【分享】对近期流行的auto.exe杀毒方法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【分享】对近期流行的auto.exe杀毒方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【分享】对近期流行的auto.exe杀毒方法

绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2007-09-21 16:41 \| 只看楼主短消息资料字号：小中大 1楼【分享】对近期流行的auto.exe杀毒方法用置顶帖软件删除下列病毒文件： c:\windows\igm.exe c:\windows\system32\e033a44c.dll c:\windows\system32\lymangr.dll c:\windows\system32\avpsrv.dll c:\windows\system32\cmdbcs.dll c:\windows\system32\dbghlp32.dll c:\windows\system32\diskman32.dll c:\windows\system32\kvsc3.dll c:\windows\system32\mppds.dll c:\windows\system32\msccrt.dll c:\windows\system32\msimms32.dll c:\windows\system32\nvdispdrv.dll c:\windows\system32\shqmangr.dll c:\windows\system32\upxdnd.dll c:\windows\msccrt.exe c:\windows\dbghlp32.exe c:\windows\nvdispdrv.exe c:\windows\cmdbcs.exe c:\windows\upxdnd.exe c:\windows\msimms32.exe c:\windows\mppds.exe c:\windows\avpsrv.exe c:\windows\diskman32.exe c:\windows\kvsc3.exe c:\windows\system32\d7dbde7a.exe 打开注册表，删除以下项 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MSDQG32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MSDHG32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MSDMG32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MSDSG32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MSDOG32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MSDCG32 "=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MSDWG32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MSDEG32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "msccrt"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "DbgHlp32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NVDispDrv"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "cmdbcs"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WinSysM"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "upxdnd"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MsIMMs32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "mppds"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVPSrv"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "DiskMan32"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Kvsc3"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Kvsc3"=- 禁用以下服务，并删除服务对应的文件 [9899C26C / 9899C26C] <C:\WINDOWS\system32\D7DBDE7A.EXE -k> 删除每个盘下的auto.exe和autorun.inf 使用卡卡助手隐私保护+系统优化，清理系统，并用最新版本瑞星全盘杀毒 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ; InfoPath.2; MAXTHON 2.0) 2007-10-12 21:41:00
绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	分享到：

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-09-21 20:46 \| 短消息资料字号：小中大 2楼将以下彩色代码用记事本另存为.bat的批处理文件，要用时双击一下即可： @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe 再补个连接，是从病毒区转来的： http://forum.ikaka.com/topic.asp?board=28&artid=8362073
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2007-09-22 19:49 \| 短消息资料字号：小中大 3楼建议使用冰刃来删除病毒文件。
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2007-09-22 19:49 \| 短消息资料字号：小中大 4楼建议使用冰刃来删除病毒文件。
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-09-23 08:53 \| 短消息资料字号：小中大 5楼注意,服务名字随机(8位16进制数),服务对应的EXE名称随机(8位16进制数),调用的DLL名称随机(8位16进制数),每台电脑都不同.
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-09-23 12:26 \| 短消息资料字号：小中大 6楼我的帖子怎么被删除了啊？？！！
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-24 17:26 \| 短消息资料字号：小中大 7楼【回复“花花雪狐”的帖子】不知道，论坛bug吧，你重新写下
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-09-24 18:50 \| 短消息资料字号：小中大 8楼上帝啊，只要不是斑竹删的就说明这个问题大了啊～！倒霉得了论坛bug
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-09-26 21:46 \| 短消息资料字号：小中大 9楼 @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe 将以上代码用记事本另存为.bat的批处理文件，要用时双击一下即可。
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

迷糊猫919 初生襁褓狮帖子:2 注册: 2007-09-26 来自:	发表于： 2007-09-27 00:03 \| 短消息资料字号：小中大 10楼不知道楼主说的AdWare.WinSdup.d和我查毒查出的AdWare.Win32.Stdup.d一样不一样? 不一样的话我该怎么办?我现在连U盘都没法直接弹出了,一个广告插件有这么厉害吗?
迷糊猫919 初生襁褓狮帖子:2 注册: 2007-09-26 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT