插U盘后,机子变慢,怀疑中毒,附扫描.. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛插U盘后,机子变慢,怀疑中毒,附扫描..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 插U盘后,机子变慢,怀疑中毒,附扫描..

hahaahma 初生襁褓狮帖子:2 注册: 2008-08-19 来自:	发表于： 2008-08-19 16:33 \| 只看楼主短消息资料字号：小中大 1楼插U盘后,机子变慢,怀疑中毒,附扫描.. rt 插U盘后机子变慢怀疑中毒附扫描用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:202 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-19 16:33:28 描述:log
hahaahma 初生襁褓狮帖子:2 注册: 2008-08-19 来自:	分享到：

网络爱好者2 初生襁褓狮帖子:37 注册: 2008-08-11 来自:贵州	发表于： 2008-08-19 16:47 \| 短消息资料字号：小中大 2楼回复：插U盘后,机子变慢,怀疑中毒,附扫描.. XDelBox使用方法；建议用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\temp\fc945d.exe c:\windows\system32\config\win.exe c:\windows\inf\other.exe c:\windows\sviq.exe c:\windows\system32\config\win.exe c:\windows\dc.exe c:\windows\system\fun.exe c:\windows\system32\drivers\sysguard.sys .删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [Run] <; C:\WINDOWS\system32\config\Win.exe> [Load] <; C:\WINDOWS\inf\Other.exe> [Fun] <; C:\WINDOWS\system\Fun.exe> [dc2k5] <; C:\WINDOWS\SVIQ.EXE> [dc] <; C:\WINDOWS\dc.exe> 注意该项[shell]修改：把<Explorer.exe C:\WINDOWS\system32\WinSit.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容 [run] <C:\WINDOWS\system32\config\Win.exe> [load] <C:\WINDOWS\inf\Other.exe> [dc] <C:\WINDOWS\dc.exe> [Fun] <C:\WINDOWS\system\Fun.exe> 启动项目－－服务－－驱动程序之如下项删除： [SysGuard / SysGuard] <\SystemRoot\System32\Drivers\Sysguard.sys> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 网络爱好者2 最后编辑于 2008-08-19 17:48:32
网络爱好者2 初生襁褓狮帖子:37 注册: 2008-08-11 来自:贵州

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-08-19 16:48 \| 短消息资料字号：小中大 3楼回复：插U盘后,机子变慢,怀疑中毒,附扫描.. 删除c:\windows\system32\drivers\sysguard.sys是因为可能LZ装过KV2008，没有卸载干净所以删除另还可以参考：http://hi.baidu.com/wyfts/blog/item/a6a8d122559faff7d6cae2f4.html [RsAntiSpyware / RsAntiSpyware] <\SystemRoot\system32\drivers\RsBoot.sys> [3WDRV100 / 3WDRV100] <\SystemRoot\System32\BIRD\3WDRV100.SYS> [3WAREGSM / 3WAREGSM] <\SystemRoot\System32\BIRD\3waregsm.sys> [3WAREDRV / 3WAREDRV] <\SystemRoot\System32\BIRD\3WAREDRV.SYS> 为正常文件，不用删除 1.建议使用XDelBox删除以下文件：(XDelBox1.7下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\temp\fc945d.exe c:\windows\system\fun.exe c:\windows\dc.exe c:\windows\sviq.exe c:\windows\system32\config\win.exe c:\windows\inf\other.exe c:\windows\system32\winsit.exe c:\windows\system32\drivers\sysguard.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [Run] <; C:\WINDOWS\system32\config\Win.exe> [Load] <; C:\WINDOWS\inf\Other.exe> [Fun] <; C:\WINDOWS\system\Fun.exe> [dc2k5] <; C:\WINDOWS\SVIQ.EXE> [dc] <; C:\WINDOWS\dc.exe> 注意该项[shell]修改：把<Explorer.exe C:\WINDOWS\system32\WinSit.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容 [run] <C:\WINDOWS\system32\config\Win.exe> [load] <C:\WINDOWS\inf\Other.exe> [dc] <C:\WINDOWS\dc.exe> [Fun] <C:\WINDOWS\system\Fun.exe> 启动项目－－服务－－驱动程序之如下项禁用： [SysGuard / SysGuard] <\SystemRoot\System32\Drivers\Sysguard.sys> 下载windows清理助手清理恶意软件进行扫尾工作 http://www.arswp.com/download/arswp/arswp2.rar 天仁最后编辑于 2008-08-19 16:50:14
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-08-19 16:58 \| 短消息资料字号：小中大 4楼回复：插U盘后,机子变慢,怀疑中毒,附扫描.. 这个不知道是什么 C:\report\report.exe 楼主上传检测一下 http://virusscan.jotti.org/ http://www.virscan.org/ http://www.virustotal.com/zh-cn/ Xdelbox使用方法
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

wysiwys 拙长孩提狮帖子:150 注册: 2008-07-13 来自:卡卡安全部落	发表于： 2008-08-19 17:14 \| 短消息资料字号：小中大 5楼回复：插U盘后,机子变慢,怀疑中毒,附扫描.. 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\config\win.exe c:\windows\inf\other.exe c:\windows\system\fun.exe c:\windows\sviq.exe c:\windows\dc.exe explorer.exe c:\windows\system32\winsit.exe c:\windows\system32\config\win.exe c:\windows\inf\other.exe c:\windows\dc.exe c:\windows\system\fun.exe c:\windows\system32\drivers\sysguard.sys c:\windows\system32\drivers\rsboot.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [Run] <; C:\WINDOWS\system32\config\Win.exe> [Load] <; C:\WINDOWS\inf\Other.exe> [Fun] <; C:\WINDOWS\system\Fun.exe> [dc2k5] <; C:\WINDOWS\SVIQ.EXE> [dc] <; C:\WINDOWS\dc.exe> 注意该项[shell]修改：把<Explorer.exe C:\WINDOWS\system32\WinSit.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容 [run] <C:\WINDOWS\system32\config\Win.exe> [load] <C:\WINDOWS\inf\Other.exe> [dc] <C:\WINDOWS\dc.exe> [Fun] <C:\WINDOWS\system\Fun.exe> 启动项目－－服务－－驱动程序之如下项删除： [SysGuard / SysGuard] <\SystemRoot\System32\Drivers\Sysguard.sys> 自动清理方案操作步骤： 1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。 2。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入重启即可删除病毒，并帮助你删除自启动项和禁用服务。（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果） wysiwys 最后编辑于 2008-08-20 19:58:03 电脑安全实用工具瑞星杀毒软件的常用设置以及常见问题
wysiwys 拙长孩提狮帖子:150 注册: 2008-07-13 来自:卡卡安全部落

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-08-19 17:27 \| 短消息资料字号：小中大 6楼回复: 插U盘后,机子变慢,怀疑中毒,附扫描.. 引用: ; c:\windows\system32\config\win.exe ; c:\windows\inf\other.exe ; c:\windows\system\fun.exe ; c:\windows\sviq.exe ; c:\windows\dc.exe explorer.exe c:\windows\system32\winsit.exe 这样的文件列表导入XDELBOX，是无法进行重启删除操作的！请部分实习生们先去掉身上的浮躁…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

wysiwys 拙长孩提狮帖子:150 注册: 2008-07-13 来自:卡卡安全部落	发表于： 2008-08-20 20:58 \| 短消息资料字号：小中大 7楼回复：插U盘后,机子变慢,怀疑中毒,附扫描.. 没注意到路径电脑安全实用工具瑞星杀毒软件的常用设置以及常见问题
wysiwys 拙长孩提狮帖子:150 注册: 2008-07-13 来自:卡卡安全部落

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT