瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新出爆发性病毒!无法删除!紧急求助!!

12   2  /  2  页   跳转

新出爆发性病毒!无法删除!紧急求助!!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-11-04 20:06 | 短消息 资料
字号: 11楼

引用:
【奥尼尔大熊的贴子】这是用sreng2扫描过的报告!请各位斑竹过目!今天又是不停的弹出网页监控警告!请大家帮助!谢谢了!给大家添麻烦了!
………………

服务
[Portable Equipment Service / ClipArt][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>
[Volume Optimization / Live][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>

删除这两个服务项。
重启。
删除C:\WINDOWS\system32\SPTED.dll。
gototop
 
奥尼尔大熊
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-11-04 21:08 | 只看楼主 短消息 资料
字号: 12楼

引用:
【baohe的贴子】
服务
[Portable Equipment Service / ClipArt][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>
[Volume Optimization / Live][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>

删除这两个服务项。
重启。
删除C:\WINDOWS\system32\SPTED.dll。
………………



按你的方法刚弄完已经删掉2个服务项 可是C:\WINDOWS\system32下没有SPTED.dll文件.我显隐藏并且勾掉系统文件项也没找到.我用搜索功能搜索全盘都没找到!另外你昨天说的c:\windows\system32\com下有comrepl32.exe文件.我用不用把comrepl32.exe文件删除??
gototop
 
奥尼尔大熊
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-11-04 21:13 | 只看楼主 短消息 资料
字号: 13楼

引用:
【baohe的贴子】
服务
[Portable Equipment Service / ClipArt][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>
[Volume Optimization / Live][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\SPTED.dll><N/A>

删除这两个服务项。
重启。
删除C:\WINDOWS\system32\SPTED.dll。
………………


在C:\WINDOWS\system32\下没SPTED.dll有文件.并且删掉两个服务后.还是弹出网页警告.我快崩溃了!怎么办?
gototop
 
xia羊羊
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-30
  • 来自:
发表于: 2007-11-04 22:06 | 短消息 资料
字号: 14楼

引用:
【奥尼尔大熊的贴子】瑞星弹出网页监控说C:\WINDOWS\TEMP\336017250296.tmp文件有病毒.我赶快关掉网页,打开360安全卫士清除系统垃圾.可是没想到 每阁一段时间瑞星就会弹出网叶监控说是有病毒.随后总会在TEMP文件下生成疑似随即的数字tmp文件.而且即便是我没有开网页,有时是用讯雷下东西.它还是隔一段时间 说是网页有病毒!瑞星显示"访问染毒文件的进程":"C:\Program Files\Inter Explorer\IEXPLORE.EXE"http://www.coolmelife.com/Soft/p2/czsj.htm    病毒名称是rojan.DL.Script.JS.Small.a

在安全模式下扫描病毒无效.依然弹出染毒提示!!
求助各位前辈,如何根治这种病毒!!不胜感激

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

………………




公司好几台机有你一模一样的问题,两天了。期待解决.再次麻烦大家了.
gototop
 
奥尼尔大熊
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-11-04 22:07 | 只看楼主 短消息 资料
字号: 15楼

在HKU/software/Microsoft/Internet Connection Wizard里有那个网页的键制 好象是Shell 什么的.我删了! Internet Connection Wizard下面除了有那个网业外还有 默认和Completed 这两个留着还是删掉?
gototop
 
奥尼尔大熊
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-11-06 01:01 | 只看楼主 短消息 资料
字号: 16楼

折腾了一晚上还是不好,有没有人帮帮我
gototop
 
cecf
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-11-05
  • 来自:
发表于: 2007-11-06 02:57 | 短消息 资料
字号: 17楼

被注入了explorer进程。。。。。请参见我刚才对红牛牛的回答。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT