菜鸟中毒求救，请各位大侠、侠女相助，小弟感激不尽！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛菜鸟中毒求救，请各位大侠、侠女相助，小弟感激不尽！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

菜鸟中毒求救，请各位大侠、侠女相助，小弟感激不尽！！！

寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:	发表于： 2005-08-09 00:41 \| 只看楼主短消息资料字号：小中大 1楼菜鸟中毒求救，请各位大侠、侠女相助，小弟感激不尽！！！我的电脑现在监控程序和防火墙在开了之后会自动关闭，情况和瑞星网站上介绍的Trojan.PSW.LMir.hwu/hws状况一样，每个盘下都出现了一个web文件夹，删除之后继续生成，网站上介绍17.38.33版的就可删除，但在常规模式和安全模式下查毒均未发现病毒（小弟的瑞星已升至17.39.02版）。还望各位鼎力相助，小弟感激不尽！！！ 2005-08-09 16:08:57
寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:	分享到：

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-09 00:45 \| 短消息资料字号：小中大 2楼 http://forum.ikaka.com/topic.asp?board=28&artid=6881048到这里看看，手工查杀。
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:	发表于： 2005-08-09 00:56 \| 只看楼主短消息资料字号：小中大 3楼这位大哥，小弟请教一下你所发的那个地址中的定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced是如何操作（小弟实属菜鸟望大哥指名），谢谢！！
寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-09 01:01 \| 短消息资料字号：小中大 4楼开始-运行-regedt32,这是XP的，2000的好像是regedit什么的，忘了。
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:	发表于： 2005-08-09 01:32 \| 只看楼主短消息资料字号：小中大 5楼我按照那个方法试了，注册表也改了，还是不行，我想应该问题还是出在结束程序那个0和o的区分上吧，今天为了这病毒我已经瞎忙了一天了，真的累了，所以今天决定放弃去睡觉了。不过不管怎样我还是谢谢您，神无大哥，至少我学会了怎么开注册表，嘿嘿（够啊Q吧）明天我会继续努力的！！谢谢！！
寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:

Brzzz-左岸强壮不惑狮帖子:1206 注册: 2004-05-15 来自:	发表于： 2005-08-09 01:35 \| 短消息资料字号：小中大 6楼看签名试试
Brzzz-左岸强壮不惑狮帖子:1206 注册: 2004-05-15 来自:

寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:	发表于： 2005-08-09 13:40 \| 只看楼主短消息资料字号：小中大 7楼我今天把瑞星升级到17.39.10后重新查毒发现两个Trojan.PSW.Lmir.hxe病毒，均已删除，手动删除了各盘下的web文件后重起瑞星监控仍不能使用，各盘下也没有再生成web文件，再查毒结果没病毒。请各位高手过目指点小弟，感激不尽！！
寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:

寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:	发表于： 2005-08-09 15:15 \| 只看楼主短消息资料字号：小中大 8楼有人能在今天之内帮小弟解决这个问题吗？？期待中！！
寒竹1110 初生襁褓狮帖子:22 注册: 2005-08-09 来自:

CrossVirus 初生襁褓狮帖子:1756 注册: 2004-06-29 来自:	发表于： 2005-08-09 15:20 \| 短消息资料字号：小中大 9楼结束进程里的病毒进程：%Windows%\services.exe 注：不是%Windows%\System32\services.exe（系统进程）删除病毒文件：各分区根目录\web.exe（文件夹图标） %Windows%\h00kdll.dll %Windows%\assistse.exe（文件夹图标） %Windows%\services.exe（文件夹图标） %Windows%\uninstall.exe（文件夹图标） %System%\share.txt 从“文件夹选项”里“查看”，去掉“隐藏已知文件类型的扩展名”勾选，显示出文件扩展名来；或者到注册表编辑器修改[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]下边"HideFileExt"的值为0(dword:00000000) 删除病毒的启动项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Net"="%Windows%\services.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Net"="%Windows%\services.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "Load"="%Windows%\assistse.exe" 注：%Windows%\h00kdll.dll会插入一些进程，如果无法直接删除可将其改名，等重启计算机后再删除改名后的%Windows%\h00kdll.dll。
CrossVirus 初生襁褓狮帖子:1756 注册: 2004-06-29 来自:

菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:	发表于： 2005-08-09 15:27 \| 短消息资料字号：小中大 10楼瑞星可以用安装盘修复
菜鸟〉网虫〉大虾强壮不惑狮帖子:1026 注册: 2005-07-29 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT