【求助】Trojan.VBS.Agent.ak如何解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Trojan.VBS.Agent.ak如何解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】Trojan.VBS.Agent.ak如何解决

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-05 11:26 \| 短消息资料字号：小中大 11楼你的病毒是否已经删除？或者只剩个尸体？日志里没找到木马
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2007-09-05 11:29 \| 短消息资料字号：小中大 12楼晕了，没有找到可疑的，lz是不是已经杀过毒了
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

彩虹岛快乐黄口狮帖子:125 注册: 2004-02-12 来自:	发表于： 2007-09-05 11:32 \| 短消息资料字号：小中大 13楼把这个删掉shmgrate.exe是毒,注册表里要删 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] 驱动程序里删 [npkcrypt / npkcrypt][Running/Auto Start] <\??\E:\QQ06454a\npkcrypt.sys><INCA Internet Co., Ltd.> [Secdrv / Secdrv][Stopped/Manual Start] <system32\DRIVERS\secdrv.sys><N/A> QQ06454a这个文件夹很可疑
彩虹岛快乐黄口狮帖子:125 注册: 2004-02-12 来自:

彩虹岛快乐黄口狮帖子:125 注册: 2004-02-12 来自:	发表于： 2007-09-05 11:42 \| 短消息资料字号：小中大 14楼在硬盘上找到以下文件并删除 E:\QQ06454a\npkcrypt.sys 找不到的用WINRAR找，还找不到的跳过。卸载QQ，重新安装浏览器加载项里删 [上传到QQ网络硬盘] <E:\QQ06454a\AddToNetDisk.htm, N/A> [使用迅雷下载] <C:\Program Files\Thunder\geturl.htm, N/A> [使用迅雷下载全部链接] <C:\Program Files\Thunder\getallurl.htm, N/A> [导出到 Microsoft Office Excel(&X)] <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A> [添加到QQ自定义面板] <E:\QQ06454a\AddPanel.htm, N/A> [添加到QQ表情] <E:\QQ06454a\AddEmotion.htm, N/A> [用QQ彩信发送该图片] <E:\QQ06454a\SendMMS.htm, N/A>
彩虹岛快乐黄口狮帖子:125 注册: 2004-02-12 来自:

HOSTのS 飘泊而立狮帖子:784 注册: 2007-06-10 来自:	发表于： 2007-09-05 12:12 \| 短消息资料字号：小中大 15楼 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] 上面这些有问题？下面这个是正常的 [Secdrv / Secdrv][Stopped/Manual Start] <system32\DRIVERS\secdrv.sys><N/A> 点哪个空间能否发过来看下
HOSTのS 飘泊而立狮帖子:784 注册: 2007-06-10 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT