重装2次,net.exe和minini.exe删不了在线等(未解决) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛重装2次,net.exe和minini.exe删不了在线等(未解决)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

重装2次,net.exe和minini.exe删不了在线等(未解决)

leonzhou 初生襁褓狮帖子:66 注册: 2007-01-26 来自:	发表于： 2008-05-05 18:51 \| 只看楼主短消息资料字号：小中大 1楼重装2次,net.exe和minini.exe删不了在线等(未解决) [复制到剪贴板] CODE: 2008-05-06,11:39:50 System Repair Engineer 2.5.16.900 Smallfrogs ([url]http://www.KZTechs.com[/url]) Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件进程特权扫描启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\windows\system32\ctfmon.exe> [(Verified)Microsoft Windows Component Publisher] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Component Publisher] <nwiz><; nwiz.exe /install> [N/A] <SoundMan><; SOUNDMAN.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] ================================== 启动文件夹 N/A ================================== 服务 [Human Intexxxce Device Access / HidServ][Stopped/Disabled] <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [NVIDIA Display Driver Service / NVSvc][Running/Auto Start] <C:\windows\system32\nvsvc32.exe><NVIDIA Corporation> [COM+ Windows System / WinINI][Running/Auto Start] <C:\WINDOWS\system32\winini.exe><Microsoft Corporation> ================================== 驱动程序 [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start] <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.> [AMD Processor Driver / AmdK8][Running/System Start] <system32\DRIVERS\AmdK8.sys><Advanced Micro Devices> [VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start] <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.> [nv / nv][Running/Manual Start] <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [NVIDIA nForce Networking Controller Driver / NVENETFD][Running/Manual Start] <system32\DRIVERS\NVENETFD.sys><NVIDIA Corporation> [nvgts / nvgts][Running/Boot Start] <\SystemRoot\system32\DRIVERS\nvgts.sys><NVIDIA Corporation> [NVIDIA Network Bus Enumerator / nvnetbus][Running/Manual Start] <system32\DRIVERS\nvnetbus.sys><NVIDIA Corporation> [Direct Parallel Link Driver / Ptilink][Running/Manual Start] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [Secdrv / Secdrv][Stopped/Manual Start] <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.> [SATALink driver accelerator / SiFilter][Running/Boot Start] <\SystemRoot\system32\DRIVERS\SiWinAcc.sys><Silicon Image, Inc.> [Network Monitor Protocol Driver / Ndisprot][Running/Manual Start] <system32\DRIVERS\winsys.sys><Windows (R) 2000 DDK provider> ================================== 浏览器加载项 [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx, Adobe Systems, Inc.> ================================== 正在运行的进程 [PID: 548 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [PID: 612 / SYSTEM][\??\C:\windows\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [PID: 636 / SYSTEM][\??\C:\windows\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2113)] [C:\windows\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 688 / SYSTEM][C:\windows\system32\services.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [C:\windows\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)] [PID: 700 / SYSTEM][C:\windows\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2113)] [PID: 856 / SYSTEM][C:\windows\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [PID: 904 / NETWORK SERVICE][C:\windows\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [PID: 1008 / SYSTEM][C:\windows\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [PID: 1072 / NETWORK SERVICE][C:\windows\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [PID: 1540 / Administrator][C:\windows\Explorer.EXE] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)] [C:\windows\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 1672 / Administrator][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2105)] [PID: 1740 / SYSTEM][C:\windows\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.11.6921] [C:\windows\system32\nvapi.dll] [NVIDIA Corporation, 6.14.11.6921] [PID: 1768 / SYSTEM][C:\WINDOWS\system32\winini.exe] [Microsoft Corporation, 5.2.3790.1830] [PID: 2016 / LOCAL SERVICE][C:\windows\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)] [PID: 408 / LOCAL SERVICE][C:\windows\System32\alg.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-0852)] [PID: 436 / Administrator][C:\net.exe] [N/A, ] [PID: 704 / Administrator][C:\Documents and Settings\Administrator\桌面\SREngPS.com] [Smallfrogs Studio, 2.5.16.900] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 1768, C:\WINDOWS\SYSTEM32\WININI.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 436, C:\NET.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1548, C:\PROGRAM FILES\WIN.INI] ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== 附件: 文件名:SREngLOG.log 下载次数:100 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-5 19:03:36 描述:log leonzhou 最后编辑于 2008-05-06 12:09:42
leonzhou 初生襁褓狮帖子:66 注册: 2007-01-26 来自:	分享到：

火神gggg 特邀体验者帖子:807 注册: 2006-10-06 来自:	发表于： 2008-05-05 19:02 \| 短消息资料字号：小中大 2楼回复：高手救命 net.exe和minini.exe删不了请将日志用附件上传,这样有利于帮你看的人带来方便
火神gggg 特邀体验者帖子:807 注册: 2006-10-06 来自:

leonzhou 初生襁褓狮帖子:66 注册: 2007-01-26 来自:	发表于： 2008-05-05 19:05 \| 只看楼主短消息资料字号：小中大 3楼回复：高手救命 net.exe和minini.exe删不了以上传附件
leonzhou 初生襁褓狮帖子:66 注册: 2007-01-26 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-05-05 19:07 \| 短消息资料字号：小中大 4楼回复：高手救命 net.exe和minini.exe删不了进入安全模式删除服务 [COM+ Windows System / WinINI][Running/Auto Start] <C:\WINDOWS\system32\winini.exe><Microsoft Corporation> ================================== 删除文件 c:\net.exe C:\WINDOWS\SYSTEM32\WININI.EXE 最初的诞生,只为最后的永恒.... 这年头灌个水我容易吗?
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

leonzhou 初生襁褓狮帖子:66 注册: 2007-01-26 来自:	发表于： 2008-05-06 11:27 \| 只看楼主短消息资料字号：小中大 5楼回复：高手救命 net.exe和minini.exe删不了还是不行今天又重装了但不久打开进程又发现了那两个进程:net.exe minini.exe 是不是我其它盘都感染了啊? 附件有两个日志一个是刚重装就扫描的一个是发现病毒时扫描的救命呀附件: 文件名:刚重装系统后的日志.log 下载次数:80 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-6 11:45:28 描述:log 附件: 文件名:现在的日志.log 下载次数:123 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-6 11:45:28 描述:log leonzhou 最后编辑于 2008-05-06 11:45:28
leonzhou 初生襁褓狮帖子:66 注册: 2007-01-26 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-06 12:06 \| 短消息资料字号：小中大 6楼回复：重装2次,net.exe和minini.exe删不了在线等(未解决) 点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。 http://bbs.ikaka.com/showtopic-8502100.aspx 参考这里下载PE、“费尔……助手”、大蜘蛛后安装PE重起进入PE删除以下文件，并复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\ c:\net.exe c:\windows\system32\winini.exe C:\PROGRAM FILES\WIN.INI 然后直接在PE里运行大蜘蛛进行全盘扫描以上软件全部直接下载保存到c:\windows\system32\文件夹内避免下载后直接被感染 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [COM+ Windows System / WinINI] 最后下载以下软件清理一次并重新安装杀毒软件更新至最新，进行全盘杀毒清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 注意：因为病毒已经感染了其他分区上的可执行文件所以即便在重装后你运行了被感染文件就会造成病毒反复发作所以一定确保在PE里删除病毒主要文件后用大蜘蛛全盘杀毒一次争取将被感染文件全部清理不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-06 12:07 \| 短消息资料字号：小中大 7楼回复：重装2次,net.exe和minini.exe删不了在线等(未解决) 如果可以请楼主在删除文件之前将要删除的三个文件找到并打包发送agggg5566@hotmail.com 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT