【求助】需要怎么做？？高手帮忙！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】需要怎么做？？高手帮忙！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】需要怎么做？？高手帮忙！

ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:	发表于： 2008-04-05 11:40 \| 只看楼主短消息资料字号：小中大 1楼【求助】需要怎么做？？高手帮忙！前几天用瑞星杀毒，屡次都杀出Trojan.DL.Agent.vp，存在于文件aclayer.dll，需要解压缩后杀毒，路径C:\WINDOWS\system32\aclayer.exe>>$WINDIR\System32 无奈下，就干脆把aclayer.exe给粉碎了（会不会有什么不良后果啊？）。昨日下了360安全卫士，清理恶评插件：删掉一个sysloader木马和crush什么什么的.... 系统全面诊断中有一项 O23 - 未知 - Service: Gra [管理.] - C:\WINDOWS\Hacker.com.cn.exe 修复后变成 .....(not running) [问下这个到底是什么东西啊？....] 用HijackThis扫描结果里面有一项 R3 - Default URLSearchHook is missing 电脑这样有没问题呢？？？需要怎么弄...... 2008-04-12 11:35:24
ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-05 11:43 \| 短消息资料字号：小中大 2楼就让它们清理就行了啊除非多次清理后，还反复出现相同的，才可能需要别的什么手工方法处理。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:	发表于： 2008-04-05 11:46 \| 只看楼主短消息资料字号：小中大 3楼那删掉C:\WINDOWS\system32\aclayer.exe有没问题啊？？ C:\WINDOWS\Hacker.com.cn.exe 是不是病毒啊？？
ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-05 11:53 \| 短消息资料字号：小中大 4楼系统中原本是没这两文件的。他们是什么我不知道的。只知道他们不是系统自身的文件。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:	发表于： 2008-04-05 12:04 \| 只看楼主短消息资料字号：小中大 5楼然后昨晚手动重启以后，开机开到欢迎使用以后，又跳成重启......重启了N次...只好拔掉。后来...又可以开机了.. ?? 帮忙解答下...3Q
ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:

drawangel 初生襁褓狮帖子:1 注册: 2008-03-19 来自:	发表于： 2008-04-05 12:29 \| 短消息资料字号：小中大 6楼 C:\WINDOWS\Hacker.com.cn.exe 是黑客防线版本的灰鸽子
drawangel 初生襁褓狮帖子:1 注册: 2008-03-19 来自:

ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:	发表于： 2008-04-05 12:46 \| 只看楼主短消息资料字号：小中大 7楼那要怎么弄啊？？？怎么才能删掉？瑞星检不出.......
ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-05 14:25 \| 短消息资料字号：小中大 8楼不知道能不能帮到你扫SRENG日志发论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。一定以附件形式发这论坛来。点击我这贴右下角的“引用”然后就应该知道怎么发了。你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了你自己都知道折腾HijackThis和360 怎么自己还不知道弄日志看自己不认识的，就禁呗。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:	发表于： 2008-04-12 11:32 \| 只看楼主短消息资料字号：小中大 9楼【回复“天月来了”的帖子】诡异啊....怎么还要重命名的.... anyway,还是扫描了一下，日志在附件里。附件: 文件名:10361182008412112021.txt 下载次数:120 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-12 11:32:34 描述:
ybl6188 初生襁褓狮帖子:12 注册: 2008-04-05 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-04-12 11:47 \| 短消息资料字号：小中大 10楼 1.用XDelBox勾选抑制再生后删除以下文件：(http://www.dodudou.com/down/index.php 原创软件中的XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\hacker.com.cn.exe c:\windows\system32\drivers\115776.sys c:\windows\system32\drivers\122105.sys c:\windows\system32\drivers\132330.sys c:\windows\system32\drivers\221939.sys c:\windows\system32\drivers\225894.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [GrayP / Gra] 启动项目－－服务－－驱动程序之如下项删除： [115776 / 115776] [122315 / 122315] [133071 / 133071] [222129 / 222129] [226075 / 226075] [738121 / 738121] [738121 / 738121] 操作完毕后下载windows清理助手扫描清理可清理对象
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT