求有耐心的高手助杀Trojan.PSW.Win32.GameOL病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求有耐心的高手助杀Trojan.PSW.Win32.GameOL病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

求有耐心的高手助杀Trojan.PSW.Win32.GameOL病毒

求求你救救我吧初生襁褓狮帖子:33 注册: 2008-02-14 来自:	发表于： 2008-02-14 22:28 \| 只看楼主短消息资料字号：小中大 11楼大哥还在吗?你让我复制的那几个文件,我只有C:\WINDOWS\system32\drivers\msyecp.sys和C:\WINDOWS\system32\new.sys 这2个文件,其他几个文件都没有杂办啊?
求求你救救我吧初生襁褓狮帖子:33 注册: 2008-02-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-02-16 13:20 \| 短消息资料字号：小中大 12楼我没要你管那文件在不在啊我要你打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除” 你非看文件在不在干什么？？？？？就那文件不在了，Xdelbox也会重启执行一次删除。为什么所有在网络上求助的，都一定要去看看文件在不在呢？？？？唉.............................
天月来了版主帖子:76904 注册: 2007-02-06 来自:

1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:	发表于： 2008-03-10 11:20 \| 短消息资料字号：小中大 13楼大哥..我也中了这个毒了..可是有一些服务里面的驱动跟服务没有找到..前面那些东西都已经做了....不过在结束那个EXPLORER.EXE结束的时候电脑桌面上面所有图表都不见了啊...附件是我扫描之后的结果...麻烦你帮我看看. 附件: 文件名:10217992008310110843.txt 下载次数:66 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-10 11:20:38 描述:
1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:

1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:	发表于： 2008-03-10 11:25 \| 短消息资料字号：小中大 14楼 Explorer.EXE这个我已经用你的附件替换了...然后在那个软件里面找不到那些名字的驱动跟加载项.我直接跳过了.跟着就用清理助手清理了.重启之后...CPU还是100%.用最新版的瑞星全盘查杀.没有毒...请指示~~~用清理助手清理后显示没有威胁~请大哥指示~~~
1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-10 16:37 \| 短消息资料字号：小中大 15楼从下面正在运行的进程看，你去试着将它的自启动停了看看，是你的什么软件呢？ ================================== 正在运行的进程 [PID: 492 / SYSTEM][C:\APACHE\Apache.exe] [N/A, ] [C:\APACHE\ApacheCore.dll] [N/A, ] [C:\APACHE\Win9xConHook.dll] [N/A, ] [PID: 720 / SYSTEM][C:\APACHE\Apache.exe] [N/A, ] [C:\APACHE\ApacheCore.dll] [N/A, ] [C:\APACHE\Win9xConHook.dll] [N/A, ] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [drop / drop][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp89.tmp><N/A> ———————————————————————————————————— 再重启电脑，再看看怎样
天月来了版主帖子:76904 注册: 2007-02-06 来自:

1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:	发表于： 2008-03-10 19:33 \| 短消息资料字号：小中大 16楼呃...结束进程之后.删了那个drop/drop的...重启之后.CPU只有0%-2%...应该是搞定了.对吧~~~
1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-03-10 19:59 | 短消息资料

字号：小中大 17楼

引用:

【1411111的贴子】呃...结束进程之后.删了那个drop/drop的...重启之后.CPU只有0%-2%...应该是搞定了.对吧~~~
………………

呵呵！！！

你自己感觉呢

gototop

1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:	发表于： 2008-03-14 18:59 \| 短消息资料字号：小中大 18楼 PID: 492 / SYSTEM][C:\APACHE\Apache.exe] [N/A, ] [C:\APACHE\ApacheCore.dll] [N/A, ] [C:\APACHE\Win9xConHook.dll] [N/A, ] [PID: 720 / SYSTEM][C:\APACHE\Apache.exe] [N/A, ] [C:\APACHE\ApacheCore.dll] [N/A, ] [C:\APACHE\Win9xConHook.dll] [N/A, ] 大哥..帮忙啊...重启之后...这些东西还是会在..CPU还是100%啊...怎么办啊...不能每次开电脑都把这些进程关闭了再用吧.
1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-14 19:22 \| 短消息资料字号：小中大 19楼我都说了，这是什么软件，难道你自己都不知道？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:	发表于： 2008-03-14 20:03 \| 短消息资料字号：小中大 20楼【回复“天月来了”的帖子】不知道啊...结束进程之后什么影响都没有的说...怎么查?
1411111 初生襁褓狮帖子:5 注册: 2008-03-10 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT