瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最新发现最新发现高手们在哪里啊??????

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

最新发现最新发现高手们在哪里啊??????

kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	发表于： 2005-07-31 23:57 \| 只看楼主短消息资料字号：小中大 1楼最新发现最新发现高手们在哪里啊?????? C:\WINDOWS\system32\SVCH0ST和C:\web D:\web E:\web F:\web 的修改时间完全一样怪不得每次把C:\web D:\web E:\web F:\web 删了重起后又会出现了看来原因是C:\WINDOWS\system32\SVCH0ST 啊 C:\WINDOWS\system32\SVCH0ST(里面的0是零哈,不是字母O)和C:\WINDOWS\system32\Sfc2.dll用瑞心都杀不了的用尽了办法都删不了高人指点啊 2005-08-02 14:40:14
kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	分享到：

kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:01 \| 只看楼主短消息资料字号：小中大 2楼谁帮帮我啊?????????????
kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-01 00:03 \| 短消息资料字号：小中大 3楼【回复“kaiqian222”的帖子】请把C:\WINDOWS\system32\SVCH0ST.exe用WINRAR或WINZIP打包，作为回帖的附件传上来。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:06 \| 只看楼主短消息资料字号：小中大 4楼怎么打包哦 ????????
kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-01 00:07 | 短消息资料

字号：小中大 5楼

引用:

【kaiqian222的贴子】怎么打包哦 ????????
...........................

看下面这个帖子：

如何将病毒样本上传到论坛——写给请求帮助的新手
http://forum.ikaka.com/topic.asp?board=28&artid=6267232

kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:16 \| 只看楼主短消息资料字号：小中大 6楼我没有那个东西啊我只有打开运行方式瑞星杀毒 Add to archive Add to "svch0st.rar" Compress and email Compress to "svch0st.rar" and email 发送到减切复制等等
kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:

kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	发表于： 2005-08-01 00:30 \| 只看楼主短消息资料字号：小中大 7楼我明白了版主麻烦了附件: 文件名:55271020058103056.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-1 0:30:56 描述:
kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-01 00:49 | 短消息资料

字号：小中大 8楼

引用:

【kaiqian222的贴子】我明白了版主麻烦了
...........................

1/结束病毒进程SVCH0ST.EXE
2/删除病毒文件(图)

3/清理注册表:

定位到: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt"=dword:00000001改为:"HideFileExt"=dword:00000000

定位到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"Net"="C:\\windows\\system32\\SVCH0ST.EXE"

定位到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

删除:"Load"="C:\\windows\\assistse.exe"

附件:

文件名:15584720058104920.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-1 0:49:20

描述:

kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	发表于： 2005-08-01 01:01 \| 只看楼主短消息资料字号：小中大 9楼昏了第1个结束进程我看了上面有N个SVCH0ST.EXE 这样的进程但是用户名不一样我基本上都结束了但是还是删不了病毒文件怎么办?
kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:

只想凝视初生襁褓狮帖子:85 注册: 2005-07-28 来自:	发表于： 2005-08-01 01:03 \| 短消息资料字号：小中大 10楼帮你顶
只想凝视初生襁褓狮帖子:85 注册: 2005-07-28 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	发表于： 2005-07-31 23:57 \| 只看楼主短消息资料字号：小中大 1楼最新发现最新发现高手们在哪里啊?????? C:\WINDOWS\system32\SVCH0ST和C:\web D:\web E:\web F:\web 的修改时间完全一样怪不得每次把C:\web D:\web E:\web F:\web 删了重起后又会出现了看来原因是C:\WINDOWS\system32\SVCH0ST 啊 C:\WINDOWS\system32\SVCH0ST(里面的0是零哈,不是字母O)和C:\WINDOWS\system32\Sfc2.dll用瑞心都杀不了的用尽了办法都删不了高人指点啊 2005-08-02 14:40:14
kaiqian222 初生襁褓狮帖子:61 注册: 2005-07-31 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 最新发现 最新发现 高手们在哪里啊??????

最新发现 最新发现 高手们在哪里啊??????

最新发现 最新发现 高手们在哪里啊??????

附件:

文件名:55271020058103056.rar 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-1 0:30:56 描述:

附件:

文件名:15584720058104920.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-1 0:49:20 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛最新发现最新发现高手们在哪里啊??????

最新发现最新发现高手们在哪里啊??????

最新发现最新发现高手们在哪里啊??????

文件名:55271020058103056.rar

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-1 0:30:56

描述:

文件名:15584720058104920.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-1 0:49:20

描述: