该死Trojan.DL.VBS.Agent.cgk的木马哪个大哥大姐告诉我怎么样可以杀掉啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛该死Trojan.DL.VBS.Agent.cgk的木马哪个大哥大姐告诉我怎么样可以杀掉啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

该死Trojan.DL.VBS.Agent.cgk的木马哪个大哥大姐告诉我怎么样可以杀掉啊

陶No子初生襁褓狮帖子:1 注册: 2006-12-02 来自:	发表于： 2006-12-02 10:39 \| 只看楼主短消息资料字号：小中大 1楼该死Trojan.DL.VBS.Agent.cgk的木马哪个大哥大姐告诉我怎么样可以杀掉啊每次开机瑞星都提示有病毒... 但没次查毒老查不见... 在安全模式下也查过了可就是查不到啊 2006-12-02 21:18:07
陶No子初生襁褓狮帖子:1 注册: 2006-12-02 来自:	分享到：

Grazygirl 初生襁褓狮帖子:2 注册: 2006-10-27 来自:	发表于： 2006-12-02 12:42 \| 短消息资料字号：小中大 2楼我也是这样子的,瑞星查毒又查不出,一点开其他网址瑞星就跳出发现病毒.查毒重启之后也没有用,后来在华军软件园下了木马克星,自动扫描且删除了一些设置.在此之后就没有了病毒提示
Grazygirl 初生襁褓狮帖子:2 注册: 2006-10-27 来自:

泡菜猫猫飘泊而立狮帖子:448 注册: 2006-08-23 来自:	发表于： 2006-12-02 16:14 \| 短消息资料字号：小中大 3楼我的也一样，强烈要求瑞星的所谓专家门诊给出回复
泡菜猫猫飘泊而立狮帖子:448 注册: 2006-08-23 来自:

电脑迷途菜鸟健康舞勺狮帖子:337 注册: 2006-11-10 来自:	发表于： 2006-12-02 16:17 \| 短消息资料字号：小中大 4楼哈哈。你们去互连星空拉吧，，
电脑迷途菜鸟健康舞勺狮帖子:337 注册: 2006-11-10 来自:

电脑迷途菜鸟健康舞勺狮帖子:337 注册: 2006-11-10 来自:	发表于： 2006-12-02 16:19 \| 短消息资料字号：小中大 5楼解决方案：结束进程 C:\WINDOWS\system32\wdfmgr32.exe C:\WINDOWS\svchost.exe 把SREng.exe改成SREng.com（发现这东西运行后，会让SREng无法启动）运行删除启动项目==>注册表 <wdfmgr32><C:\WINDOWS\system32\wdfmgr32.exe> [N/A] 启动项目==>服务 [system / system] <C:\WINDOWS\svchost.exe><N/A> <{2252A8C2-A8C2-2524-C225-8C2528C22524}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll> [N/A] 这个有注册表守护，删除后马上生成，所以先从文件下手，用killbox的延迟删除功能（可以按图设置）可以轻松搞定，删除 C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dat 显示隐藏文件后删除 C:\WINDOWS\system32\wdfmgr32.exe C:\WINDOWS\svchost.exe C:\WINDOWS\system32\systen.exe C:\WINDOWS\system32\tmdqq.exe C:\WINDOWS\system32\verclsid.exe.bak（C:\WINDOWS\system32\verclsid.exe如果想要去复制一个就行了，没啥用） C:\WINDOWS\Help\wshmcepts.chm 再打开SREng删除 <{2252A8C2-A8C2-2524-C225-8C2528C22524}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll> [N/A] 删除上面产生的破坏杀软的注册表项把HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\Start 值 00000004 改为 00000002 卸载掉杀毒软件删除杀毒软件的文件夹后..重新安装..
电脑迷途菜鸟健康舞勺狮帖子:337 注册: 2006-11-10 来自:

♂折翼天使♀ 快乐黄口狮帖子:194 注册: 2006-07-16 来自:	发表于： 2006-12-02 16:19 \| 短消息资料字号：小中大 6楼开机时按F8,进安全模式杀!!
♂折翼天使♀ 快乐黄口狮帖子:194 注册: 2006-07-16 来自:

墨西哥落羽杉初生襁褓狮帖子:27 注册: 2005-09-11 来自:	发表于： 2006-12-02 16:20 \| 短消息资料字号：小中大 7楼服务关闭，注册表中的多余启动项删除，后再看看效果
墨西哥落羽杉初生襁褓狮帖子:27 注册: 2005-09-11 来自:

麦子麦子初生襁褓狮帖子:243 注册: 2004-06-24 来自:	发表于： 2006-12-02 20:52 \| 短消息资料字号：小中大 8楼我的也是，一开网页就跳出说有这个病毒，瑞星杀了也没杀掉，郁闷
麦子麦子初生襁褓狮帖子:243 注册: 2004-06-24 来自:

怀安LEDA電腦初生襁褓狮帖子:206 注册: 2006-11-18 来自:	发表于： 2006-12-02 21:26 \| 短消息资料字号：小中大 9楼哦，明白，这个好清除
怀安LEDA電腦初生襁褓狮帖子:206 注册: 2006-11-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT