点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒

♂渡渡※鳥♂ 初生襁褓狮帖子:9 注册: 2008-05-24 来自:	发表于： 2008-05-24 15:51 \| 只看楼主短消息资料字号：小中大 1楼点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒点击我的电脑就出现瑞星报警　　AdWare.Win32.Fsutk.a　病毒病毒文件好像在系统盘：C:\WINDOWS\system32\fsutk.dll 我用瑞星杀毒了还是这样，如何处理～～附日志：用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; MAXTHON 2.0) 附件: 文件名:日志.txt 下载次数:104 文件类型:text/plain 文件大小: 上传时间:2008-5-24 15:51:14 描述:txt
♂渡渡※鳥♂ 初生襁褓狮帖子:9 注册: 2008-05-24 来自:	分享到：

天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南	发表于： 2008-05-24 15:56 \| 短消息资料字号：小中大 2楼回复：点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒 fsutk.dll 是广告软件的程序病毒的新变种...此病毒最近很流行~~~这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后就不了了之了。 1.清空还原站 2.开始--运行--regedit，打开注册表，选取注册表中的“我的电脑”，点菜单中的“编辑”--查找，从头到尾查找这3个文件的项目，右键--删除，F3继续，直至查完删完,最后再删除c盘中的fsutk.dll文件 3.在c:\windows\system32下新建个fsutk.dll ，取消“存档”，而是点上“只读”。再在c:\windows\inf下新建个optkec.inf，取消“存档”，还是点上“只读”。同样在c:\windows下新建个kentogo.log，取消“存档”，依然是点上“只读”。 4.重起，再杀一下。下载windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 要一点一滴学起~~~~时间很漫长~请大家照顾! SREng扫描工具：http://www.kztechs.com/sreng/download.html 偶不是天月来了的马甲！偶就是偶！
天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-24 16:17 \| 短消息资料字号：小中大 3楼回复：点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\fsutk.dll c:\program files\ocins\idnsvr.exe c:\program files\ocins\idnsvr.dll c:\windows\system32\liprip.dll c:\windows\system32\drivers\cnprov.sys c:\windows\system32\drivers\idnaux.sys c:\progra~1\ocins\ieaux.dll c:\program files\ocins\config.exe 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [Remote IPRIP Service / Iprip] 启动项目－－服务－－驱动程序之如下项删除： [cnprov / cnprov] [idnaux / idnaux] 系统修复－－　浏览器加载项之如下项删除： [IEAux Class] <C:\PROGRA~1\OCINS\ieaux.dll> [中文上网] <C:\Program Files\OCINS\config.exe> 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

♂渡渡※鳥♂ 初生襁褓狮帖子:9 注册: 2008-05-24 来自:	发表于： 2008-05-24 16:56 \| 只看楼主短消息资料字号：小中大 4楼回复：点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒是删除你列出来的文件吗？
♂渡渡※鳥♂ 初生襁褓狮帖子:9 注册: 2008-05-24 来自:

♂渡渡※鳥♂ 初生襁褓狮帖子:9 注册: 2008-05-24 来自:	发表于： 2008-05-24 17:10 \| 只看楼主短消息资料字号：小中大 5楼回复：点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒谢谢，用XDelBox删除后SREng找不到版主说的那些文件，但是点击我的电脑瑞星不报警了，谢谢，已经解决，还需不需要再上传日志给你？
♂渡渡※鳥♂ 初生襁褓狮帖子:9 注册: 2008-05-24 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-24 17:20 \| 短消息资料字号：小中大 6楼回复：点击我的电脑就出现瑞星报AdWare.Win32.Fsutk.a病毒 SRE修复认真找找.. 对应的项应该都在... 确认正确完成就不要再扫日志了... 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT