vaog.dll,service -s　很麻烦啊，帮忙弄下，谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 vaog.dll,service -s　很麻烦啊，帮忙弄下，谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

vaog.dll,service -s　很麻烦啊，帮忙弄下，谢谢

duuduuduu 初生襁褓狮帖子:27 注册: 2008-03-25 来自:	发表于： 2008-03-25 09:22 \| 只看楼主短消息资料字号：小中大 11楼 AD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeDebugPrivilege [PID = 1080, C:\WINDOWS\SOUNDMAN.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1080, C:\WINDOWS\SOUNDMAN.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 1100, E:\XP变脸王\SYSTRAY.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1100, E:\XP变脸王\SYSTRAY.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 1192, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1192, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 1224, C:\WINDOWS\SYSTEM32\XPSTYLE_THEMEPACKAGE\XDESKSHOW2\XDESKSHOW2.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1224, C:\WINDOWS\SYSTEM32\XPSTYLE_THEMEPACKAGE\XDESKSHOW2\XDESKSHOW2.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2916, C:\WINDOWS\SYSTEM32\NVSVC32.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 700, E:\TT\TTRAVELER.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 700, E:\TT\TTRAVELER.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3760, D:\WINRAR\WINRAR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3760, D:\WINRAR\WINRAR.EXE] ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
duuduuduu 初生襁褓狮帖子:27 注册: 2008-03-25 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-03-25 09:35 \| 短消息资料字号：小中大 12楼用SRENG删除服务服务 [DCOM Service Process Manager / DCOMManager][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><Microsoft Corporation> [qvjb / qvjb][Running/Auto Start] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\lqew\vaog.dll,Service -s><Microsoft Corporation> 删除浏览器 ] {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\hrmzuihhzeqym.dll, N/A> [] {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\hrmzuihhzeqym.dll, N/A> 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

duuduuduu 初生襁褓狮帖子:27 注册: 2008-03-25 来自:	发表于： 2008-03-25 09:40 \| 只看楼主短消息资料字号：小中大 13楼能说的具体一点吗，一大堆东西，不知道在哪里找，我电脑很菜的ＳＲＥＮＧ是什么，还要下载这样一个软件吗
duuduuduu 初生襁褓狮帖子:27 注册: 2008-03-25 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-03-25 09:46 \| 短消息资料字号：小中大 14楼 SRENG就是你扫描日志的软件操作方法你看 SRENG的使用方法可以看：http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意，删除服务和驱动最后一个对话框选择“否”）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

duuduuduu 初生襁褓狮帖子:27 注册: 2008-03-25 来自:	发表于： 2008-03-25 10:03 \| 只看楼主短消息资料字号：小中大 15楼启动项目，服务，应用服务，然后里面就找到个DCOM Service Process Launcher/ DCOMManager][Running/Auto Start] 和你说的有点不一样，是这个吗 <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><Microsoft Corporation>这是第２个要找的吗后面是第３，和第４？，都找不到在哪里啊游览器里面，没找到你要的那几个选想啊
duuduuduu 初生襁褓狮帖子:27 注册: 2008-03-25 来自:

duuduuduu 初生襁褓狮帖子:27 注册: 2008-03-25 来自:	发表于： 2008-03-25 10:19 \| 只看楼主短消息资料字号：小中大 16楼我前面是先用清理帮手清理一次了，是不是就找不到了？是最后清理次，还是也可以用清理代替上面的步奏？
duuduuduu 初生襁褓狮帖子:27 注册: 2008-03-25 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT