病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013

时光机器初生襁褓狮帖子:42 注册: 2005-10-26 来自:	发表于： 2008-09-29 17:28 \| 只看楼主短消息资料字号：小中大 11楼回复: 病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 引用: 原帖由 mopery 于 2008-9-29 16:57:00 发表开始-运行-CMD 输入 for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 是错的
时光机器初生襁褓狮帖子:42 注册: 2005-10-26 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-09-29 17:39 \| 短消息资料字号：小中大 12楼回复：病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 在注册表搜索qahjh.sys删除，进入安全模式删除试试
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-09-29 17:53 \| 短消息资料字号：小中大 13楼回复：病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 转载金山在命令行窗口下输入按回车 Copy code for %1 in (%windir%\system32\.ocx) do regsvr32 /s %1 完了后，再输入并回车 Copy code for %1 in (%windir%\system32\.dll) do regsvr32 /s %1 这个要好久，耐心等候但也可能需要重启后整个效果才会出来。
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

时光机器初生襁褓狮帖子:42 注册: 2005-10-26 来自:	发表于： 2008-09-29 18:05 \| 只看楼主短消息资料字号：小中大 14楼回复: 病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 引用: 原帖由海上涛头雪于 2008-9-29 17:53:00 发表转载金山在命令行窗口下输入按回车 Copy code for %1 in (%windir%\system32\.ocx) do regsvr32 /s %1 完了后，再输入并回车 Copy code for %1 in (%windir%\system32\.dll) do regsvr32 /s %1 这个要好久，耐心等候但也可能需要重启后整个效果才会出来。谢谢你的关注,但试过了,没用
时光机器初生襁褓狮帖子:42 注册: 2005-10-26 来自:

时光机器初生襁褓狮帖子:42 注册: 2005-10-26 来自:	发表于： 2008-09-29 18:06 \| 只看楼主短消息资料字号：小中大 15楼回复: 病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 最新日志附件: 文件名:SREngLOG.log 下载次数:79 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-29 18:06:20 描述:log
时光机器初生襁褓狮帖子:42 注册: 2005-10-26 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-29 18:13 \| 短消息资料字号：小中大 16楼回复：病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务） [qahj / qahjh][Running/Boot Start] <\SystemRoot\system32\drivers\qahjh.sysr><N/A> 然后：1.问下开机 qahjh.sysr 是否被瑞星删除了？ 2.用WINRAR进入drivers文件夹看看qahjh.sysr 还在不？如不在说明下病毒的死期就该到了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

时光机器初生襁褓狮帖子:42 注册: 2005-10-26 来自:	发表于： 2008-09-29 18:25 \| 只看楼主短消息资料字号：小中大 17楼回复: 病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 1.开机 qahjh.sysr 是否被瑞星删除了?NO! 2.用WINRAR进入drivers文件夹看看qahjh.sysr 还在不？还在我曾经用过360安全卫士的粉碎机和冰刃,当时都显示被删除了,其实还在时光机器最后编辑于 2008-09-29 18:33:50
时光机器初生襁褓狮帖子:42 注册: 2005-10-26 来自:

宝剑开锋快乐黄口狮帖子:201 注册: 2008-09-28 来自:	发表于： 2008-09-29 18:28 \| 短消息资料字号：小中大 18楼回复：病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 <C:\WINDOWS\system32\tscfgwmijxsj.dll> 　　DLL文件：tscfgwmijxsj or tscfgwmijxsj.dll 　　DLL名称：Trojan-PSW.Win32.OnLineGames.byhx 　　分析：tscfgwmijxsj.dll是木马Trojan-PSW.Win32.OnLineGames.byhx的文件。木马被执行后，在%SystemRoot%system32目录下释放动态库“tscfgwmijxsj.dll”，建议立即删除启动项目=>注册表。
宝剑开锋快乐黄口狮帖子:201 注册: 2008-09-28 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-29 18:32 \| 短消息资料字号：小中大 19楼回复 17F 时光机器的帖子用http://bbs.ikaka.com/showtopic-8442813.aspx 3楼的东东(除了XDELBOX）的工具我的方案的核心是防病毒回写前提必须是删除 C:\WINDOWS\system32\drivers\qahjh.sysr 务必用一切工具删除删除后跟帖说明
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-09-29 19:18 \| 短消息资料字号：小中大 20楼回复：病毒qahjh.sys和IE被改为http://www.sl400.cn/?tg=2008013 那个东西还没有删除啊？？？怎么这么难？？？
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT