『求助』恶性病毒！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛『求助』恶性病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

『求助』恶性病毒！

流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:	发表于： 2005-07-27 11:57 \| 只看楼主短消息资料字号：小中大 1楼『求助』恶性病毒！我的同学的笔记本中了病毒十分严重系统 Windows XP 瑞星杀毒软件症状： IE会自动关闭这时发现中了病毒准备用瑞星杀毒却发现打不开exe文件于是想用任务管理器杀进程任务管理器也打不开说 “任务管理器已被管理员停用” 再运行注册表将 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system 下的 DisableTaskMgr 键值改为0或者干脆删除了都不能解除管理器的锁定后来发现这个键值被锁定改了以后会被自动改回来用了各种exe文件关联修复器都无法打开EXE文件唯一能打开的就是QQ和瑞星的regclean.com 各位大侠帮个忙吧！！！！给想个解决的办法！！！ 2005-07-27 13:43:49
流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-27 11:59 \| 短消息资料字号：小中大 2楼【回复“流川”的帖子】您好,请您使用附件中的工具先修复文件关联,再到网上搜索下hijackthis1.99.1版的把日志扫描上来. 附件:XP注册表修复工具附件: 文件名:4842302005727115926.zip 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-27 11:59:26 描述:
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:	发表于： 2005-07-27 12:32 \| 只看楼主短消息资料字号：小中大 3楼谢谢！！！不过还是打不开exe文件下面有那个 logfile 附件: 文件名:4047962005727123239.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-27 12:32:39 描述:
流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-27 12:40 \| 短消息资料字号：小中大 4楼【回复“流川”的帖子】您好,请问您的LOG完整吗? 请您重启电脑按F8进入安全模式下,运行hijackthis 修复: F2 - REG:system.ini: Shell=Explorer.exe a1g.exe O4 - HKCU\..\Run: [ctfnom.exe] D:\WINDOWS\SVOHOST.exe O4 - HKLM\..\Run: [NTdhcp] D:\WINDOWS\system32\NTdhcp.exe O16 - DPF: {ABA7CC7F-019D-47DB-A0D2-B3C2B3AC1B44} (Fc2Boot Class) - http://h5.kele8.com/onet/ActiveX/fc2boot.cab(此项如果是您知道的请不要修复) O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab(此项如果是您知道的请不要修复) 删除文件: a1g.exe(注意,是数字'1 ',而不是字母'l') D:\WINDOWS\SVOHOST.exe D:\WINDOWS\system32\NTdhcp.exe 操作完以上请请将1楼的工具再导入注册表. 解缩任务管理器:开始菜单→运行→gpedit.msc→用户配置/管理模板/系统/Ctrl+Alt+Del选项→移除任务管理器，双击，选择已禁止
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-27 12:44 \| 短消息资料字号：小中大 5楼【回复“流川”的帖子】你可以查看下关联是否被修改: 双击＂我的电脑＂--工具--文件夹选项--文件类型选项卡--找到＂TXT 文本文档＂--高级--OPEN编辑--查看用于操作的应用程序是不是＂C:\WINDOWS\NOTEPAD.EXE %1 ＂如不是改回即可.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:	发表于： 2005-07-27 13:08 \| 只看楼主短消息资料字号：小中大 6楼你好，出现一个小问题就是 a1g.exe 文件的具体位置是什么还有在D:\WINDOWS\system32\下找到了svohost 但是没有找到ntdhcp文件 txt文件的关联已经按照您说的更正了... logfile的完整性我不能保证因为我是用电话与他联系的
流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-27 13:15 \| 短消息资料字号：小中大 7楼【回复“流川”的帖子】您好,关于a1g.exe(注意是数字'1')你可以使用"开始--搜索"功能查找; D:\WINDOWS\SVOHOST.exe D:\WINDOWS\system32\NTdhcp.exe 以上这2个文件请您注意路径.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:	发表于： 2005-07-27 13:29 \| 只看楼主短消息资料字号：小中大 8楼很不好意思我已经找到了a1g.exe 但是用同样的方法还是没有找到ntdhcp.exe文件在system32文件夹下面有NT打头的文件但是没有NTdhcp.exe
流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-27 13:34 \| 短消息资料字号：小中大 9楼【回复“流川”的帖子】可能是修复时hijackthis删了,问题解决了吗?
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:	发表于： 2005-07-27 13:43 \| 只看楼主短消息资料字号：小中大 10楼谢谢！！问题已经解决如果还有问题我会再找你的好吧
流川初生襁褓狮帖子:8 注册: 2004-12-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT