我们公司都中了一个毒，瑞星无法启动，启动瑞星的时候显示 0xc00000ba)失败 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我们公司都中了一个毒，瑞星无法启动，启动瑞星的时候显示 0xc00000ba)失败

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我们公司都中了一个毒，瑞星无法启动，启动瑞星的时候显示 0xc00000ba)失败

非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:	发表于： 2007-06-07 12:55 \| 只看楼主短消息资料字号：小中大 1楼我们公司都中了一个毒，瑞星无法启动，启动瑞星的时候显示 0xc00000ba)失败我们公司都中了一个毒，瑞星无法启动，启动瑞星的时候显示 0xc00000ba)失败，请单吉确定，终止应用程序。 ICE 还能用，但就是不知道问题根源在哪重新卸载杀毒软件再安装还是安不上，注册表查过了， temp 目录清空了，还有一个共同特点，都在系统目录下，下了一个， xinhuanet.dll的文件。不知道，别人遇到同样问题没有，请大家帮忙看看。 2007-06-07 13:16:49
非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:	分享到：

非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:	发表于： 2007-06-07 12:59 \| 只看楼主短消息资料字号：小中大 2楼拜托各位大大，不要说什么扫描sreng 日志上来，我估计这个问题，是普遍存在的，只要请同样有这个问题的来共同签到就好了，我也会屏蔽些启动项，不过这个招，在此不管用。
非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:

非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:	发表于： 2007-06-07 13:05 \| 只看楼主短消息资料字号：小中大 3楼还有一个特点，凡事这个病毒的机器，系统system32目录下，都有一个 msqtvcap.dat 文件，删掉，还能回来。
非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:

非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:	发表于： 2007-06-07 13:09 \| 只看楼主短消息资料字号：小中大 4楼我虽然没有扫日志，但跟这个大大的日志很类似 http://forum.ikaka.com/topic.asp?board=28&artid=8320438&page=1 尤其是这部分 <mhsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\mhso.exe> [N/A] <fysa><C:\DOCUME~1\Owner\LOCALS~1\Temp\fyso.exe> [N/A] <jtsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\jtso.exe> [N/A] <wlsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\wlso.exe> [N/A] <wgsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\wgso.exe> [N/A] <wmsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\wmso.exe> [N/A] <qjsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\qjso.exe> [N/A] <rxsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\rxso.exe> [N/A] <wdsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\wdso.exe> [N/A] <tlsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\tlso.exe> [N/A] <dasa><C:\DOCUME~1\Owner\LOCALS~1\Temp\daso.exe> [N/A]
非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-06-07 13:18 \| 短消息资料字号：小中大 5楼日志。。。
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:	发表于： 2007-06-07 13:19 \| 只看楼主短消息资料字号：小中大 6楼 winnt目录下，出现~Temp1292.tmp，（数字随机）一会儿一大堆
非常伟大88 拙长孩提狮帖子:69 注册: 2003-05-08 来自:

心情星晴初生襁褓狮帖子:15 注册: 2007-06-07 来自:	发表于： 2007-06-07 13:27 \| 短消息资料字号：小中大 7楼我电脑中的好像跟你差不多，有一些相同的地方。
心情星晴初生襁褓狮帖子:15 注册: 2007-06-07 来自:

狮王心 MIB 帖子:2060 注册: 2004-07-28 来自:煋	发表于： 2007-06-11 16:31 \| 短消息资料字号：小中大 8楼删除瑞星安装目录下的“ws2_32.dll”文件夹
狮王心 MIB 帖子:2060 注册: 2004-07-28 来自:煋

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT