【求助】（已解决）变种的IEXPL0RE.EXE 我杀不了..帮忙看下啦。附有txt

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】（已解决）变种的IEXPL0RE.EXE 我杀不了..帮忙看下啦。附有txt

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-12-03 11:00 \| 短消息资料字号：小中大 11楼 [BoBoTurbo / BoBoTurbo][Stopped/Auto Start] <><N/A> 吓我一跳，还以为是阳光分析的哪个呢，哈哈
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

fufu33 拙长孩提狮帖子:145 注册: 2006-08-05 来自:	发表于： 2007-12-03 19:53 \| 只看楼主短消息资料字号：小中大 12楼在的。。是隐藏文件。。是不是要删掉？
fufu33 拙长孩提狮帖子:145 注册: 2006-08-05 来自:

fufu33 拙长孩提狮帖子:145 注册: 2006-08-05 来自:	发表于： 2007-12-03 20:03 \| 只看楼主短消息资料字号：小中大 13楼只要插入u盘都会放入 autorun.inf 和 scvhost.exe 这个u盘病毒，烦死人了，，硬盘没被感染，就是专搞我的u盘，看来是跟那个病毒有关的，唉，我完全找不到病毒的路径。。但在System32\文件夹发现一个可以文件 _scvhost.exe 只要一删它又会重生会来。。。不知道这些线索对你们分析这起病毒迷团案有没有点帮助捏？
fufu33 拙长孩提狮帖子:145 注册: 2006-08-05 来自:

拙长孩提狮

发表于： 2007-12-03 20:19 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【yqlikaka的贴子】[BoBoTurbo / BoBoTurbo][Stopped/Auto Start]
<><N/A>
吓我一跳，还以为是阳光分析的哪个呢，哈哈
………………

要是这个的话我早就照老贴搞定它了，哈哈，

BoBoTurbo这个我研究过，是本来是一个网络p2p视频（bobo）插件的一部分，总是提示升级bobo，后来我就删了它，但bobo还是照样能用，看来它只是个升级的功能。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-06 12:57 \| 短消息资料字号：小中大 17楼服务 [Microsoft Synchronization Manager / Microsoft Synchronization Manager][Stopped/Auto Start] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\scvhost.exe><N/A> 驱动程序 [makdodk / makdodk][Stopped/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\makdodk.sys><N/A> 如果上面的这两项得文件都在，那就删除。但是一定不能删错了，一定要是绝对相同路径下的。删错了，可别又怪我乱说
天月来了版主帖子:76904 注册: 2007-02-06 来自:

fufu33 拙长孩提狮帖子:145 注册: 2006-08-05 来自:	发表于： 2007-12-06 22:51 \| 只看楼主短消息资料字号：小中大 18楼呵呵，我不会怪你的，因为我不会删错。 makdodk.sys这个文件在哪啊？，我看不懂路径！！！那不是变量文件夹里的么？？我在SREngPS.EXE里删，这样删得干净么？
fufu33 拙长孩提狮帖子:145 注册: 2006-08-05 来自:

fufu33 拙长孩提狮帖子:145 注册: 2006-08-05 来自:	发表于： 2007-12-07 22:58 \| 只看楼主短消息资料字号：小中大 19楼不管怎么样，那东西再也没出现，谢谢各位大虾的热心帮助。小弟才能过上安稳的日子。呵呵
fufu33 拙长孩提狮帖子:145 注册: 2006-08-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 09:34 \| 短消息资料字号：小中大 20楼 \SystemRoot\\SystemRoot\System32\drivers\makdodk.sys 就是C:\WINDOWS\system32\drivers\makdodk.sys
天月来了版主帖子:76904 注册: 2007-02-06 来自:

2 / 2 页

跳转页