电脑中了不知什么毒，情况很糟糕。麻烦各位达人帮忙看看。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中了不知什么毒，情况很糟糕。麻烦各位达人帮忙看看。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

电脑中了不知什么毒，情况很糟糕。麻烦各位达人帮忙看看。

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-07-19 19:51 \| 只看楼主短消息资料字号：小中大 1楼电脑中了不知什么毒，情况很糟糕。麻烦各位达人帮忙看看。前晚正在平时常去的一小说论坛浏览帖子。突然弹出数个窗口，接着显示**错误什么的。然后死机，重启就显示无法加载什么模块。瑞星杀软跟防火墙全挂了。防火墙蹦出无数图标在任务栏排成一条龙大概有十多个。用鼠标去点就会立刻隐藏。杀软无法进行设置以及升级，一升级就蹦出个对话窗问是否停止升级。IE主页被篡改。用360跟卡卡修复后又固态萌发无法彻底修复。不知道该如何是好了。电脑驱动坏了读不了盘，又没法重装系统。哪位大人救救我的电脑吧。报告用附件发上来吧。附件: 文件名:8242692007719194050.txt 下载次数:196 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-19 19:51:12 描述: 2007-07-20 04:35:09
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	分享到：

scco 初生襁褓狮帖子:74 注册: 2007-07-07 来自:	发表于： 2007-07-19 20:09 \| 短消息资料字号：小中大 2楼木马?
scco 初生襁褓狮帖子:74 注册: 2007-07-07 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-07-19 20:39 \| 短消息资料字号：小中大 3楼注册表项目编辑<shell>为<Explorer.exe> [] 删除服务 [Distributed File System / Dfs][Running/Auto Start] <C:\WINDOWS\system32\Dfssvr.exe><Microsoft Corporation> [Logical System Managet / llsservet][Stopped/Auto Start] <C:\Program Files\Common Files\svchost.cnc><N/A> [Fax 2Client / ms_2fax][Running/Auto Start] <C:\WINDOWS\system32\234b1.exe><N/A> [Server Inetrnet / Server Inetrnet][Running/Auto Start] <C:\WINDOWS\serve><N/A> [Intranet Messenger / WalALET][Stopped/Auto Start] <C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ZGMAV.DLL,Export 1087><N/A> [Windows System Hardware BackUp / WindowsSystemHDBackUp][Stopped/Auto Start] <C:\WINDOWS\system32\　　　　　　　　><N/A> 删除驱动服务 [oreans32 / oreans32][Running/System Start] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A> 重启后删除 C:\WINDOWS\serv C:\WINDOWS\SYSTEM32\WBEM\ZGMAV.DLL C:\WINDOWS\system32\serverhelp.dll C:\WINDOWS\system32\winlib .dll] [N/A, ] C:\WINDOWS\system32\msplrct.dll] [ C:\WINDOWS\system32\234b1.exe C:\WINDOWS\cacls.exe webhelp.exe C:\WINDOWS\system32\Dfssvr.exe C:\Program Files\Common Files\svchost.cnc C:\WINDOWS\system32\234b1.exe C:\WINDOWS\system32\drivers\oreans32.sys 无法删除的文件可以尝试用unclocker,DELBOX(enao.ys168.com下载)
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-07-19 20:39 \| 只看楼主短消息资料字号：小中大 4楼不止是木马。看了一些帖子自己觉得可能是帕虫。按那些达人教的方法做了，可什么都查不出来。还是原样。求哪位教教我怎么做吧。
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-07-19 20:42 \| 只看楼主短消息资料字号：小中大 5楼谢谢Enao2005。真的很感谢你。谢谢谢谢。在这给您鞠躬了。我先去试一下。等下告诉您结果，要不成估计还得劳您再帮忙看看。
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-07-19 20:44 \| 只看楼主短消息资料字号：小中大 6楼达人，是用什么编辑啊？
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:

卡卡技术团队

帖子:17737
注册: 2005-12-06
来自:New York

卡卡名人堂

论坛9周年纪念

发表于： 2007-07-19 21:23 | 短消息资料

字号：小中大 7楼

引用:

【夏天微微的贴子】达人，是用什么编辑啊？
………………

sreng

gototop

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-07-19 21:50 \| 只看楼主短消息资料字号：小中大 8楼 C:\WINDOWS\serv C:\WINDOWS\SYSTEM32\WBEM\ZGMAV.DLL C:\WINDOWS\system32\winlib .dll] [N/A, ] C:\WINDOWS\system32\msplrct.dll] [ C:\WINDOWS\webhelp.exe 这几个找不到。杀软已经可以升级了。谢谢你喔。大虾。只是我的IE主页还是那个讨厌的网站怎么也改不掉。我该怎么办啊。
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-07-19 21:51 \| 短消息资料字号：小中大 9楼删除驱动服务 [oreans32 / oreans32][Running/System Start] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>这个没有问题.
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:	发表于： 2007-07-19 21:53 \| 只看楼主短消息资料字号：小中大 10楼在线静候回答拉。
夏天微微初生襁褓狮帖子:62 注册: 2007-01-23 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT