求助中了spoolsv.exe病毒已经用你的方法处理过了你再看帮看下日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助中了spoolsv.exe病毒已经用你的方法处理过了你再看帮看下日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

求助中了spoolsv.exe病毒已经用你的方法处理过了你再看帮看下日志

唯ぁ一初生襁褓狮帖子:29 注册: 2007-12-17 来自:	发表于： 2008-01-20 21:57 \| 只看楼主短消息资料字号：小中大 21楼这个到底什么文件？？？ C:\WINDOWS\system32\inetsrv\inetinfo.exe 这个要删除吗? ————————————————————————————C:\WINDOWS\Explorer.EXE系统文件还是病毒的，你没替换啊？？？？？？这个你没发附件给我所以没替换启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [] ———————————————————————————————————— ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [CQ / CQ][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2F.tmp><N/A> 这个删除不了
唯ぁ一初生襁褓狮帖子:29 注册: 2007-12-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-21 08:14 \| 短消息资料字号：小中大 22楼好奇怪哦我记得发了附件的。你可以去C:\WINDOWS\system32\dllcache文件夹里找这Explorer.exe文件替换。你到底怎么了呢？？？就算我没发附件，你至少也去C:\WINDOWS\system32\dllcache文件夹里找文件，复制替换啊。我在16楼不是说的很清楚了吗？是不是你找不到C:\WINDOWS\system32\dllcache文件夹？？？你可以直接在地址栏里输入这路径，回车就可以打开的。或者用解压工具WinRAR打开，找文件压缩到桌面上，再复制。不过好烦的。要替换成功，还得先终止进程Explorer.exe 你到底逻辑顺序弄得清吗？呵呵！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

唯ぁ一初生襁褓狮帖子:29 注册: 2007-12-17 来自:	发表于： 2008-01-21 09:55 \| 只看楼主短消息资料字号：小中大 23楼很感谢天月来了的帮忙现在基本上已经解决了文件也替换了就是我的电脑的图标成了未知文件对你再看下扫描日志看看还有哪没处理干净附件: 文件名:992101200812194422.txt 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-21 9:55:54 描述:
唯ぁ一初生襁褓狮帖子:29 注册: 2007-12-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-21 10:04 \| 短消息资料字号：小中大 24楼日志中看不出什么了，你重启电脑看看。还有这个文件到底是什么呢？一直没见过，正常系统里没见过进程中会有它的，你实在也不知道的话，可以在任务管理器里终止这个进程，然后去将文件改个名，重启电脑看看。 C:\WINDOWS\system32\inetsrv\inetinfo.exe 至于电脑的图表不对，抓个图来看看。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-21 10:05 \| 短消息资料字号：小中大 25楼是不是“我的电脑”那个图标不对路？试试重启电脑后，再桌面上右键的属性里找那个关于“我的电脑”“我的文档”“回收站”等图标默认的什么的东西弄弄。我这2000的系统，没法抓XP系统的图给你看了。就2000的吧，将就点差不多的意思。呵呵！！！附件: 文件名:8390772008121100150.jpg 下载次数:143 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-21 10:05:40 描述:
天月来了版主帖子:76904 注册: 2007-02-06 来自:

唯ぁ一初生襁褓狮帖子:29 注册: 2007-12-17 来自:	发表于： 2008-01-21 10:34 \| 只看楼主短消息资料字号：小中大 26楼 inetinfo.exe 改了名字后还是存在进程里麻烦加我QQ
唯ぁ一初生襁褓狮帖子:29 注册: 2007-12-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-21 10:44 \| 短消息资料字号：小中大 27楼那图标呢？？恢复正常了。那inetinfo.exe就不管了，看数字签名是微软的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

唯ぁ一初生襁褓狮帖子:29 注册: 2007-12-17 来自:	发表于： 2008-01-21 10:48 \| 只看楼主短消息资料字号：小中大 28楼【回复“天月来了”的帖子】恢复正常了非常感谢你也是江苏的吧说不定离我这很劲请你喝酒啊哈哈加我ＱＱ啊
唯ぁ一初生襁褓狮帖子:29 注册: 2007-12-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-21 10:51 \| 短消息资料字号：小中大 29楼记得升级杀毒软件全盘杀毒。不要再乱玩这工作用的电脑了哦。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT