瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】可以帮我看看有什么问题吗

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

【求助】可以帮我看看有什么问题吗

sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:	发表于： 2007-08-04 12:04 \| 只看楼主短消息资料字号：小中大 1楼【求助】可以帮我看看有什么问题吗打开网页,总是提醒错误 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; Media Center PC 4.0) 附件: 文件名:916193200784115431.txt 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-4 12:04:57 描述: 2007-08-04 13:31:39.590000000
sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:	分享到：

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-08-04 12:09 \| 短消息资料字号：小中大 2楼 SREng-启动项目->注册表->删除以下启动项目 <RAV00B2><C:\WINDOWS\system32\RAV00B2.exe> [] <{C1351752-5628-1547-FFAB-BADC13512AFC}><C:\WINDOWS\system32\ztlpri.dll> [] <{4562452F-FA36-BA4F-892A-FF5FBBAC5314}><C:\WINDOWS\system32\mydpri.dll> [] 编辑 <AppInit_DLLs><ztlpri.dll> [] 为 <AppInit_DLLs><> [] 重启显示隐藏文件后删除 C:\WINDOWS\system32\RAV00B2.exe C:\WINDOWS\system32\RAV00B2.DAT C:\WINDOWS\system32\RAV009B.DAT C:\WINDOWS\system32\ztlpri.dll C:\WINDOWS\system32\mydpri.dll D:\SysAuto.exe D:\Autorun.inf
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-08-04 12:10 \| 短消息资料字号：小中大 3楼注意,不要双击磁盘,可用资源管理器打开.
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:	发表于： 2007-08-04 12:24 \| 只看楼主短消息资料字号：小中大 4楼【回复“火影忍者”的帖子】为什么总是删不掉....
sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-08-04 12:24 \| 短消息资料字号：小中大 5楼首先进入安全模式（进不了就算了），然后：一、找到C:\WINDOWS\system32\ztlpri.dll、C:\WINDOWS\system32\mydpri.dll并分别改名为1.DLL、2.DLL，重启；二、按照以下步骤操作启动项目/注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RAV00B2><C:\WINDOWS\system32\RAV00B2.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{90BC520C-9175-470E-94B8-10FD869D170B}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.yer> [] <{4562452F-FA36-BA4F-892A-FF5FBBAC5314}><C:\WINDOWS\system32\mydpri.dll> [] 灭以上注册表值项。 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><ztlpri.dll> [] 编辑为<AppInit_DLLs><> ================================== 服务 [LiveUpdate / LiveUpdate][Stopped/Manual Start] <"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"><Symantec Corporation> 这个服务不是很清楚，是诺顿的么？如果是，想办法把诺顿给彻底清除掉，杀软多并不意味着安全………… ================================== 驱动程序 [fcdabus / fcdabus][Stopped/Boot Start] <\SystemRoot\system32\DRIVERS\fcdabus.sys><N/A> 奇怪驱动，请百度后选择是否删除该服务 ================================== 删除以下文件 C:\WINDOWS\system32\RAV00B2.exe C:\WINDOWS\system32\ztlpri.dll] [N/A, ] C:\WINDOWS\system32\RAV009B.DAT] [N/A, ] C:\WINDOWS\system32\RAV00B2.DAT] [N/A, ] C:\WINDOWS\system32\mydpri.dll] [N/A, ] C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.yer C:\WINDOWS\system32\DRIVERS\fcdabus.sys（确认是不正常的驱动程序后再删除） D:\SysAuto.exe D:\Autorun.inf ================================== 文件关联 .TXT Error. [C:\WINDOWS\notepad.exe %1] .CHM Error. ["hh.exe" %1] .INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1] 修复文件关联 ================================== 疑问：进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 3192, C:\PROGRAM FILES\ITUDOU\ITUDOU.EXE] 以上这个进程不太熟悉。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:	发表于： 2007-08-04 12:29 \| 只看楼主短消息资料字号：小中大 6楼【回复“超级游戏迷”的帖子怎么样进入安全模式?
sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-08-04 12:36 | 短消息资料

字号：小中大 7楼

引用:

【sqqsmn的贴子】【回复“超级游戏迷”的帖子
怎么样进入安全模式?
………………

开机狂按F8，会进入一个高级菜单，其中有“安全模式”的选项，用上下箭头调整“安全模式”选项至反白，按回车键进入。

RavMonD 自信弱冠狮帖子:422 注册: 2004-07-23 来自:伟大的中国	发表于： 2007-08-04 12:58 \| 短消息资料字号：小中大 8楼用瑞星开机杀毒，选择扫描全盘
RavMonD 自信弱冠狮帖子:422 注册: 2004-07-23 来自:伟大的中国

sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:	发表于： 2007-08-04 13:12 \| 只看楼主短消息资料字号：小中大 9楼 AppInit_DLLs的数据每次删除后,就会自动恢复....无法修改成功...
sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-08-04 13:31 | 短消息资料

字号：小中大 10楼

引用:

【sqqsmn的贴子】AppInit_DLLs的数据每次删除后,就会自动恢复....无法修改成功...
………………

1、先下载冰刃，我的网盘有（ICESWORD1.22），地址在我的签名里。
2、然后，运行冰刃，依次单击顶部菜单栏的“file”--“setting……”，然后按下图操作；
3、然后在左侧窗格找到FILE标签，单击，展开文件目录，找到C:\WINDOWS\system32\ztlpri.dll、C:\WINDOWS\system32\mydpri.dll，右键，选择“FORCE DELETE”；
4、最后进入冰刃的注册表编辑器，找到对应的注册表值项，右键选择“DELETE”。
算了，实在害怕你用冰刃操作不当而把系统给灭了，建议你与版主newcenturymoon联系，远程解决比较稳妥。

附件:

文件名:819803200784132113.jpg

下载次数:199

文件类型:image/pjpeg

文件大小:

上传时间:2007-8-4 13:31:39

描述:

<<上一主题|下一主题>>

1 / 1 页

跳转页

sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:	发表于： 2007-08-04 12:04 \| 只看楼主短消息资料字号：小中大 1楼【求助】可以帮我看看有什么问题吗打开网页,总是提醒错误 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; Media Center PC 4.0) 附件: 文件名:916193200784115431.txt 下载次数:110 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-4 12:04:57 描述: 2007-08-04 13:31:39.590000000
sqqsmn 初生襁褓狮帖子:23 注册: 2007-08-03 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】可以帮我看看有什么问题吗

【求助】可以帮我看看有什么问题吗

【求助】可以帮我看看有什么问题吗

附件:

文件名:916193200784115431.txt 下载次数:110 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(49124); 上传时间:2007-8-4 12:04:57 描述:

附件:

文件名:819803200784132113.jpg 下载次数:199 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(16508); 上传时间:2007-8-4 13:31:39 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】可以帮我看看有什么问题吗

文件名:916193200784115431.txt

下载次数:110

文件类型:application/octet-stream

文件大小:

上传时间:2007-8-4 12:04:57

描述:

文件名:819803200784132113.jpg

下载次数:199

文件类型:image/pjpeg

文件大小:

上传时间:2007-8-4 13:31:39

描述: