好像中了AV终结者变种 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛好像中了AV终结者变种

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[已解决] 好像中了AV终结者变种

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-06-26 10:03 \| 短消息资料字号：小中大 11楼回复: 好像中了AV终结者变种引用: 原帖由 youteng 于 2008-6-25 15:45:00 发表 [attach]406375[/attach] 这是日志粗看了一下。情况比较复杂。如果会用IceSword，且有手工杀毒经验和足够耐心，可以试试用IceSword搞掂。 ———————————— 以下是看到日志内容的几点关键处： C:\WINDOWS\conime.exe-----------这个是主犯。那堆dll都由它调度。 C:\WINDOWS\system32\yzztkmsn.dll---------这个dll插入了services.exe、lsass.exe、svchost.exe等系统核心进程
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:	发表于： 2008-06-26 10:25 \| 只看楼主短消息资料字号：小中大 12楼回复: 好像中了AV终结者变种回复天月来了日志是你发给我的那个你改名过的 http://bbs.ikaka.com/attachment.aspx?attachmentid=386484 瑞星木马群工具的下载页不能打开直接转至雅虎还有结束了那个explorer.exe进程没一会就重新开启了还有这个进程是大写的用过论坛所有的方法 SRENG还是无法打开 youteng 最后编辑于 2008-06-26 10:27:45
youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:

youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:	发表于： 2008-06-26 10:26 \| 只看楼主短消息资料字号：小中大 13楼回复 11F baohe 的帖子我是电脑白痴啊手工杀毒都是些简单的
youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-26 10:35 \| 短消息资料字号：小中大 14楼回复：好像中了AV终结者变种那我在5楼说的Windows清理助手的清理呢？？还有我6楼说的操作呢？？你怎没弄哦？？？我现在10楼说的东西，你试着这贴看： http://bbs.ikaka.com/showtopic-8442813.aspx 否则帮不了你更多的了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:	发表于： 2008-06-26 10:41 \| 只看楼主短消息资料字号：小中大 15楼回复 14F 天月来了的帖子 Windows清理助手打不开还是直接被删 6F 你说了我有做那些文件删除后立即重启然后SRENG还是打不开好像只能用瑞星听诊器
youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-26 10:47 \| 短消息资料字号：小中大 16楼回复：好像中了AV终结者变种 10楼的呢？？因为还有病毒在运行哦百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:	发表于： 2008-06-26 10:55 \| 只看楼主短消息资料字号：小中大 17楼回复 16F 天月来了的帖子 10楼的刚才有说啊就是你说的那些不明进程我也不知道是什么毕竟我对电脑不熟啊还有explorer.exe这个进程我任务管理器里面是大写的结束他之后还是会出来
youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-26 12:32 \| 短消息资料字号：小中大 18楼回复：好像中了AV终结者变种 c:\windows\conime.exe 这个文件尽快删除至于explorer.exe 直接去复制个正常的explorer.exe粘贴到c:\windows\文件夹内，提示替换时选“是”。然后用那些重起删除文件的工具删除c:\windows\conime.exe 和c:\windows\system32\explorer.exe 以及上面所涉及到的文件都重起添加一起再删除一次豪斯登堡新郎最后编辑于 2008-06-26 12:33:48 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:	发表于： 2008-06-27 00:35 \| 只看楼主短消息资料字号：小中大 19楼回复：好像中了av终结者变种都删除了还是不行啊
youteng 初生襁褓狮帖子:10 注册: 2008-06-25 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT