以下三个文件是正常文件吗？如果不是，能删除吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛以下三个文件是正常文件吗？如果不是，能删除吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 以下三个文件是正常文件吗？如果不是，能删除吗？

cnm1976 初生襁褓狮帖子:9 注册: 2009-01-04 来自:	发表于： 2009-01-07 09:59 \| 只看楼主短消息资料字号：小中大 11楼回复: 以下三个文件是正常文件吗？如果不是，能删除吗？引用: 原帖由小日来了于 2009-1-6 10:43:00 发表使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngLdr.EXE； 2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智附件: 文件名:SREngLOG.log 下载次数:145 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-7 9:58:39 描述:log
cnm1976 初生襁褓狮帖子:9 注册: 2009-01-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-07 10:09 \| 短消息资料字号：小中大 12楼回复：以下三个文件是正常文件吗？如果不是，能删除吗？这里官网下载冰刃，在“进程管理”中找下面进程终止： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 隐藏进程 [616] C:\WINDOWS\ycizvjzg.exe 并在冰刃的“文件”项中找下面文件删除： C:\WINDOWS\ycizvjzg.exe —————————————————————————————————————————————— 如果下面所有项目有你认识的，可以选择不操作 ———————————————————————————————————————————————— 然后在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <maincyucst><C:\WINDOWS\system32\inf\svchoct.exe C:\WINDOWS\wftadfi16_081226a.dll d16tan> [File is missing] <{DB00DAB7-F074-4C5D-AF18-2F3BC96CA29B}><C:\WINDOWS\system32\DB00DAB7.dll> [File is missing] ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled” ================================== 服务 [Uninterruptible SMTP Supply And Helper / asmtpvcs][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k asmtpvcs-->c:\windows\system32\asmtpvcs.dll><N/A> [Windows POP3 And Simple Mail Transfer Protocol (SMTP) / mpop3tscv][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k mpop3tscv-->c:\windows\system32\mpop3tscv.dll><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled” ================================== 驱动程序 [Apaidi / Apaidi][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\Apaidi.sys><N/A> [dvhk / dvhk][Stopped/Boot Start] <\SystemRoot\system32\drivers\qgwsyza.sys><N/A> [wmpobj / wmpobj][Stopped/Auto Start] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [Info cache] {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\sony\pctools_20081230_7888.dll, N/A> [Info cache] {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\sony\pctools_20081230_7888.dll, N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT