救命啊！怎么清除Trojan.DL.Script.JS.Agent.lqi病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊！怎么清除Trojan.DL.Script.JS.Agent.lqi病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

救命啊！怎么清除Trojan.DL.Script.JS.Agent.lqi病毒

与非木易初生襁褓狮帖子:4 注册: 2007-11-08 来自:	发表于： 2007-11-08 12:05 \| 只看楼主短消息资料字号：小中大 1楼救命啊！怎么清除Trojan.DL.Script.JS.Agent.lqi病毒具体症状是：每次开机不久，自动弹出对话框“您是第999999位访客，点击领取小轿车” 瑞星查出来是名为Trojan.DL.Script.JS.Agent.lqi的病毒，每次删除还会再出现！而且手动删除wscript.exe，5秒钟以后又会蹦出来！！我的天哪！请高手赐教！！谢谢了 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 2008-04-03 21:55:31
与非木易初生襁褓狮帖子:4 注册: 2007-11-08 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-11-08 12:07 \| 短消息资料字号：小中大 2楼 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

与非木易初生襁褓狮帖子:4 注册: 2007-11-08 来自:	发表于： 2007-11-08 12:18 \| 只看楼主短消息资料字号：小中大 3楼谢谢了！日志在附件里~ 附件: 文件名:9744292007118120713.txt 下载次数:159 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-8 12:18:20 描述:
与非木易初生襁褓狮帖子:4 注册: 2007-11-08 来自:

与非木易初生襁褓狮帖子:4 注册: 2007-11-08 来自:	发表于： 2007-11-08 15:22 \| 只看楼主短消息资料字号：小中大 4楼版主拜托了！！！
与非木易初生襁褓狮帖子:4 注册: 2007-11-08 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-08 15:40 \| 短消息资料字号：小中大 5楼打开SREng->启动项目->注册表->删除以下启动项目 <TXP><c:\program files\topthemesxp\txp.exe> [N/A] 打开SREng->启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [Network Provisining Service / Msnetsvcs][Stopped/Auto Start] <C:\Program Files\Common Files\Wincba\Winpac.exe><N/A> 重启显示隐藏文件后删除以下文件 C:\Program Files\Common Files\Wincba\Sevcha.exe C:\Program Files\Common Files\Wincba\Winpac.exe <c:\program files\topthemesxp\txp.exe 下载arswp(Windows清理助手)清理下 http://www.arswp.com/download/arswp/arswp.rar 还有问题,再扫个日志上来
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

与非木易初生襁褓狮帖子:4 注册: 2007-11-08 来自:	发表于： 2007-11-08 16:38 \| 只看楼主短消息资料字号：小中大 6楼谢谢斑竹！！隐患解决了！！
与非木易初生襁褓狮帖子:4 注册: 2007-11-08 来自:

横据古稀狮

帖子:7855
注册: 2006-06-29
来自:火星

发表于： 2007-11-08 17:07 | 短消息资料

字号：小中大 7楼

引用:

【与非木易的贴子】谢谢斑竹！！

隐患解决了！！
………………

偶不是版主

gototop

小虾418 初生襁褓狮帖子:1 注册: 2007-11-11 来自:	发表于： 2007-11-11 12:35 \| 短消息资料字号：小中大 8楼可是我的电脑中也出现了＂你是第９９９９位访客，请点击领取小轿车＂，但是瑞星杀了Ｎ边毒，显示没有病毒啊　！这个怎么办啊　？难道不是病毒？在进程里面有个Ｓevcha.EXE进程！ＳＯＳ！
小虾418 初生襁褓狮帖子:1 注册: 2007-11-11 来自:

鎏丽色彩初生襁褓狮帖子:2 注册: 2007-11-13 来自:	发表于： 2007-11-13 13:26 \| 短消息资料字号：小中大 9楼我的电脑也弹这个网页，我已经智能扫描过了，报告在下面请求高手指点附件: 文件名:97676620071113131513.txt 下载次数:121 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-13 13:26:23 描述:
鎏丽色彩初生襁褓狮帖子:2 注册: 2007-11-13 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-11-13 13:57 \| 短消息资料字号：小中大 10楼【回复“鎏丽色彩”的帖子】 [PID: 1424 / Administrator][C:\Program Files\Common Files\Cofhcp\Dbxrtl.exe] [N/A, ] [C:\Program Files\Common Files\Cofhcp\msdv\msscok.dll] [N/A, ] [C:\Program Files\Common Files\Cofhcp\msdv\Msstbd.dll] [N/A, ] 这几个文件可疑，发给我看下。
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT