中了木马求救! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了木马求救!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了木马求救!

恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:	发表于： 2007-12-09 23:05 \| 只看楼主短消息资料字号：小中大 1楼中了木马求救! 我用卡卡查恶意软件,提示我有三个恶意软件在C\WINDOS 下都是sychost.exe运行的,在正常环境下无法清理,在安全模式下清理之后回到正常模式又还原了,请问一下这个文件的安装文件和安装进程在哪怎么删掉,麻烦大家了! 附件: 文件名:9885032007129225351.txt 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-9 23:05:11 描述: 2007-12-10 10:46:17.843000000
恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:	分享到：

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-09 23:57 \| 短消息资料字号：小中大 2楼建议：下载 System Repair Engineer系统扫描工具（http://download.kztechs.com/files/sreng2.zip） 1、解压缩所下载的sreng2.zip压缩包； 2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe； 3、依次点击“智能扫描”、勾选“检查进程模块的数字签名”、“扫描”、“保存报告” 4、将所保存的日志（SREngLOG.log)改名为SREngLOG.txt以附件的形式传上来。 5、SRENG操作图文详解：http://forum.ikaka.com/topic.asp?board=201&artid=8343881 6. 扫描日志前请关闭所有可以关闭的应用程序，如QQ,迅雷，媒体播放器等等。
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:	发表于： 2007-12-10 00:44 \| 只看楼主短消息资料字号：小中大 3楼大哥你要的东西我发上来了,麻烦你帮忙搞定了! 附件: 文件名:9885032007121003338.txt 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-10 0:44:57 描述:
恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-10 07:16 \| 短消息资料字号：小中大 4楼建议：下载xdelbox删除以下文件（下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032） c:\windows\svchost.exe c:\windows\csrssddv.exe c:\windows\spoolsr.exe 重启电脑后打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): 服务 [WindowsDeamonSSL_ALU / WindowsDeamonSSL_ALU] <C:\WINDOWS\csrssddv.exe> [issllyday / issllyday] <C:\WINDOWS\spoolsr.exe>
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:	发表于： 2007-12-10 09:41 \| 只看楼主短消息资料字号：小中大 5楼老大这么早就来这帮我真是麻烦你了!!谢了!
恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:

恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:	发表于： 2007-12-10 10:06 \| 只看楼主短消息资料字号：小中大 6楼救命呀!我一点立刻重起执行删除就提示我 Exceptiin EFCreateError in module boot.sys at 0011BED 这是怎么会事呀!
恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:

恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:	发表于： 2007-12-10 10:46 \| 只看楼主短消息资料字号：小中大 7楼晕,晕晕忽忽的文件就删掉了,可能是刚才瑞星提示有病毒的时候删掉了,我已经把启动项删掉了,谢谢老大了!
恋恋狂初生襁褓狮帖子:9 注册: 2007-12-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT