请教木马清除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请教木马清除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

请教木马清除

空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:	发表于： 2008-03-31 14:15 \| 只看楼主短消息资料字号：小中大 1楼请教木马清除用System Repair Engineer扫描日志，附件是日志内容。请版主过目，谢谢帮助。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 附件: 文件名:10337202008331140316.txt 下载次数:88 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-31 14:15:23 描述: 2008-03-31 17:59:39
空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-31 14:20 \| 短消息资料字号：小中大 2楼详细病毒文件名和路径删除病毒残余的注册表项 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <DXDLG32><DXDLG.exe> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <zsmstc><rundll32.exe C:\WINDOWS\system32\mxcdcsrv16_080327.dll start> [N/A] <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><> [N/A] <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><> [N/A] <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><> [N/A] ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁清空IE缓存，清空临时文件夹。这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/
天月来了版主帖子:76904 注册: 2007-02-06 来自:

李峥横据古稀狮帖子:14036 注册: 2004-11-04 来自:	发表于： 2008-03-31 14:25 \| 短消息资料字号：小中大 3楼天月来了就好办了!
李峥横据古稀狮帖子:14036 注册: 2004-11-04 来自:

空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:	发表于： 2008-03-31 14:37 \| 只看楼主短消息资料字号：小中大 4楼【回复“天月来了”的帖子】
空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-31 14:43 \| 短消息资料字号：小中大 5楼详细木马文件名和路径你发个空贴干什么？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:	发表于： 2008-03-31 14:57 \| 只看楼主短消息资料字号：小中大 6楼【回复“天月来了”的帖子】 Trojan.PSW.Win32.SO2Online.bs，C:\WINDOWS\system32 Trojan.PSW.Win32.GameOL.msd，C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP130 Trojan.PSW.Win32.SO2Online.be，C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP130 Trojan.PSW.Win32.GameOL.msd，C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP130 Trojan.PSW.Win32.GameOL.mos，C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP130 Trojan.PSW.Win32.SO2Game.u ，C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP135 RootKit.Win32.Undef.ec，C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP135
空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:

空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:	发表于： 2008-03-31 14:59 \| 只看楼主短消息资料字号：小中大 7楼【回复“天月来了”的帖子】用扫日志的SRENG工具》启动项目》注册表》里面删除： <DXDLG32><DXDLG.exe> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 发现这些项目删除不了。
空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-31 16:33 \| 短消息资料字号：小中大 8楼关闭系统还原然后看看是不是你的杀毒软件阻止了那部分的删除或者用瑞星防火墙或卡卡助手的启动项目管理里去找这些东西删除
天月来了版主帖子:76904 注册: 2007-02-06 来自:

拔刀斋叱咤花甲狮帖子:2898 注册: 2004-03-20 来自:	发表于： 2008-03-31 16:37 \| 短消息资料字号：小中大 9楼进来学习
拔刀斋叱咤花甲狮帖子:2898 注册: 2004-03-20 来自:

空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:	发表于： 2008-03-31 16:48 \| 只看楼主短消息资料字号：小中大 10楼【回复“天月来了”的帖子】在‘我的电脑’中点‘属性’点‘系统还原’，再关闭系统还原。然后用瑞星防火墙或卡卡助手的启动项目管理里找到这些东西，但是还是删除不了。不知是什么原因？谢谢指教！
空悟初生襁褓狮帖子:8 注册: 2008-03-31 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT