Trojan.Win32.Inject.aot这个毒这么杀啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.Win32.Inject.aot这个毒这么杀啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.Win32.Inject.aot这个毒这么杀啊

sday 初生襁褓狮帖子:4 注册: 2008-05-05 来自:	发表于： 2008-05-05 11:53 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.Win32.Inject.aot这个毒这么杀啊 C;\WINDOW \system32 杀了重启又有~每次重启都会关了360~ 求助用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-5 12:29:50 描述:log sday 最后编辑于 2008-05-05 12:29:50
sday 初生襁褓狮帖子:4 注册: 2008-05-05 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-05 12:05 \| 短消息资料字号：小中大 2楼回复: Trojan.Win32.Inject.aot这个毒这么杀啊下载System Repair Engineer扫描工具,地址在：http://www.kztechs.com/sreng/sreng980.zip（右键“另存为”）日志扫描的操作方法： 1、下载后解压缩，运行SREngLdr.EXE； 2、如果无法打开或提示版过期,尝试修改系统日期为正常，把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、把日志作为附件传上来。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

kaydean 初生襁褓狮帖子:23 注册: 2006-11-25 来自:	发表于： 2008-05-05 12:08 \| 短消息资料字号：小中大 3楼回复：Trojan.Win32.Inject.aot这个毒这么杀啊遵循一般程序 1：改变一个可以检测进程及模块的工具的名称（现在流行映象劫持= =想象中好在没用到MD5）； 2：记录可疑文件和模块，看哪个不爽就记录下来，也记得要路径哟。还有些关键启动加载进程的注册表； 3：用光盘系统启动后，改变刚才那些记录的文件和模块的文件名。= =火太大的话就删掉他们，呵呵（不建议）。
kaydean 初生襁褓狮帖子:23 注册: 2006-11-25 来自:

sday 初生襁褓狮帖子:4 注册: 2008-05-05 来自:	发表于： 2008-05-05 12:39 \| 只看楼主短消息资料字号：小中大 4楼回复：Trojan.Win32.Inject.aot这个毒这么杀啊我是菜鸟不是太懂
sday 初生襁褓狮帖子:4 注册: 2008-05-05 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-05 12:46 \| 短消息资料字号：小中大 5楼回复：Trojan.Win32.Inject.aot这个毒这么杀啊 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\program files\internet explorer\connection wizard\safety.exe c:\windows\system32\drivers\mv614x.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [Windows Internet Safety / Windows Internet SSL] 启动项目－－服务－－驱动程序之如下项删除： [mv614x / mv614x] 下载以下软件更新杀毒软件重起进入安全模式清理并全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

sday 初生襁褓狮帖子:4 注册: 2008-05-05 来自:	发表于： 2008-05-05 13:22 \| 只看楼主短消息资料字号：小中大 6楼回复：Trojan.Win32.Inject.aot这个毒这么杀啊从剪贴板导入不检查路径剪贴版没东东~我是菜鸟不懂啊
sday 初生襁褓狮帖子:4 注册: 2008-05-05 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-05 13:34 \| 短消息资料字号：小中大 7楼回复: Trojan.Win32.Inject.aot这个毒这么杀啊引用: 原帖由 sday 于 2008-5-5 13:22:00 发表从剪贴板导入不检查路径剪贴版没东东~我是菜鸟不懂啊 c:\program files\internet explorer\connection wizard\safety.exe c:\windows\system32\drivers\mv614x.sys 上面红色的内容复制下,然后打开xdelbox ,在待删除文件列表下方的空白框处右键,选择“导入剪贴板不检查路径” 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

sday 初生襁褓狮帖子:4 注册: 2008-05-05 来自:	发表于： 2008-05-05 13:49 \| 只看楼主短消息资料字号：小中大 8楼回复：Trojan.Win32.Inject.aot这个毒这么杀啊找不到吖~~ c:\program files\internet explorer\connection wizard\safety.exe c:\windows\system32\drivers\mv614x.sys
sday 初生襁褓狮帖子:4 注册: 2008-05-05 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-05 14:22 \| 短消息资料字号：小中大 9楼回复: Trojan.Win32.Inject.aot这个毒这么杀啊引用: 原帖由 sday 于 2008-5-5 13:49:00 发表找不到吖~~ c:\program files\internet explorer\connection wizard\safety.exe c:\windows\system32\drivers\mv614x.sys “导入剪贴板不检查路径”相当于"粘贴"，不要用xdelbox上面的“添加”一个个搞，病毒文件出现在框里后，直接在上面右键，选择“立即重启执行删除”，后面的就不需要你动手了。如果单击“导入剪贴板不检查路径”后病毒文件列表没有出现，说明你前面的“复制”有问题…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT