电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(已解决) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(已解决)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 7 页

跳转页

[求助] 电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(已解决)

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 16:46 \| 只看楼主短消息资料字号：小中大 41楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 我现在只要一个能让我多支撑一下,把问题问完的方法.
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 16:47 \| 只看楼主短消息资料字号：小中大 42楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 因为估计系统快崩溃了
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 16:48 \| 只看楼主短消息资料字号：小中大 43楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 狂跳广告,我之所以认为有人攻击是因为前十天我没有上网每天一个小时以上没有问题,今天就上了一下新浪马上感觉中了
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-03 16:50 \| 短消息资料字号：小中大 44楼回复 40F rock1234 的帖子发个不在系统目录里的EXE文件上传上来
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 16:50 \| 只看楼主短消息资料字号：小中大 45楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 天月现在好一点了,你告诉我一下要找哪几个文件吧
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-03 16:53 \| 短消息资料字号：小中大 46楼回复: 电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 那你应急这样做这里附件下载Wsyscheck工具附件: 123.exe.txt (2009-1-3 16:52:48, 421 K) 该附件被下载次数 184 直接下载在系统Windows文件夹内然后将其扩展名.txt去掉。运行试试如果能运行起来，就终止系统进程内除下面进程外的其他任何进程 [PID: 440 / SYSTEM][\SystemRoot\System32\smss.exe] [PID: 504 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [PID: 528 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [PID: 572 / SYSTEM][C:\WINDOWS\system32\services.exe] [PID: 584 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [PID: 752 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [PID: 820 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe] [PID: 916 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [PID: 972 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe] [PID: 1060 / LOCAL SERVICE][C:\WINDOWS\system32\svchost.exe] [PID: 1496 / song][C:\WINDOWS\Explorer.EXE] [PID: 1968 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [PID: 1380 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [PID: 3384 / song][C:\WINDOWS\system32\ctfmon.exe] [PID: 1900 / song][C:\Program Files\Internet Explorer\IEXPLORE.EXE]
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-03 16:56 \| 短消息资料字号：小中大 47楼回复：电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 还用那工具，文件管理项里找下面文件复制发来。可以将文件扩展名后加.txt即可发来 C:\Program Files\Internet Explorer\exckedt.dll C:\WINDOWS\System32\RemInst\smss.exe C:\Program Files\Rising\Rfw\RegGuide.exe C:\Program Files\StormII\stormSrv.exe
天月来了版主帖子:76904 注册: 2007-02-06 来自:

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 16:57 \| 只看楼主短消息资料字号：小中大 48楼回复 44F aaccbbdd 的帖子传了一个用友控制程序,你看看
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:	发表于： 2009-01-03 16:58 \| 只看楼主短消息资料字号：小中大 49楼回复 47F 天月来了的帖子我断网去试了,希望可以
rock1234 初生襁褓狮帖子:43 注册: 2007-04-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-03 17:05 \| 短消息资料字号：小中大 50楼回复: 电脑中毒了,重装数次,全盘格式化以后,再上网病毒又来了(重发sre) 然后你联网或使用电脑正常的话，一直维持就那些系统进程和那工具开启其他任何东西不要再动了下载下面附件附件: 释放的.exe.txt (2009-1-3 17:05:04, 2044 K) 该附件被下载次数 134 还是直接下载在系统Windows文件夹里，去掉.txt扩展名，运行扫描日志来。我还忘记了，前面的所有操作，可能需要卸载安全软件因为你终止不了瑞星杀毒软件的进程
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

5 / 7 页

跳转页

页面顶部

Powered by Discuz!NT