被一堆盗号木马纠缠。一直顽固的杀不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被一堆盗号木马纠缠。一直顽固的杀不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[已解决] 被一堆盗号木马纠缠。一直顽固的杀不掉

本主题由版主天月来了于 2009-1-21 14:32:21 执行合并主题操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-21 14:08 \| 短消息资料字号：小中大 21楼回复：被一堆盗号木马纠缠。一直顽固的杀不掉你的系统内因为一直在连网，所以可能还有新的病毒不断下载下来并运行了所以你处理完以后，得在防火墙里阻止任何不明程序访问网络才行尤其是要阻止这三个系统重要文件访问网络 C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\ctfmon.exe c:\windows\system32\rpcss.dll 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kekao 快乐黄口狮帖子:151 注册: 2008-03-08 来自:	发表于： 2009-01-21 14:40 \| 短消息资料字号：小中大 22楼回复：被机器狗骚扰~~~急救 [Application Management / AppMgmt][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A> 这个服务看看是否有问题.
kekao 快乐黄口狮帖子:151 注册: 2008-03-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-21 15:02 \| 短消息资料字号：小中大 23楼回复：被机器狗骚扰~~~急救全机搜索USP10.dll文件搜索到多少详细情况说来并请将G:\程序\sreng2\USP10.dll文件压缩发来急等这个文件急需要看它的详细情况并请不要再使用这个SRENG工具了要使用得将SRENG主程序复制到桌面运行百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

冰灵泪痕拙长孩提狮帖子:66 注册: 2006-05-19 来自:	发表于： 2009-01-21 15:12 \| 只看楼主短消息资料字号：小中大 24楼回复 29F 天月来了的帖子还没有处理完。现在用的另一台电脑处理到在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）但是无法修改<AppInit_DLLs>项目。编辑置空不成功。删不了下面列举的而且。正常登入XP异常缓慢那个要并请将G:\程序\sreng2\USP10.dll文件压缩发来？现在还没进行完清毒。可以联网给你？
冰灵泪痕拙长孩提狮帖子:66 注册: 2006-05-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-21 15:18 \| 短消息资料字号：小中大 25楼回复：被机器狗骚扰~~~急救不了你先清理吧做完所有的，再发吧千万别在原路径下用那SRENG程序了病毒已经在它的目录注入USP10.dll文件了你一启动，就又来毒了还有你除系统Windows文件夹外的其他任意文件夹内的软件的程序同目录内估计都有USP10.dll文件了都得删除但是删除前一定得压缩一些给我百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

冰灵泪痕拙长孩提狮帖子:66 注册: 2006-05-19 来自:	发表于： 2009-01-21 15:33 \| 只看楼主短消息资料字号：小中大 26楼回复 31F 天月来了的帖子搜到了超多的USO10.DLL 几乎没个文件夹都被感染了但是有好多删不掉已经压缩了保存了其中1个现在把SRENG重新解压到桌面了。还是无法删除那些恶意注册表项目
冰灵泪痕拙长孩提狮帖子:66 注册: 2006-05-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-21 15:41 \| 短消息资料字号：小中大 27楼回复：被机器狗骚扰~~~急救在来最新日志还有那文件多找几个呀光一个哪行我要越多越好百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

冰灵泪痕拙长孩提狮帖子:66 注册: 2006-05-19 来自:	发表于： 2009-01-21 15:49 \| 只看楼主短消息资料字号：小中大 28楼回复: 被机器狗骚扰~~~急救用U盘弄的。~ 那个USP10删完了。就剩一个了。。= =！还有。版主大大。各项操作需要在安全模式做的希望能够说下。附件: 文件名:Report.txt 下载次数:115 文件类型:text/plain 文件大小: 上传时间:2009-1-21 15:48:54 描述:txt 附件: 文件名:SREngLOG.log 下载次数:120 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-21 15:48:54 描述:log 附件: 文件名:usp10.rar 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-21 15:48:54 描述:rar
冰灵泪痕拙长孩提狮帖子:66 注册: 2006-05-19 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-01-21 15:58 \| 短消息资料字号：小中大 29楼回复：被机器狗骚扰~~~急救您所上报的文件，瑞星当前版本已经可以查杀。 RisingCSC 最后编辑于 2009-01-21 16:02:02 站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-21 16:08 \| 短消息资料字号：小中大 30楼回复：被机器狗骚扰~~~急救这个USO10.DLL 最新版本瑞星已可杀百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT