一个超级难搞的病毒群 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个超级难搞的病毒群

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[求助] 一个超级难搞的病毒群

本主题由版主天月来了于 2009-5-30 7:26:03 执行合并主题操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-30 07:23 \| 短消息资料字号：小中大 21楼回复：病毒清理了，宽带连接不上了。 http://bbs.ikaka.com/showtopic-8442813.aspx 10楼winsock lsp修复工具下载修复吧实在不行，就先修复安全模式，然后进安全模式下修复winsock lsp修复百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-30 07:28 \| 短消息资料字号：小中大 22楼回复：一个超级难搞的病毒群上最新SRENG日志来看实际上我原本不是就告诉你了嘛受病毒影响，后期处理后，就可能出现不能连网的问题的。修复的操作不是也告诉你了嘛。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

阿来来来初生襁褓狮帖子:28 注册: 2009-05-29 来自:	发表于： 2009-05-30 10:11 \| 只看楼主短消息资料字号：小中大 23楼回复: 一个超级难搞的病毒群引用: 原帖由天月来了于 2009-5-30 7:28:00 发表上最新SRENG日志来看实际上我原本不是就告诉你了嘛受病毒影响，后期处理后，就可能出现不能连网的问题的。修复的操作不是也告诉你了嘛。我也是按照你所的修复方法做真的，但所有修复都失败，而且好多注册表也被修改了，无法修复，附件: 文件名:SREngLOG.log 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-30 10:10:40 描述:log
阿来来来初生襁褓狮帖子:28 注册: 2009-05-29 来自:

阿来来来初生襁褓狮帖子:28 注册: 2009-05-29 来自:	发表于： 2009-05-30 10:23 \| 只看楼主短消息资料字号：小中大 24楼回复: 一个超级难搞的病毒群引用: 原帖由天月来了于 2009-5-30 7:23:00 发表 http://bbs.ikaka.com/showtopic-8442813.aspx 10楼winsock lsp修复工具下载修复吧实在不行，就先修复安全模式，然后进安全模式下修复winsock lsp修复瑞星工程师19：1、文件名：winsock2.dll 病毒名：AdWare.Win32.Undef.eww 2、文件名：qtdwu.sys 病毒名：RootKit.Win32.Undef.cfk 3、文件名：rpcss.dll 不是病毒 4、文件名：userinit.exe 不是病毒 5、文件名：COMRes.dll 不是病毒您所上报的病毒文件将在瑞星2009的21.32.20版本(瑞星2008的20.99.20版本)中处理解决。附件: 文件名:备份文件夹.rar 下载次数:128 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-30 10:23:10 描述:rar 瑞星工程师19 最后编辑于 2009-06-04 13:58:14
阿来来来初生襁褓狮帖子:28 注册: 2009-05-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-30 10:26 \| 短消息资料字号：小中大 25楼回复：一个超级难搞的病毒群这几个文件，必须删除，我置顶工具贴很多删除工具，去找找吧。 C:\WINDOWS\system32\drivers\qtdwu.sys C:\WINDOWS\system32\56n6.dll C:\WINDOWS\system32\dpuG.dll C:\WINDOWS\system32\ntext\winsock2.dll c:\windows\system32\ntext\winspool.dll 这下面这项看，你必须修复Winsock成功，否则没人能帮得了你 ================================== Winsock 提供者 MSAFD Tcpip [TCP/IP] C:\WINDOWS\system32\ntext\winsock2.dll( Microsoft Corporation, winsock2) MSAFD Tcpip [UDP/IP] C:\WINDOWS\system32\ntext\winsock2.dll( Microsoft Corporation, winsock2) MSAFD Tcpip [RAW/IP] C:\WINDOWS\system32\ntext\winsock2.dll( Microsoft Corporation, winsock2) RSVP UDP Service Provider C:\WINDOWS\system32\ntext\winsock2.dll( Microsoft Corporation, winsock2) RSVP TCP Service Provider C:\WINDOWS\system32\ntext\winsock2.dll( Microsoft Corporation, winsock2) 你到底有没有去安全模式下操作？？？可惜我实在没有关于XPsp3系统内的Winsock项目的注册表文件，要不导入的话，应该可以的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-30 10:35 \| 短消息资料字号：小中大 26楼回复：一个超级难搞的病毒群去工具贴内找Wsyscheck工具在安全检查项》常规检查》WinSock查看中，右键菜单选择“备份WinSock”，再继续右键菜单选择“修复WinSock” 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

阿来来来初生襁褓狮帖子:28 注册: 2009-05-29 来自:	发表于： 2009-05-30 10:59 \| 只看楼主短消息资料字号：小中大 27楼回复：一个超级难搞的病毒群电脑连系统都进不去了，保持蓝屏不动了。
阿来来来初生襁褓狮帖子:28 注册: 2009-05-29 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-30 11:01 \| 短消息资料字号：小中大 28楼回复：一个超级难搞的病毒群开机按F8 最后一次的正确配置
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-30 11:03 \| 短消息资料字号：小中大 29楼回复：一个超级难搞的病毒群呵呵！！我不是说很难帮你的嘛这玩意搞得太狠了实在没法去找那么多东西，一点一点恢复被病毒破坏的项目这些东西，你不处理，系统就能用，你处理病毒文件，系统就异常，好烦的。试试安全模式呢？？？，最后一次正确配置呢？？？我是无奈的了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

阿来来来初生襁褓狮帖子:28 注册: 2009-05-29 来自:	发表于： 2009-05-30 11:04 \| 只看楼主短消息资料字号：小中大 30楼回复：一个超级难搞的病毒群都不能用
阿来来来初生襁褓狮帖子:28 注册: 2009-05-29 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT