救命啊,又是autorun.inf - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊,又是autorun.inf

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[求助] 救命啊,又是autorun.inf

兴仔yaya 初生襁褓狮帖子:17 注册: 2008-09-14 来自:	发表于： 2008-09-14 16:48 \| 只看楼主短消息资料字号：小中大 21楼回复：救命啊,又是autorun.inf 两个文件都找不到,只能开到上一级的阿文件夹
兴仔yaya 初生襁褓狮帖子:17 注册: 2008-09-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-14 16:50 \| 短消息资料字号：小中大 22楼回复 21F 兴仔yaya 的帖子先用我的方法处理处理后去XDELBOX的backups文件夹里里找文件即可
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-14 16:50 \| 短消息资料字号：小中大 23楼回复：救命啊,又是autorun.inf 这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\system32\18D1EA\A51355.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\RegEx.fnr C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\spec.fne C:\WINDOWS\system32\A335BD\winhcreg.exe C:\WINDOWS\system32\A335BD\krnln.fnr C:\WINDOWS\system32\Drivers\000cd834.sys C:\WINDOWS\System32\DRIVERS\33m6.sys C:\WINDOWS\system32\drivers\bofcqpr.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp C:\WINDOWS\System32\drivers\rjpgkbl.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp 不论删除结果如何继续下面操作。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [000cd834 / 000cd834][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\000cd834.sys><N/A> [33m / 33m6][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\33m6.sys><N/A> [bofcqpr / bofcqpr][Running/Boot Start] <\SystemRoot\system32\drivers\bofcqpr.sys><> [fmsq / fmsq][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp><N/A> [MS / MS][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp><N/A> [ptfs / ptfs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp><N/A> [rjpgkbl / rjpgkbl][Stopped/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\rjpgkbl.sys><N/A> [zftp / zftp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp><N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。其他任何个人软件的异常，都可能需要卸载重装了。记得打打系统漏洞补丁部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-14 16:53 \| 短消息资料字号：小中大 24楼回复：救命啊,又是autorun.inf 如果可能尽量去安全模式下操作还有要记的先拔掉U盘操作清理系统等系统清理完以后再按住Shift键不放，插入U盘，等硬件检测完毕再松开Shift键，然后用WinRAR打开U盘，去删除那些不明的.exe文件。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

兴仔yaya 初生襁褓狮帖子:17 注册: 2008-09-14 来自:	发表于： 2008-09-14 16:55 \| 只看楼主短消息资料字号：小中大 25楼回复：救命啊,又是autorun.inf 防火墙开不了
兴仔yaya 初生襁褓狮帖子:17 注册: 2008-09-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-14 16:58 \| 短消息资料字号：小中大 26楼回复 25F 兴仔yaya 的帖子晕先按照天月或我的方案处理防火墙？重装吧
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT