242007813160943.txt 下载次数:102 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-13 16:20:13 描述: 2007-08-13 16:23:30
宝宝贝贝1 初生襁褓狮帖子:3 注册: 2007-04-23 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-13 16:34 \| 短消息资料字号：小中大 2楼首先重命名以下文件 c:\winnt\system32\zxepri.dll c:\winnt\system32\ztkpri.dll c:\winnt\system32\wldpri.dll c:\winnt\system32\mydpri.dll c:\winnt\system32\xyfpri.dll c:\winnt\system32\xyhpri.dll c:\winnt\system32\ztmpri.dll 然后重启计算机进入安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统) 打开sreng （就是你扫日志的软件）启动项目注册表删除如下项目 [{4562452F-FA36-BA4F-892A-FF5FBBAC5314}] <C:\WINNT\system32\mydpri.dll> [{D1351752-5628-1547-FFAB-BADC13512AFD}] <C:\WINNT\system32\ztmpri.dll> [{913AF41A-21B1-131B-1BFC-D2A90DF4A2B9}] <C:\WINNT\system32\xyhpri.dll> [{EE12D60D-AD9A-4095-B839-3BE6862679FD}] <C:\Program Files\Internet Explorer\IEXPLORE32.Dat> [{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}] <C:\Program Files\Internet Explorer\IEXPLORE32.win> [{C5E87A05-F463-4841-B19E-DD3EC3862368}] <C:\Program Files\Internet Explorer\IEXPLORE32.Sys> [{5A65498A-7653-9801-1647-987114AB7F45}] <C:\WINNT\system32\zxepri.dll> [{B1351752-5628-1547-FFAB-BADC13512AFB}] <C:\WINNT\system32\ztkpri.dll> [{1182C1EB-375C-573D-1F5E-234552345211}] <C:\WINNT\system32\wldpri.dll> [{713AF41A-21B1-131B-1BFC-D2A90DF4A2B7}] <C:\WINNT\system32\xyfpri.dll> [{40117B96-998D-4D80-8F89-5E9DBD9F3460}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> [{54123FF1-8371-9834-9021-184518451FA5}] <C:\WINNT\system32\WMIApiSrv2.dll> [RAVDHMON] <C:\Program Files\Internet Explorer\RAVDHMON.exe> [AVPSrv] <C:\WINNT\AVPSrv.exe> [Advanced DHTML Enable] <C:\WINNT\system32\gwhwfjdo.exe> [ltnward] <C:\WINNT\System32\ltnward.exe> 双击AppInit_DLLs把器键值改为空 “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： [System Idle Process / System Idle Process] <C:\WINNT\System Idle Process.cn.exe> [Remote Debug Service / RemoteDbg] <C:\WINNT\system32\rundll32.exe RemoteDbg.dll,input> [Win32 Debug Service / MSDebugsvc] <C:\WINNT\system32\rundll32.exe msdebug.dll,input> [Help and Support / helpsvc] <C:\WINNT\system32\inetres.exe> 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定点击菜单栏下方的文件夹按钮（搜索右边的按钮）从左边的资源管理器进入C盘删除如下文件c:\program files\internet explorer\plugins\winsys64.sys c:\winnt\system32\msdebug.dll c:\winnt\system32\remotedbg.dll c:\winnt\system32\xyhpri.dll c:\winnt\system32\ztmpri.dll c:\program files\internet explorer\ravdhmon.dat c:\winnt\system32\mydpri.dll c:\winnt\system32\ravgjmon.dat c:\winnt\system32\ravtlmon.dat c:\program files\internet explorer\iexplore32.dat c:\program files\internet explorer\iexplore32.win c:\program files\internet explorer\iexplore32.sys c:\winnt\system32\zxepri.dll c:\winnt\system32\ztkpri.dll c:\winnt\system32\wldpri.dll c:\winnt\system32\xyfpri.dll c:\winnt\system32\wmiapisrv2.dll c:\winnt\system32\mydpri.dll c:\program files\internet explorer\ravdhmon.exe c:\winnt\avpsrv.exe c:\winnt\system32\gwhwfjdo.exe c:\winnt\system32\ltnward.exe c:\winnt\system idle process.cn.exe c:\winnt\system32\remotedbg.dll c:\winnt\system32\msdebug.dll c:\winnt\system32\inetres.exe C:\WINNT\system32\SoundMan.exe C:\io.pif 从左边的资源管理器进入其他分区删除D:\AutoRun.exe f:\IO.pif 以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123 C:\WINNT\System Idle Process.cn.exe C:\io.pif
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT