【求助】急！电脑上出现难杀的木马程序和病毒！帮我解决下吧！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】急！电脑上出现难杀的木马程序和病毒！帮我解决下吧！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

【求助】急！电脑上出现难杀的木马程序和病毒！帮我解决下吧！

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-10 18:02 \| 短消息资料字号：小中大 21楼这Yahoo你真的那么喜欢用它吗？？？去控制面板里卸了吧 —————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里将下面项目选择“编辑”，这必须关闭杀毒软件的监控，否则改不了可能。启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><0,ieprot.dll> [N/A] 就是将 <AppInit_DLLs><0,ieprot.dll> [N/A] 的“值”项编辑置空为： <AppInit_DLLs><ieprot.dll> [N/A] 取消那个0, 保留ieprot.dll 这是卡卡助手的。 ———————————————————————————————————— 下面这个已经可以区删除了。在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [R2A / R2A][Stopped/Disabled] <\??\C:\WINDOWS\system32a2.sys><N/A> ———————————————————————————————————— 再重启电脑，下载卡卡助手，清理你那系统。记得打打系统漏洞补丁清空IE缓存，清空临时文件夹。这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 如果系统无异常，就可以了。日志看不出什么东西了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

trapnest 初生襁褓狮帖子:15 注册: 2008-04-10 来自:	发表于： 2008-04-10 18:12 \| 只看楼主短消息资料字号：小中大 22楼 [R2A / R2A][Stopped/Disabled] <\??\C:\WINDOWS\system32a2.sys><N/A> 仍然删除不了。。。这个是病毒驱动么？？抱歉帮我再看看吧如果这个删不下去不碍事的话我就不弄它了~
trapnest 初生襁褓狮帖子:15 注册: 2008-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-10 18:18 \| 短消息资料字号：小中大 23楼你删除操作时，可能没看清楚跳出的提示吧？？？不删也可以，它的启动方式已经是禁止的了。用解压工具WinRAR依路径打开找C:\WINDOWS\system32a2.sys文件。如果不在，就不删也没事。其他没异常，就行了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

trapnest 初生襁褓狮帖子:15 注册: 2008-04-10 来自:	发表于： 2008-04-10 18:28 \| 只看楼主短消息资料字号：小中大 24楼恩~ 没有那个文件了！谢谢天月啊！系统也查不到毒了！哈谢谢啦~~~
trapnest 初生襁褓狮帖子:15 注册: 2008-04-10 来自:

f65xp 初生襁褓狮帖子:2 注册: 2008-04-11 来自:	发表于： 2008-04-11 10:59 \| 短消息资料字号：小中大 25楼求助天月我有一样的中毒症状，按你说的用xdelbox删过那些文件，并在注册表里也删了相应的项目，然后升级瑞星，第一个问题出现了，不能直接升级，我只好在瑞星官网上输入ID和序列号升级；升级后杀毒，才查了6%的文件，就出现了239个病毒，且有很多不能清除，只能选择清除染毒文件，请问，这样正常吗
f65xp 初生襁褓狮帖子:2 注册: 2008-04-11 来自:

f65xp 初生襁褓狮帖子:2 注册: 2008-04-11 来自:	发表于： 2008-04-11 11:01 \| 短消息资料字号：小中大 26楼补充，我的现星监控（就是那个绿色的伞）无法开启啦
f65xp 初生襁褓狮帖子:2 注册: 2008-04-11 来自:

hzpan 初生襁褓狮帖子:20 注册: 2007-01-29 来自:	发表于： 2008-04-11 15:00 \| 短消息资料字号：小中大 27楼 [R2A / R2A][Stopped/Disabled] <\??\C:\WINDOWS\system32a2.sys><N/A> 仍然删除不了。。。这个是病毒驱动么？？抱歉帮我再看看吧如果这个删不下去不碍事的话我就不弄它了~ 如果觉得这一项碍眼,用SRE2.5删除它吧. 操作方法: 启动SRE2.5->选择"启动项目"->点击最后一项"服务"->再选择"驱动程序"->找到[R2A / R2A][Stopped/Disabled] <\??\C:\WINDOWS\system32a2.sys><N/A>它->选择"删除服务"->再点击设置->出现操作对话框,选择"否"->重启电脑删除该项
hzpan 初生襁褓狮帖子:20 注册: 2007-01-29 来自:

hzpan 初生襁褓狮帖子:20 注册: 2007-01-29 来自:	发表于： 2008-04-11 15:17 \| 短消息资料字号：小中大 28楼【回复“trapnest”的帖子】所有应用程序使用正常,应该不会有什么问题.小绿伞无法打开,杀完毒,请用卡卡修复一下系统,在无毒的情况下,小绿伞还是无法开户,请重装杀毒.
hzpan 初生襁褓狮帖子:20 注册: 2007-01-29 来自:

trapnest 初生襁褓狮帖子:15 注册: 2008-04-10 来自:	发表于： 2008-04-11 23:32 \| 只看楼主短消息资料字号：小中大 29楼麻烦还是再看下吧~ 今天杀毒仍然还是有Trojan.PSW.Win32.GameOL.mjf Trojan.PSW.Win32.GameOL.muy Packer.Win32.Upack.b 这三种病毒。。。附件: 文件名:10382012008411232035.txt 下载次数:95 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-11 23:32:48 描述:
trapnest 初生襁褓狮帖子:15 注册: 2008-04-10 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT