【求助】清除不掉的两个顽固东西... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】清除不掉的两个顽固东西...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】清除不掉的两个顽固东西...

八佾初生襁褓狮帖子:30 注册: 2008-01-24 来自:	发表于： 2008-03-20 18:45 \| 只看楼主短消息资料字号：小中大 1楼【求助】清除不掉的两个顽固东西... 最近系统中了两个莫名其妙的东西，一个是Trojan.psw.avx 位置在： HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET002\SERVICES\SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOSTSVC 还有一个是一个恶意软件，位置：C:\WINDOWS\SYSTEM32\DRIVERS\GUIHELP.SYS 清理过若干次，但是清理不久之后又自动出现...导致记事本等三四个文件关联被破坏(J即使修复也很快会被破坏)...其他的貌似没有什么明显的症状了...但是非常烦人...不知道具体要怎么清除呢？请指点下....日志附上... [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:10082222008320183305.txt 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-20 18:45:05 描述: 2008-03-23 23:05:10
八佾初生襁褓狮帖子:30 注册: 2008-01-24 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-20 18:51 \| 短消息资料字号：小中大 2楼什么软件检测出来的哦日志没看出什么系统使用无异常，就行了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

诡异眼神初生襁褓狮帖子:67 注册: 2007-11-25 来自:	发表于： 2008-03-20 22:32 \| 短消息资料字号：小中大 3楼楼主用杀软和卡卡助手在安全模式下查杀一遍！
诡异眼神初生襁褓狮帖子:67 注册: 2007-11-25 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-21 06:24 \| 短消息资料字号：小中大 4楼下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

八佾初生襁褓狮帖子:30 注册: 2008-01-24 来自:	发表于： 2008-03-23 02:43 \| 只看楼主短消息资料字号：小中大 5楼【回复“天月来了”的帖子】用的arswp扫描出来的，清除掉之后过不久立刻又出来了。今天的时候卡巴检测到有两个网页的木马和恶意程序，但是当时我并没有打开网页。我怀疑是木马下载者之类的病毒....日志没问题么？
八佾初生襁褓狮帖子:30 注册: 2008-01-24 来自:

八佾初生襁褓狮帖子:30 注册: 2008-01-24 来自:	发表于： 2008-03-23 02:44 \| 只看楼主短消息资料字号：小中大 6楼【回复“诡异眼神”的帖子】扫过了哦...没感觉... - -
八佾初生襁褓狮帖子:30 注册: 2008-01-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-23 08:55 \| 短消息资料字号：小中大 7楼去看看你的C:\WINDOWS\system32\logonui.exe文件还是不是系统自身的文件。 —————————————————————————————————————————————————— 关闭你的SSM和杀毒软件的所有监控，然后 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [sysHostSvc / sysHostSvc][Stopped/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> ———————————————————————————————————————— 你扫出的那些可能是病毒残余的注册表项。你的SSM和杀毒软件的监控可能阻止了修复清理
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-03-23 19:07 \| 短消息资料字号：小中大 8楼 XDelBox试试
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

八佾初生襁褓狮帖子:30 注册: 2008-01-24 来自:	发表于： 2008-03-23 21:32 \| 只看楼主短消息资料字号：小中大 9楼【回复“天月来了”的帖子】搜索logonui.exe的时候，在system32文件夹下有两个文件一个是logonui.exe，还有一个是logonui.exe.manifest。我记得默认system32下不是不出现这个的么？难道这个是木马？？
八佾初生襁褓狮帖子:30 注册: 2008-01-24 来自:

lanqiu51 初生襁褓狮帖子:3 注册: 2008-03-23 来自:	发表于： 2008-03-23 22:32 \| 短消息资料字号：小中大 10楼终于看见中一样毒的同志了。。。。
lanqiu51 初生襁褓狮帖子:3 注册: 2008-03-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT