启动项updater 怎么杀啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛启动项updater 怎么杀啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 启动项updater 怎么杀啊？

本主题由版主天月来了于 2009-7-26 9:13:55 执行合并主题操作

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-07-25 23:24 \| 短消息资料字号：小中大 11楼回复: 刚刚截了个图还有日记如果可以的话希望你换个系统别用这个了，N多文件都通不过MS签名通过日志的解决方法如下：以下文件被感染了需要用相同系统版本的文件进行替换，替换的工具和文件在置顶帖里都可以找到 c:\windows\system32\comres.dll 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载） c:\windows\system32\6to4.dll c:\windows\system32\bbxhgsftsbbxt83ar.dll c:\windows\fonts\xpjwngd8cerq.fon c:\windows\system32\qh6xx7vn48svpnk.dll c:\windows\system32\wcctgj4zcxhf.dll c:\windows\system32\xg4hapnygs29.dll c:\windows\fonts\juxfqjdwmfqehcy2.fon c:\windows\system32\122b901e.dll c:\windows\system32\a0c86020.dll c:\windows\system32\hndcs96gqxdk.dll c:\windows\system32\v54m9wwbungtf2m.dll c:\windows\temp\tmp.tmp c:\windows\system32\updater.exe c:\windows\system32\drivers\pcidump.sys c:\windows\system32\drivers\wmisvc.sys c:\windows\system32\drivers\aec.sys 不论删除结果如何立即重启电脑这里下载映像劫持清除管理工具，清除检测到的劫持项。附件: 映像劫持清除管理以及修复工具.rar(内附说明）（右键选择“目标另存为”下载）使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{AB900155-F1F0-4165-9E73-67BC13BBCE89}] <C:\WINDOWS\system32\xg4hAPNygs29.dll> [{A0C86020-5935-4B87-B20E-0B656D450264}] <C:\WINDOWS\system32\A0C86020.dll> [{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <C:\WINDOWS\system32\122B901E.dll> [{49043CF7-E4A4-47D7-B393-E1523D262189}] <C:\WINDOWS\system32\hNdcS96gQxDk.dll> [{0623DE09-E49D-4695-AA24-88BA7B58A395}] <C:\WINDOWS\fonts\xPjWNGd8cERq.fon> [{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}] <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon> [{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}] <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll> [{427E02E6-39DB-4424-A49C-7553CD1331F5}] <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll> [{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}] <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll> [updater] <C:\WINDOWS\system32\updater.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [6to4 / 6to4] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll> 启动项目－－服务－－驱动程序之如下项禁用： [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> [WmiSvc / WmiSvc] <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys> [Microsoft Kernel Acoustic Echo Canceller / aec] <system32\drivers\aec.sys> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁 merrk_chuan 最后编辑于 2009-07-25 23:43:25
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-07-25 23:29 \| 短消息资料字号：小中大 12楼回复: 刚刚截了个图还有日记补充附件的注册表解压导入附件: 文件名:ds.rar 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-25 23:29:06 描述:rar PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

雨佳1 初生襁褓狮帖子:9 注册: 2009-07-25 来自:	发表于： 2009-07-25 23:48 \| 只看楼主短消息资料字号：小中大 13楼回复：刚刚截了个图还有日记杀毒好复杂呀系统也换过其他克隆版的启动项一样会多updater 以前安装克隆版系统没有这种情况呀真郁闷了谢谢大家的帮助重新安装系统也没什么效果是不是其他的盘也有病毒了？
雨佳1 初生襁褓狮帖子:9 注册: 2009-07-25 来自:

雨佳1 初生襁褓狮帖子:9 注册: 2009-07-25 来自:	发表于： 2009-07-26 02:14 \| 只看楼主短消息资料字号：小中大 14楼回复：刚刚截了个图还有日记谢谢五楼的大侠用WINDOW清理助手遗憾的是把很多.EXE文件都删掉了谢谢了问题解决
雨佳1 初生襁褓狮帖子:9 注册: 2009-07-25 来自:

雨佳1 初生襁褓狮帖子:9 注册: 2009-07-25 来自:	发表于： 2009-07-26 02:16 \| 只看楼主短消息资料字号：小中大 15楼回复：启动项updater 怎么杀啊？谢谢大家问题已经解决 WINDOW清理助手
雨佳1 初生襁褓狮帖子:9 注册: 2009-07-25 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT