“重新启动计算机删除病毒”。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “重新启动计算机删除病毒”。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

“重新启动计算机删除病毒”。

李哲辉社区嘉宾帖子:20551 注册: 2007-08-10 来自:服务器忙,休息一会^_^	发表于： 2007-08-17 12:10 \| 短消息资料字号：小中大 11楼网页被感染了，建议到安全模式查杀
李哲辉社区嘉宾帖子:20551 注册: 2007-08-10 来自:服务器忙,休息一会^_^

木马将军自信弱冠狮帖子:316 注册: 2005-07-23 来自:	发表于： 2007-08-17 14:03 \| 短消息资料字号：小中大 12楼删除文件如下 c:\windows\system32\qjfpri.dll c:\windows\system32\wgepri.dll c:\windows\system32\wsdpri.dll c:\windows\system32\qhdpri.dll c:\windows\system32\fycpri.dll qjfpri.dll lyloadqr.exe lyloadhr.exe lyloadar.exe lyloador.exe lyleador.exe lyloadbr.exe c:\windows\system32\dasdsaads15.exe c:\windows\system32\dsakfsak14.exe c:\windows\system32\dasxcsx13.exe c:\windows\system32\fsafsakx12.exe c:\windows\system32\kjgagklj11.exe c:\windows\system32\afslkfasl10.exe c:\windows\system32\fsakfask9.exe c:\windows\system32\slcskxsdl7.exe c:\windows\system32\oigdfgdfl1.exe c:\windows\system32\fdaolfdos4.exe c:\windows\system32\faskflxld3.exe c:\windows\system32\drivers\bootdrv.sys c:\windows\system32\drivers\hostnt.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{7A65498A-7653-9801-1647-987114AB7F47}] <> [{3182C1EB-375C-573D-1F5E-234552345213}] <> [{46368135-64FA-BC34-DA32-DCF4FD431C94}] <C:\WINDOWS\system32\qhdpri.dll> [{64123FF1-8371-9834-9021-184518451FA6}] <C:\WINDOWS\system32\qjfpri.dll> [{33472AF2-174F-AC37-197C-CAC3BCA146C3}] <C:\WINDOWS\system32\fycpri.dll> [{4FFAB213-ABCF-F421-FBA1-3FA352343214}] <C:\WINDOWS\system32\wsdpri.dll> [{525AB2F3-234A-7469-2F43-E341713ABFA5}] <C:\WINDOWS\system32\wgepri.dll> [{812BC423-3713-224D-3F55-32B35C62B118}] <> [{712BC423-3713-224D-3F55-32B35C62B117}] <> [{4F12545B-1212-1314-5679-4512ACEF8904}] <> [{42311A42-AC1B-158F-FD32-5674345F23A4}] <> [{0EA66AD2-CF26-2E23-532B-B292E22F3266}] <> [{4562452F-FA36-BA4F-892A-FF5FBBAC5314}] <> 注意该项[AppInit_DLLs]修改：把<qjfpri.dll>修改为<>即清空 [MSDQG32] <LYLoadqr.exe> [MSDHG32] <LYLoadhr.exe> [MSDSG32] <LYLoadar.exe> [MSDOG32] <LYLoador.exe> [MSDCG32 ] <LYLeador.exe> [MSDWG32] <LYLoadbr.exe> [daskgfkkcx15] <C:\WINDOWS\system32\dasdsaads15.exe> [dsadlsa14] <C:\WINDOWS\system32\dsakfsak14.exe> [asdsaxcxz13] <C:\WINDOWS\system32\dasxcsx13.exe> [gadkgak12] <C:\WINDOWS\system32\fsafsakx12.exe> [faslkakj11] <C:\WINDOWS\system32\kjgagklj11.exe> [xzkadsfk10] <C:\WINDOWS\system32\afslkfasl10.exe> [akgkagaksad9] <C:\WINDOWS\system32\fsakfask9.exe> [xcxdsaa7] <C:\WINDOWS\system32\slcskxsdl7.exe> [aslkgadlkgsl1] <C:\WINDOWS\system32\oigdfgdfl1.exe> [asfkafsk4] <C:\WINDOWS\system32\fdaolfdos4.exe> [askasdkcl3] <C:\WINDOWS\system32\faskflxld3.exe> 启动项目－－服务－－驱动程序之如下项删除： [bootdrv / bootdrv] <\SystemRoot\System32\Drivers\bootdrv.sys> [HOSTNT / HOSTNT] <\??\C:\WINDOWS\system32\drivers\hostnt.sys>
木马将军自信弱冠狮帖子:316 注册: 2005-07-23 来自:

龙的传人但非龙初生襁褓狮帖子:19 注册: 2007-08-05 来自:	发表于： 2007-08-21 18:01 \| 只看楼主短消息资料字号：小中大 13楼谢谢大家的关注，，
龙的传人但非龙初生襁褓狮帖子:19 注册: 2007-08-05 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT