哪位高手帮忙看看，怎样清除这个病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 哪位高手帮忙看看，怎样清除这个病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 哪位高手帮忙看看，怎样清除这个病毒？

酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:	发表于： 2008-10-12 00:49 \| 只看楼主短消息资料字号：小中大 1楼哪位高手帮忙看看，怎样清除这个病毒？文件名：ceidewa9.dll 这个病毒装扮成我声卡驱动文件。 13.jpg (63.98 K) 2008-10-12 0:48:58 11.jpg (32.91 K) 2008-10-12 0:48:58 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－这个文件确实是木马，而且杀不掉。在注册表搜索这个文件得到这个：项名称: HKEY_USERS\S-1-5-21-1606980848-839522115-725345543-500\Software\Microsoft\Search Assistant\ACMru\5603 类别名: <无类别> 最近写入时间: 2008-10-12 - 0:31 值 0 名称: 000 类型: REG_SZ 数据: ceidewa9.dll 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 2.0.50727) 酷男A 最后编辑于 2008-10-12 06:30:19
酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:	分享到：

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-12 01:57 \| 短消息资料字号：小中大 2楼回复：瑞星误杀我的声卡驱动，请更正。楼主这个ceidewa9.dll 文件，谷歌搜索居然没有一条信息，你自己不觉得可疑吗？请确保安装显卡自带的驱动，其他网站下载的可能有偏差。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:	发表于： 2008-10-12 06:24 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星误杀我的声卡驱动，请更正。对不起，是我疏忽了，这个文件冒充我声卡驱动文件。这个文件确实是木马，而且杀不掉。在注册表搜索这个文件得到这个：项名称: HKEY_USERS\S-1-5-21-1606980848-839522115-725345543-500\Software\Microsoft\Search Assistant\ACMru\5603 类别名: <无类别> 最近写入时间: 2008-10-12 - 0:31 值 0 名称: 000 类型: REG_SZ 数据: ceidewa9.dll 在注册表内只搜索到了1个，用瑞星杀了，但是重启后还是自动生成，注册表值删除后，也自动生成。酷男A 最后编辑于 2008-10-12 06:28:11
酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-12 14:10 \| 短消息资料字号：小中大 4楼回复：哪位高手帮忙看看，怎样清除这个病毒？为便于快速分析，麻烦楼主到这里http://bbs.ikaka.com/showtopic-8536393.aspx 下载SREng 工具，扫描并上传一份SRE日志
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT