运行任一程序，自动删除HOSTS文件。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛运行任一程序，自动删除HOSTS文件。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

运行任一程序，自动删除HOSTS文件。

bolider 初生襁褓狮帖子:6 注册: 2007-09-19 来自:	发表于： 2007-09-19 10:49 \| 只看楼主短消息资料字号：小中大 1楼运行任一程序，自动删除HOSTS文件。不知道上了哪个网站，再打开maxthon时，瑞星监控自动关闭，强行打开几次后，提示瑞星程序错误，瑞星不能使用（瑞星升级到2007年9月14日）。由于瑞星的序列号和用户号放在家中，只好下载安装了瑞星2008体验版。后发现打开任何一个程序，瑞星主动防御就提示 (PID:2064)(TID:2500)C:\WINDOWS\SYSTEM32\VERCLSID.EXE 版本：5.1.2600.2869 厂商：Microsoft Corporation 删除C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 将verclsid.exe改名后，就提示rundll32.exe要删除HOSTS 有时也能见到IE要删除HOSTS. 每次重启计算机，HOSTS文件被自动删除。、用瑞星全面杀毒，没查到有病毒。用Spybot - Search & Destroy清除了所有的间谍程序，还是出现这种情况。附件为系统日志和瑞星提示抓屏。请帮忙啊。非常感谢！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; EmbeddedWB 14.52) 附件: 文件名:9456672007919105510.txt 下载次数:161 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-19 10:49:59 描述: 2007-09-20 13:51:30.653000000
bolider 初生襁褓狮帖子:6 注册: 2007-09-19 来自:	分享到：

bolider 初生襁褓狮帖子:6 注册: 2007-09-19 来自:	发表于： 2007-09-19 11:15 \| 只看楼主短消息资料字号：小中大 2楼瑞星主动防御抓图如下：附件: 文件名:9456672007919110501.jpg 下载次数:925 文件类型:image/pjpeg 文件大小: 上传时间:2007-9-19 11:15:47 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
bolider 初生襁褓狮帖子:6 注册: 2007-09-19 来自:

美丽无敌初生襁褓狮帖子:133 注册: 2007-09-19 来自:	发表于： 2007-09-19 13:26 \| 短消息资料字号：小中大 3楼这就是主动防御的好处，如果此程序是合法的你可以选择放过，或在重启里打上勾。
美丽无敌初生襁褓狮帖子:133 注册: 2007-09-19 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-19 15:13 \| 短消息资料字号：小中大 4楼 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <DesktopSprite><e:\DesktopSprite2\DesktopSprite.exe> [] <BossKey><> [N/A] 启动文件夹 <C:\Documents and Settings\xzll\「开始」菜单\程序\启动\1.bat --> [N/A]><N> [BossKey] <C:\Documents and Settings\xzll\「开始」菜单\程序\启动\BossKey.lnk --> F:\必备程~1\BossKey.exe [The 6th day studio.]><N> 驱动 [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys><N/A> 建议删除修复文件关联，修复HOSTS文件请高手补充
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

bolider 初生襁褓狮帖子:6 注册: 2007-09-19 来自:	发表于： 2007-09-20 10:10 \| 只看楼主短消息资料字号：小中大 5楼谢谢３楼，请问如何删除驱动的那部分。也谢谢２楼的回复，如果是正常的，我就不会上网来问了。
bolider 初生襁褓狮帖子:6 注册: 2007-09-19 来自:

夜瑷枫初生襁褓狮帖子:15 注册: 2007-09-17 来自:	发表于： 2007-09-20 10:16 \| 短消息资料字号：小中大 6楼欢迎喜欢反病毒的各位高手朋友们加盟，共同学习、共同提高、再创辉煌。群号:25306509
夜瑷枫初生襁褓狮帖子:15 注册: 2007-09-17 来自:

bolider 初生襁褓狮帖子:6 注册: 2007-09-19 来自:	发表于： 2007-09-20 11:53 \| 只看楼主短消息资料字号：小中大 7楼网络牛皮癣和病毒一样令人厌恶！
bolider 初生襁褓狮帖子:6 注册: 2007-09-19 来自:

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-09-20 13:51 | 短消息资料

字号：小中大 8楼

引用:

【bolider的贴子】谢谢３楼，请问如何删除驱动的那部分。

也谢谢２楼的回复，如果是正常的，我就不会上网来问了。
………………

SRENG的使用方法在：http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1
里面有SRENG删除驱动服务的方法

gototop

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT