Backdoor.Win32.PcClient.fwz科学家们帮帮忙， - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Backdoor.Win32.PcClient.fwz科学家们帮帮忙，

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] Backdoor.Win32.PcClient.fwz科学家们帮帮忙，

jfxtx 初生襁褓狮帖子:9 注册: 2009-02-01 来自:	发表于： 2009-02-01 20:54 \| 只看楼主短消息资料字号：小中大 1楼 Backdoor.Win32.PcClient.fwz科学家们帮帮忙，下载System Repair Engineer(Sreng) http://www.kztechs.com/sreng/download.html 运行SRengLdr.exe→智能扫描→扫描等扫描完成,保存日志(LOG格式) 上面这步我已经弄好啦，下面这步不会弄啊》》》日志以附件上传《《《 Backdoor.Win32.PcClient.fwz这个病毒只有在网络连接的状态下才可以查出来，但就是杀不掉！好苦恼！求救~！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:197 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-1 20:54:09 描述:log
jfxtx 初生襁褓狮帖子:9 注册: 2009-02-01 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-01 21:01 \| 短消息资料字号：小中大 2楼回复: Backdoor.Win32.PcClient.fwz科学家们帮帮忙，按步骤操作一下：一、用SRENG扫描工具删除以下服务： [trhoao / trhoao][Running/Auto Start] <C:\WINDOWS\system32\SVCHOST.EXE -k trhoao-->%SystemRoot%\System32\tpfigv.fde><N/A> 二、重启电脑三、运行WINRAR压缩工具，用它找到c:\windows\System32\tpfigv.fde这个文件，删除之。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

我是小可初生襁褓狮帖子:2 注册: 2009-02-01 来自:	发表于： 2009-02-01 21:43 \| 短消息资料字号：小中大 3楼回复：Backdoor.Win32.PcClient.fwz科学家们帮帮忙，没shao描出这呀[trhoao / trhoao][Running/Auto Start] <C:\WINDOWS\system32\SVCHOST.EXE -k trhoao-->%SystemRoot%\System32\tpfigv.fde><N/A>
我是小可初生襁褓狮帖子:2 注册: 2009-02-01 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-01 21:47 \| 短消息资料字号：小中大 4楼回复: Backdoor.Win32.PcClient.fwz科学家们帮帮忙，引用: 原帖由我是小可于 2009-2-1 21:43:00 发表没shao描出这呀[trhoao / trhoao][Running/Auto Start] <C:\WINDOWS\system32\SVCHOST.EXE -k trhoao-->%SystemRoot%\System32\tpfigv.fde><N/A> 先和楼主一样扫描个SRENG日志，用“回复”发到你在本区的求助主题帖下…… 病毒释放文件现在都采取随机命名方式，即便病毒学名一样，对应的具体病毒文件名也可能不一样…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

jfxtx 初生襁褓狮帖子:9 注册: 2009-02-01 来自:	发表于： 2009-02-01 22:18 \| 只看楼主短消息资料字号：小中大 5楼回复：Backdoor.Win32.PcClient.fwz科学家们帮帮忙，一楼帖子里面的附件LOG文件就是扫面出来的SRENG日志
jfxtx 初生襁褓狮帖子:9 注册: 2009-02-01 来自:

jfxtx 初生襁褓狮帖子:9 注册: 2009-02-01 来自:	发表于： 2009-02-01 22:22 \| 只看楼主短消息资料字号：小中大 6楼回复：Backdoor.Win32.PcClient.fwz科学家们帮帮忙，二楼的超级游戏迷兄弟，你的方法我不会弄啊，你说的那个路径我也找不到！用SRENG怎么能删除你说的那个路径呢？还有运行WINRAR压缩工具是什么意思吖？
jfxtx 初生襁褓狮帖子:9 注册: 2009-02-01 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-01 22:37 \| 短消息资料字号：小中大 7楼回复: Backdoor.Win32.PcClient.fwz科学家们帮帮忙，引用: 原帖由 jfxtx 于 2009-2-1 22:22:00 发表二楼的超级游戏迷兄弟，你的方法我不会弄啊，你说的那个路径我也找不到！用SRENG怎么能删除你说的那个路径呢？还有运行WINRAR压缩工具是什么意思吖？ 1、置顶帖你从来不看么？http://bbs.ikaka.com/showtopic-8545446.aspx 2、开始--程序--WINRAR--WINRAR，出现WINRAR压缩工具窗口后，点界面中类似地址栏右侧的下三角，到对应路径去找文件并删除（WINRAR可以直接显示隐藏文件和文件夹，如果你的机不设置“显示所有文件和文件夹”，在WINDOWS下按路径一级一级打开文件夹去找可能找不到文件，因为病毒文件一般都是隐藏属性；如果用WINRAR找都找不到，一般病毒确实已经没了）。超级游戏迷最后编辑于 2009-02-01 22:38:20 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-02 07:40 \| 短消息资料字号：小中大 8楼回复：Backdoor.Win32.PcClient.fwz科学家们帮帮忙，用解压工具WinRAR找文件：
天月来了版主帖子:76904 注册: 2007-02-06 来自:

jfxtx 初生襁褓狮帖子:9 注册: 2009-02-01 来自:	发表于： 2009-02-06 23:50 \| 只看楼主短消息资料字号：小中大 9楼回复：Backdoor.Win32.PcClient.fwz科学家们帮帮忙，小弟先谢谢大家啦，你们说的方法我都不会用最后用360给搞定啦
jfxtx 初生襁褓狮帖子:9 注册: 2009-02-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT