C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊？

老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:	发表于： 2008-12-16 21:58 \| 只看楼主短消息资料字号：小中大 11楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 删除时复制所有要删除文件的路径，在待删除文件列表里点击右键---从剪贴板导入不检查路径，导入后在要删除文件上点击右键---立刻重启删除，电脑会重启进入DOS界面进行删除操作。这句话看不懂文件路径英爱怎么选择啊
老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:

老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:	发表于： 2008-12-16 23:50 \| 只看楼主短消息资料字号：小中大 12楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 希望好心人帮个忙我不想重装系统啊
老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:

老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:	发表于： 2008-12-17 09:09 \| 只看楼主短消息资料字号：小中大 13楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 我都等一个晚上了还么有人能帮个忙么
老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-17 09:27 \| 短消息资料字号：小中大 14楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 我置顶的工具贴里找删除工具删除去实际你就操作SRENG工具删除驱动项目就可以了难道你删除文件没成功，就不再做他建议的其他操作了？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:	发表于： 2008-12-17 09:27 \| 只看楼主短消息资料字号：小中大 15楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 居然给我搞好了我用SREng 直接删除掉了 apcdli / apcdli][Stopped/Auto Start] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A> [msspac / msspac][Running/Boot Start] <\SystemRoot\system32\drivers\msspac.sys><N/A> [qwtuqy / qwtuqyh][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\qwtuqyh.sys><N/A> 然后开机就没有出校加载错误了请问这是不是就算好了没有问题了啊
老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-17 10:38 \| 短消息资料字号：小中大 16楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 没问题就可以了原本就是要你用SRENG工具操作的
天月来了版主帖子:76904 注册: 2007-02-06 来自:

老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:	发表于： 2008-12-17 10:51 \| 只看楼主短消息资料字号：小中大 17楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 楼上谢了
老吊初生襁褓狮帖子:29 注册: 2008-12-16 来自:

shikaihao 初生襁褓狮帖子:1 注册: 2008-12-19 来自:	发表于： 2008-12-19 11:06 \| 短消息资料字号：小中大 18楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 病毒主体是一个驱动文件msspac.sys，位于C:\WINDOWS\system32\drivers\目录下它会修改注册表，添加自己为名为msspac服务项，随系统开机自启动。驱动加载后，就释放执行病毒功能的ortfta.dll文件到%WINDOWS%下，把它也设置为开机自启动。它只要顺利运行起来，就会修改用户IE浏览器的设置，弹出大量广告网页。其中一些网页上被挂有木马。同时，该毒会连接远程Ftp服务器，下载其它病毒到本地执行，引发更多的安全问题。开始运行msconfig启动选项去掉msspac启动服务. 在删除C:\WINDOWS\system32\drivers\msspac.sys这个文件。在注册表搜索msspac.sys并删除。ok问题解决
shikaihao 初生襁褓狮帖子:1 注册: 2008-12-19 来自:

Sysnap 初生襁褓狮帖子:4 注册: 2008-12-19 来自:	发表于： 2008-12-19 11:15 \| 短消息资料字号：小中大 19楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... 如果删不掉..一删就有..可是试YAS http://bbs.ikaka.com/showtopic-8576776.aspx 用里面的"破坏文件"就可以...重起搞定....如果是驱动病毒..那用YAS就最适合了,..即使隐藏了文件也能找出来
Sysnap 初生襁褓狮帖子:4 注册: 2008-12-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-19 11:23 \| 短消息资料字号：小中大 20楼回复：C:\WINDOWS\ortfta.dll>>pecompact2x-a这个病毒怎么杀啊... YAS如果不能在2000系统以及以上的所有系统内稳定使用，就太局限了尤其是必须得在v系统内能稳定工作
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT