又见灰鸽子，请高手帮忙看下日记！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛又见灰鸽子，请高手帮忙看下日记！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

又见灰鸽子，请高手帮忙看下日记！

fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:	发表于： 2005-07-09 14:20 \| 只看楼主短消息资料字号：小中大 1楼又见灰鸽子，请高手帮忙看下日记！ O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://www.bbsliao.com:1995/talk.cab O16 - DPF: {7253A666-8D4A-11D7-A4DC-00E04C504779} (BDC Control) - http://www.love2099.info/BDC.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4F2FF994-D455-47A6-8835-B87EC37452B6}: NameServer = 211.97.64.129 211.95.193.97 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: er (rver) - Unknown owner - C:\WINNT\tyerver.exe 2005-07-09 15:17:41
fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:	分享到：

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-07-09 14:27 \| 短消息资料字号：小中大 2楼就是这个：O23 - Service: er (rver) - Unknown owner - C:\WINNT\tyerver.exe
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-09 14:27 \| 短消息资料字号：小中大 3楼 O23 - Service: er (rver) - Unknown owner - C:\WINNT\tyerver.exe 这项就是,请参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:	发表于： 2005-07-09 14:32 \| 只看楼主短消息资料字号：小中大 4楼哈哈看来我也估计中了。。。
fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:

fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:	发表于： 2005-07-09 14:38 \| 只看楼主短消息资料字号：小中大 5楼灰鸽子2005注册的系统服务名是哪个？我在注册表里找不出... 2、确认灰鸽子2005注册的系统服务名后，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名（例： WindowsPowerServer）。
fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:

fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:	发表于： 2005-07-09 14:45 \| 只看楼主短消息资料字号：小中大 6楼 up up up up up up up
fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:

雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:	发表于： 2005-07-09 14:45 \| 短消息资料字号：小中大 7楼楼主我在你原来发的帖子里做了回答
雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-09 14:47 \| 短消息资料字号：小中大 8楼查找tyerver.exe,把他所在的 er (rver)全部删除
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:	发表于： 2005-07-09 15:06 \| 只看楼主短消息资料字号：小中大 9楼这样删掉就可以了吗？
fengkg520 初生襁褓狮帖子:47 注册: 2005-07-08 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-09 15:17 \| 短消息资料字号：小中大 10楼请你参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT