瑞星怎么开不起来,是不是被病毒强制关闭了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星怎么开不起来,是不是被病毒强制关闭了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

瑞星怎么开不起来,是不是被病毒强制关闭了

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-12-08 22:47 \| 短消息资料字号：小中大 21楼安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统) 下载Xdelbox这个软件下载地址http://www.dodudou.com/down/里面的原创软件文件夹下使用Xdelbox删除如下文件c:\windows\system32\lsassl.exe c:\windows\system32\sysave.exe c:\windows\system32\addrtlhelp.dll c:\windows\system32\gdcqi32.dll c:\windows\system32\gddh3i32.dll c:\windows\system32\gddji32.dll c:\windows\system32\gdgji32.dll c:\windows\system32\gdhnxai32.dll c:\windows\system32\gdjzi32.dll c:\windows\system32\gdmoyi32.dll c:\windows\system32\gdmsi32.dll c:\windows\system32\gdqqhxi32.dll c:\windows\system32\gdqqsgi32.dll c:\windows\system32\gdrxjhi32.dll c:\windows\system32\gdwdi32.dll c:\windows\system32\gdwli32.dll c:\windows\system32\gdzyhxi32.dll c:\windows\system32\rsztmpm.dll c:\program files\internet explorer\plugins\nvsys_55.sys c:\windows\system32\genprotect.dll c:\windows\system32\kawdcaz.dat c:\windows\system32\kvdxjma.dll c:\windows\system32\kvdxskma.dll c:\windows\system32\rarjepi.dll c:\windows\system32\ratbnpi.dll c:\windows\system32\sidjfzy.dll c:\windows\system32\swjqbzc.dll c:\windows\system32\upxdnd.dll c:\windows\system32\winform.dll c:\windows\system32\wszjczx.dll c:\windows\system32\avwghmn.dll c:\windows\system32\avzxkmn.dll c:\windows\235780mm.dll c:\windows\235780wl.dll c:\windows\system32\lymangr.dll c:\windows\system32\shqmangr.dll c:\windows\235780l.exe c:\windows\genprotect.exe c:\windows\system32\kawdcaz.exe c:\windows\winform.exe c:\windows\upxdnd.exe c:\windows\235780m.exe c:\windows\system32\fat32.sys c:\windows\system32\drivers\pescbli.sys c:\windows\system32\drivers\comint32.sys c:\windows\system32\drivers\c38842406.sys c:\windows\system32\drivers\comint32.sys c:\windows\system32\drivers\3wdrv100.sys c:\windows\system32\drivers\3waregsm.sys c:\windows\system32\drivers\3waredrv.sys 重启后打开sreng （就是你扫日志的软件）启动项目注册表删除如下项目 [{E6650011-3344-6688-4899-345FABCD156E}] <C:\WINDOWS\system32\ratbnpi.dll> [{35679330-4034-9021-7012-909856721373}] <C:\WINDOWS\system32\wszjczx.dll> [{5598FF45-DA60-F48A-BC43-10AC47853D55}] <C:\WINDOWS\system32\rarjepi.dll> [{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}] <C:\WINDOWS\system32\kvdxjma.dll> [{68847374-8323-FADC-B443-4732ABCD3786}] <C:\WINDOWS\system32\sidjfzy.dll> [{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll> [{24909874-8982-F344-A322-7898787FA742}] <C:\WINDOWS\system32\swjqbzc.dll> [{B859245F-345D-BC13-AC4F-145D47DA34FB}] <C:\WINDOWS\system32\avzxkmn.dll> [{D34345F1-DACF-3452-CB7D-4620F34A153D}] <C:\WINDOWS\system32\rsztmpm.dll> [{BD561258-45F3-A451-F908-A258458226DB}] <C:\WINDOWS\system32\kvdxskma.dll> [WinSysW] <C:\WINDOWS\235780L.exe> [GenProtect] <C:\WINDOWS\GenProtect.exE> [kawdcaz] <C:\WINDOWS\system32\kawdcaz.exe> [WinForm] <C:\WINDOWS\WinForm.exE> [upxdnd] <C:\WINDOWS\upxdnd.exe> [WinSysM] <C:\WINDOWS\235780M.exe> [remotecontrol] <C:\WINDOWS\system32\sysave.exe> 删除所有红色的IFEO项目双击AppInit_DLLs把其键值清空在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： [PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys> [pescbli / pescbli] <\SystemRoot\system32\drivers\pescbli.sys> [comint32 / comint32] <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys> [c38842406 / c38842406] <\SystemRoot\System32\drivers\c38842406.sys> [RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\comint32.sys> [3WDRV100 / 3WDRV100] <\SystemRoot\System32\DRIVERS\3WDRV100.SYS> [3WAREGSM / 3WAREGSM] <\SystemRoot\System32\DRIVERS\3waregsm.sys> [3WAREDRV / 3WAREDRV] <\SystemRoot\System32\DRIVERS\3WAREDRV.SYS>
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT