瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒一直没好,发了扫描在里面了,版主来看看给点意见怎么杀吧.急急急!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

电脑中毒一直没好,发了扫描在里面了,版主来看看给点意见怎么杀吧.急急急!!!

毒太狠初生襁褓狮帖子:52 注册: 2007-09-24 来自:	发表于： 2007-09-29 00:18 \| 只看楼主短消息资料字号：小中大 11楼版主来帮忙吧
毒太狠初生襁褓狮帖子:52 注册: 2007-09-24 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-09-29 08:39 | 短消息资料

字号：小中大 12楼

引用:

【毒太狠的贴子】版主来帮忙吧

………………

建议用IceSword手工杀毒。操作流程如下：

1、禁止进程创建。
2、结束下列进程：
[PID: 1008 / simon][C:\WINDOWS\Explorer.EXE]
[1536] c:\windows\system32\gdisvc.exe
[1568] c:\program files\common files\microsoft shared\vgx\regin.exe
3、删除下列注册表项：
（1）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks分支下的：
<{ACADABAF-1000-0010-8000-10AA006D2EA4}
（2）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支下的：
eh5o4ux
tvplj
4、删除下列文件：
C:\WINDOWS\system32\np5n7i3qm7.dll
c:\windows\system32\gdisvc.exe
c:\program files\common files\microsoft shared\vgx\regin.exe
C:\WINDOWS\system32\system.dat
C:\WINDOWS\System32\DRIVERS\eh5o4ux.sys
C:\WINDOWS\system32\drivers\tvplj.sys
5、取消IceSword的“禁止进程创建”。

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-09-29 10:30 \| 短消息资料字号：小中大 13楼不知道他的哪个C:\WINDOWS\system32\DiskMan32.dll 删了没有？呵呵
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:	发表于： 2007-09-29 11:22 \| 短消息资料字号：小中大 14楼服务 [Gdi Server / Gdi Server][Stopped/Auto Start] <c:\program files\common files\system\gdiServer.exe><Microsoft Corporation> 服务这个要删了
寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:

毒太狠初生襁褓狮帖子:52 注册: 2007-09-24 来自:	发表于： 2007-09-29 15:52 \| 只看楼主短消息资料字号：小中大 15楼 IceSword是软件么,那里有下栽啊. 还有我想问下你们说要删的那条是让我删最后个文件的名字吗？
毒太狠初生襁褓狮帖子:52 注册: 2007-09-24 来自:

毒太狠初生襁褓狮帖子:52 注册: 2007-09-24 来自:	发表于： 2007-09-29 15:57 \| 只看楼主短消息资料字号：小中大 16楼 1、禁止进程创建。 2、结束下列进程. 能告诉我是在软件里面按那几个么?
毒太狠初生襁褓狮帖子:52 注册: 2007-09-24 来自:

卡卡技术团队

帖子:17486
注册: 2004-01-21
来自:安徽安庆

发表于： 2007-10-02 15:44 | 短消息资料

字号：小中大 17楼

引用:

【毒太狠的贴子】1、禁止进程创建。
2、结束下列进程.
能告诉我是在软件里面按那几个么?
………………

很简单啊，第一个看图：

点“设置”

附件:

文件名:2535952007102153327.png

下载次数:119

文件类型:application/octet-stream

文件大小:

上传时间:2007-10-2 15:44:19

描述:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2007-10-02 15:45 \| 短消息资料字号：小中大 18楼然后设置就可以了，钩上相应的钩。附件: 文件名:2535952007102153425.png 下载次数:113 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-2 15:45:17 描述:
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2007-10-02 15:46 \| 短消息资料字号：小中大 19楼第二个在左边点“进程”，然后在相应进程上点右键，选择即可。附件: 文件名:2535952007102153527.png 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-2 15:46:19 描述:
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

锋芒艾服狮

帖子:1680
注册: 2007-07-07
来自:

发表于： 2007-10-02 15:49 | 短消息资料

字号：小中大 20楼

引用:

【天天泡泡的贴子】
很简单啊，第一个看图：

点“设置”
………………

好久没见版主出现了.放假了才有空出现.

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中毒一直没好,发了扫描在里面了,版主来看看给点意见怎么杀吧.急急急!!!

电脑中毒一直没好,发了扫描在里面了,版主来看看给点意见怎么杀吧.急急急!!!

附件:

文件名:2535952007102153327.png 下载次数:119 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(51466); 上传时间:2007-10-2 15:44:19 描述:

附件:

文件名:2535952007102153425.png 下载次数:113 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(5138); 上传时间:2007-10-2 15:45:17 描述:

附件:

文件名:2535952007102153527.png 下载次数:108 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(11924); 上传时间:2007-10-2 15:46:19 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛电脑中毒一直没好,发了扫描在里面了,版主来看看给点意见怎么杀吧.急急急!!!

文件名:2535952007102153327.png

下载次数:119

文件类型:application/octet-stream

文件大小:

上传时间:2007-10-2 15:44:19

描述:

文件名:2535952007102153425.png

下载次数:113

文件类型:application/octet-stream

文件大小:

上传时间:2007-10-2 15:45:17

描述:

文件名:2535952007102153527.png

下载次数:108

文件类型:application/octet-stream

文件大小:

上传时间:2007-10-2 15:46:19

描述: