高手们，为什么这病毒，杀不完啊？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手们，为什么这病毒，杀不完啊？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

高手们，为什么这病毒，杀不完啊？？

本主题由大版主百事灵于 2009-3-14 16:17:06 执行移动主题操作

卡之星初生襁褓狮帖子:14 注册: 2009-03-12 来自:	发表于： 2009-03-14 16:12 \| 只看楼主短消息资料字号：小中大 1楼高手们，为什么这病毒，杀不完啊？？全路径svchost.exe>>c:windows\system32\svchost.exe 病毒名hack.exploit.win32.mso8-067.eu 这病毒，我杀完后重新启动机子后又来了。请问高手，该如何才能彻底查杀？？？（杀毒时，瑞星提示已经清除，但是不管用）用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
卡之星初生襁褓狮帖子:14 注册: 2009-03-12 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-14 16:34 \| 短消息资料字号：小中大 2楼回复：高手们，为什么这病毒，杀不完啊？？ http://bbs.ikaka.com/attachment.aspx?attachmentid=489220 下载狙剑狙剑-基本功能-全面检查日志发上来
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-14 20:09 \| 短消息资料字号：小中大 3楼回复：高手们，为什么这病毒，杀不完啊？？按楼上的试一下吧。或者看一下 http://www.xker.com/page/e2008/0331/51557.html这个
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

卡之星初生襁褓狮帖子:14 注册: 2009-03-12 来自:	发表于： 2009-03-15 09:51 \| 只看楼主短消息资料字号：小中大 4楼回复: 高手们，为什么这病毒，杀不完啊？？我用狙剑查杀后的结果附件: SystemLog.rar (2009-3-15 9:55:08, 123.47 K) 该附件被下载次数 435 卡之星最后编辑于 2009-03-15 09:55:08
卡之星初生襁褓狮帖子:14 注册: 2009-03-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-15 09:56 \| 短消息资料字号：小中大 5楼回复：高手们，为什么这病毒，杀不完啊？？我倒狙剑不是杀毒软件要的是狙剑日志
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

卡之星初生襁褓狮帖子:14 注册: 2009-03-12 来自:	发表于： 2009-03-15 10:03 \| 只看楼主短消息资料字号：小中大 6楼回复：高手们，为什么这病毒，杀不完啊？？哦，那我再找找看
卡之星初生襁褓狮帖子:14 注册: 2009-03-12 来自:

卡之星初生襁褓狮帖子:14 注册: 2009-03-12 来自:	发表于： 2009-03-15 10:06 \| 只看楼主短消息资料字号：小中大 7楼回复 5F aaccbbdd 的帖子没别的日志啊？狙剑(V2008)-系统体检记录是这个吗？这个就是我刚刚发的那个附件。
卡之星初生襁褓狮帖子:14 注册: 2009-03-12 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-03-15 10:07 \| 短消息资料字号：小中大 8楼回复: 高手们，为什么这病毒，杀不完啊？？名称：ukluye 注册键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值：C:\WINDOWS\system32\nkrfwwk.dll 删除【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ukluye】这个注册表子项，然后重启电脑用冰刃删除C:\WINDOWS\system32\nkrfwwk.dll这个文件超级游戏迷最后编辑于 2009-03-15 10:09:18 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-15 10:08 \| 短消息资料字号：小中大 9楼回复：高手们，为什么这病毒，杀不完啊？？名称：ukluye 注册键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册值：C:\WINDOWS\system32\nkrfwwk.dll 狙剑-基本功能-自启动程序 Serivce And Drivers 下面找到名称为 ukluye 项目看看能否找到
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-03-15 10:17 \| 短消息资料字号：小中大 10楼回复: 高手们，为什么这病毒，杀不完啊？？ LZ你运行regedit 选中HKEY_LOAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost 右侧的详细信息中双击“netsvcs”，滚动到列表最底端看能不能找到ukluye 先回个话之后用XueTr0.21.zip的文件里找到C:\WINDOWS\system32\nkrfwwk.dll 强制删除然后到注册表中删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ukluye 本帖被评分 1 次本帖被评分 1 次
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT