中了个病毒。。貌似很厉害。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了个病毒。。貌似很厉害。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[求助] 中了个病毒。。貌似很厉害。。。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-07 15:26 \| 短消息资料字号：小中大 11楼回复：中了个病毒。。貌似很厉害。。。学啥呢？？我这真挠头呢百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-07 15:29 \| 短消息资料字号：小中大 12楼回复: 中了个病毒。。貌似很厉害。。。引用: 原帖由迷你婷于 2008-7-7 15:25:00 发表你说要删除的文件找不到怎么办？？就C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys 这第一个就没有了唉....................... 真要命！！！！！！！！！！！！！！我要你所谓的删除，只是个删除过程而已我不是说了嘛：“不论删除结果如何继续下面操作。” 难道你没注意？？？我就知道你要问这些什么什么文件没了怎么办？？？？也奇怪的。病毒文件没了不是更好嘛！！！！难道你希望还有病毒文件存在？？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

迷你婷初生襁褓狮帖子:18 注册: 2008-07-07 来自:	发表于： 2008-07-07 15:32 \| 只看楼主短消息资料字号：小中大 13楼回复：中了个病毒。。貌似很厉害。。。噢噢。。。。我是注意到了那句话。。嘻嘻。。那些注册表的东西要是也找不到就不管了吧。。对不？？？我这是第一次自己做这么大的杀毒工程的。。以前都是我姐。。。现在头都大了
迷你婷初生襁褓狮帖子:18 注册: 2008-07-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-07 15:36 \| 短消息资料字号：小中大 14楼回复：中了个病毒。。貌似很厉害。。。不大，不大能找多少，就找多少。因为处理完，还可以再扫日志来嘛怕什么哦只是要注意的是，关键之处是不能操作错你要是删错系统的东西，导致进不了系统，不抱怨我乱教你就好了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-07 15:36 \| 短消息资料字号：小中大 15楼回复：中了个病毒。。貌似很厉害。。。还有你姐？？？？那你也是位MM么（咳咳！这句话别人不许看）天月来了最后编辑于 2008-07-07 15:37:35 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

迷你婷初生襁褓狮帖子:18 注册: 2008-07-07 来自:	发表于： 2008-07-07 16:24 \| 只看楼主短消息资料字号：小中大 16楼回复: 中了个病毒。。貌似很厉害。。。终于好了。。。那些一开始要删除的文件只找到1个。。郁闷死我了。。。对了，，一开始你说在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。就是将 <AppInit_DLLs> 的“值”项编辑置空那现在要把它设置回去吗？。但是我也忘了那个值是什么了。。附件: 文件名:SREngLOG.log 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-7 16:24:10 描述:log
迷你婷初生襁褓狮帖子:18 注册: 2008-07-07 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-07 16:32 \| 短消息资料字号：小中大 17楼回复：中了个病毒。。貌似很厉害。。。变种的黑洞。。。。，支持版主，给我当老师吧
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-07 16:40 \| 短消息资料字号：小中大 18楼回复：中了个病毒。。貌似很厉害。。。 “编辑置空”这四个字那么难理解么？？？我不是附带说明：“部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx” 你又没看？？？ userinit.exe和explorer.exe文件你是怎么操作的？？？新日志还是有毒，新下载的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-07 16:43 \| 短消息资料字号：小中大 19楼回复：中了个病毒。。貌似很厉害。。。继续断网操作，这次不可能没文件了。这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\nrii.exe C:\WINDOWS\system32\pjjxfdwd.dll C:\WINDOWS\system32\jfdses.dll C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\wrqszl.dll C:\WINDOWS\system32\tdfhex.dll C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\wyhesm.dll C:\WINDOWS\system32\hhrdxd.dll 不论删除结果如何继续下面操作。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <{64FAE856-AD58-20CB-A025-CD4895FA6E46}><C:\WINDOWS\system32\pjjxfdwd.dll> [] —————————————————————————————————————————————— 因为你这是XPsp2系统，你可以直接去这里下载需要的系统文件：http://bbs.ikaka.com/showtopic-8417665.aspx 将你那系统userinit.exe和explorer.exe文件替换为正常的系统文件，将userinit.exe文件复制到C:\WINDOWS\system32文件夹里替换。将explorer.exe文件复制到C:\WINDOWS\文件夹里替换。这贴里找相关文件下载。 http://bbs.ikaka.com/showtopic-8417665.aspx 替换前先在任务管理器里结束userinit.exe和explorer.exe进程。没进程就直接替换。操作时按“Ctrl+Alt+Del”键打开任务管理器，结束相关进程。在任务管理器上点“文件”》“新建任务”》“浏览” 将相关文件复制到相关文件夹里替换。再重启电脑，看效果怎样。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-07 16:44 \| 短消息资料字号：小中大 20楼回复：中了个病毒。。貌似很厉害。。。还有你说：“那些一开始要删除的文件只找到1个。。郁闷死我了。。。” 这句话怎么理解呢？？？难道你没用费尔自动检测删除。而是自己傻傻的搁那手工找的？？？？？？？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT