各位高手来帮帮忙阿`~~昨天的没有搞好`!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位高手来帮帮忙阿`~~昨天的没有搞好`!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 各位高手来帮帮忙阿`~~昨天的没有搞好`!!!

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-29 13:47 \| 短消息资料字号：小中大 11楼回复: 急~急~急~救命啊~~~!!! 服务(病毒或流氓) [Update For Windows / Autoupdate][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\Autoupdate.dll><N/A> [Microsoft AppLocale Utility / Utility][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\toaksie.dll><N/A> 驱动程序(可疑) [prxrege / prxrege][Running/System Start] <system32\drivers\prxrege.sys><Windows System Internal> 计划任务(病毒或流氓) [已启用] MsUpdateTask.job rundll32 超级游戏迷最后编辑于 2008-10-29 13:50:44 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-29 13:48 \| 短消息资料字号：小中大 12楼回复: 急~急~急~救命啊~~~!!! 建议把以下文件分别用WINRAR压缩，将压缩包提交“可疑文件交流区”鉴定： c:\windows\system32\drivers\prxrege.sys 超级游戏迷最后编辑于 2008-10-29 14:03:27 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

l350615372 初生襁褓狮帖子:13 注册: 2008-10-29 来自:	发表于： 2008-10-29 13:54 \| 只看楼主短消息资料字号：小中大 13楼回复: 急~急~急~救命啊~~~!!! 哎````多不知道怎么搞喔~! ``````` 楼主``
l350615372 初生襁褓狮帖子:13 注册: 2008-10-29 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-29 14:10 \| 短消息资料字号：小中大 14楼回复: 急~急~急~救命啊~~~!!! 引用: 原帖由 l350615372 于 2008-10-29 13:54:00 发表哎````多不知道怎么搞喔~! ``````` 楼主`` 先把12楼说的做完，然后： 1、运行SRENG扫描工具，启动--服务--WIN32服务应用程序，删除如下项目： [Update For Windows / Autoupdate] [Microsoft AppLocale Utility / Utility] 2、运行SRENG扫描工具，启动--服务--驱动程序，禁用如下项目： [prxrege / prxrege] 3、重启电脑，运行WINRAR压缩工具，用WINRAR压缩工具找到如下文件，删除： c:\windows\tasks\MsUpdateTask.job c:\windows\system32\Autoupdate.dll c:\windows\system32\toaksie.dll 4、反馈结果打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

l350615372 初生襁褓狮帖子:13 注册: 2008-10-29 来自:	发表于： 2008-10-29 14:48 \| 只看楼主短消息资料字号：小中大 15楼回复: 急~急~急~救命啊~~~!!! 我在开始运行 SRENG
l350615372 初生襁褓狮帖子:13 注册: 2008-10-29 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-29 15:24 \| 短消息资料字号：小中大 16楼回复: 急~急~急~救命啊~~~!!! 引用: 原帖由 l350615372 于 2008-10-29 14:48:00 发表我在开始运行 SRENG...... 不要直接用网页链接的图！把图片保存在本地硬盘后再上传（QQ和百度空间反盗链，你能看见图我们看不见）！超级游戏迷最后编辑于 2008-10-29 15:26:15 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-10-29 15:25 \| 短消息资料字号：小中大 17楼回复: 急~急~急~救命啊~~~!!! 引用: 原帖由 l350615372 于 2008-10-29 14:48:00 发表我在开始运行 SRENG[img]http://sz4.photo.store.qq.com/http_imgload.cgi?/rurl4_b=8d76a8597f32df852a5ed497bfc8f00713a3fa355d71e7635b65762294d0e40f88aad9a27bb0bf16a821bba0f9cebab42ba13f2860dd1da4774924f...... 不是在运行里面输入sreng 其实这个sreng就是你刚才用来扫描日志用的工具文件名是SREngLdr.EXE 精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

l350615372 初生襁褓狮帖子:13 注册: 2008-10-29 来自:	发表于： 2008-10-29 15:37 \| 只看楼主短消息资料字号：小中大 18楼回复: 急~急~急~救命啊~~~!!! [prxrege / prxrege] 怎么禁止!? 2222.jpg (94.70 K) 2008-10-29 15:37:14
l350615372 初生襁褓狮帖子:13 注册: 2008-10-29 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-29 15:40 \| 短消息资料字号：小中大 19楼回复: 急~急~急~救命啊~~~!!! http://bbs.ikaka.com/showtopic-8545446.aspx 自学…… 禁用 = 设置驱动或服务的启动类型为Disabled，置顶帖都有…… 超级游戏迷最后编辑于 2008-10-29 15:42:59 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

l350615372 初生襁褓狮帖子:13 注册: 2008-10-29 来自:	发表于： 2008-10-29 16:15 \| 只看楼主短消息资料字号：小中大 20楼回复: 急~急~急~救命啊~~~!!! 重启电脑，运行WINRAR压缩工具，用WINRAR压缩工具找到如下文件，删除： c:\windows\tasks\MsUpdateTask.job 这个找到了但是删不掉 c:\windows\system32\Autoupdate.dll 这个查找不到阿 c:\windows\system32\toaksie.dll这个删掉了
l350615372 初生襁褓狮帖子:13 注册: 2008-10-29 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT