大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[求助] 大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG

ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:	发表于： 2008-11-05 16:17 \| 只看楼主短消息资料字号：小中大 21楼回复：大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 我按照你的步骤将SvcDE.tmp和ctfmon.exe先在进程中关闭,然后搜索到 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SvcDE.tmp文件,把它删了! 然后用http://bbs.ikaka.com/showtopic-8417665.aspx 下载的ctfmon.exe文件,用你说的第一种压缩解压的方法替换掉 C:\WINDOWS\system32\dllcache C:\WINDOWS\system32里的文件, 然后重新启动电脑,但是一连网又弹出了我在15楼发的那两个对话筐是不是还有其他问题?
ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-05 16:33 \| 短消息资料字号：小中大 22楼回复：大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 那你还是没能操作完全再来当那提示出现时的SRENG日志
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:	发表于： 2008-11-05 16:55 \| 只看楼主短消息资料字号：小中大 23楼回复: 大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 最新的~~~ 附件: 文件名:SREngLOG.log 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-5 16:55:28 描述:log
ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-05 17:03 \| 短消息资料字号：小中大 24楼回复：大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 这两个不知道是什么，自己看看去，不用就删了吧计划任务 [已启用] 查看 Windows Live Toolbar 更新.job C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [已启用] AppleSoftwareUpdate.job C:\Program Files\Apple Software Update\SoftwareUpdate.exe —————————————————————————————————————————————— 从日志下面项来看，似乎还是没能替换完全启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation] 你试试去打开注册表，搜索 jiocs.dll 试试，能搜索到的都删除其他我帮不了你了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:	发表于： 2008-11-05 17:25 \| 只看楼主短消息资料字号：小中大 25楼回复：大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 注册表中查到 jiocs.dll 这个文件,这个文件下面还有 sysmgr.dll <随机名>.bat 这两个文件!这两个之前在哪里看到过说是木马群病毒~~~ 3个都删了! 现在基本正常了!准备杀一次毒再看!可能还有潜在的病毒!
ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:

ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:	发表于： 2008-11-05 20:41 \| 只看楼主短消息资料字号：小中大 26楼回复: 大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 全盘杀毒病毒还是那几个老的,病毒杀了重新杀还是有! 感觉还是有风险!估计有什么主要的原因没有找到再次贴新的,希望有人能帮我再看看! 附件: 文件名:SREngLOG.log 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-5 20:40:45 描述:log
ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:

ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:	发表于： 2008-11-06 01:18 \| 只看楼主短消息资料字号：小中大 27楼回复：大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 瑞星全盘杀毒在G:\System volume information\''' \A0228211.ini这个时候不动了!然后就用那个WINDOWS清理助手想删除这个文件,一进这个文件夹WINDOWS清理助手就自动关闭了! 感觉这个可能就是根源了!不知道有人能告诉我这个怎么看是不是病毒?
ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-06 07:52 \| 短消息资料字号：小中大 28楼回复：大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG G:\System volume information文件夹是系统还原的备份文件夹建议关闭G盘的系统还原，删除这文件夹反复杀还有的毒这贴7楼看，杀毒历史记录导出后压缩发来看看。 http://bbs.ikaka.com/showtopic-8517119.aspx 可能大量病毒被系统还原备份了天月来了最后编辑于 2008-11-06 07:54:03
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:	发表于： 2008-11-06 09:53 \| 只看楼主短消息资料字号：小中大 29楼回复: 大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 记录附上附件: 文件名:杀毒记录.rar 下载次数:159 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-6 9:53:21 描述:rar
ima 初生襁褓狮帖子:30 注册: 2008-11-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-06 10:09 \| 短消息资料字号：小中大 30楼回复：大量Trojan.Win32 开头的病毒什么模式下都杀不掉!付SREngLOG 用解压工具WinRAR打开各盘看根目录下还有weiai15.exe吗？？还有我要的是你现在还反复杀出现的病毒杀毒历史记录你那全是以前的么
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT