请大家帮忙看看有什么问题有进程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请大家帮忙看看有什么问题有进程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请大家帮忙看看有什么问题有进程

吻扎吻打初生襁褓狮帖子:19 注册: 2006-08-10 来自:	发表于： 2008-05-07 20:09 \| 只看楼主短消息资料字号：小中大 1楼请大家帮忙看看有什么问题有进程未标题-1.jpg (212.89 K) 2008-5-7 20:08:37 最近控制面板选项里的选项都打不开了,一点就弹回桌面,还有一进QQ游戏,QQ游戏就死机,刚刚进网易也死机了.这是进程请大家看看有什么问题用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
吻扎吻打初生襁褓狮帖子:19 注册: 2006-08-10 来自:	分享到：

嗷嗷不高兴锋芒艾服狮帖子:1272 注册: 2007-09-23 来自:zhidao.ikaka.com	发表于： 2008-05-07 20:16 \| 短消息资料字号：小中大 2楼回复：请大家帮忙看看有什么问题有进程 SOUNDMAN的用户名是不是应该是系统才对啊我也不是很清楚其他看起来都正常啊控制面板不能用了是不是注册表坏啦，下个注册表修复工具修复一下试试。QQ游戏重装一下。你用杀毒软件杀过毒吗，扫个日志发上来看看。不懂吗？不会吗？不知道吗？计算机坏了很烦吗？点击一下，一切都解决了。
嗷嗷不高兴锋芒艾服狮帖子:1272 注册: 2007-09-23 来自:zhidao.ikaka.com

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-07 20:18 \| 短消息资料字号：小中大 3楼回复: 请大家帮忙看看有什么问题有进程用任务管理器分析病毒已经过时了，目前很多病毒是通过在正常系统文件插入病毒模块来实现感染的，这些DD无法直接在任务管理器中体现…… 如果感觉机器有问题，建议：下载System Repair Engineer扫描工具,地址在：http://www.kztechs.com/sreng/sreng980.zip（右键“另存为”）日志扫描的操作方法： 1、下载后解压缩，运行SREngLdr.EXE； 2、如果无法打开或提示版过期,尝试修改系统日期为正常，把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、把日志作为附件传上来。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

吻扎吻打初生襁褓狮帖子:19 注册: 2006-08-10 来自:	发表于： 2008-05-07 20:23 \| 只看楼主短消息资料字号：小中大 4楼回复：请大家帮忙看看有什么问题有进程上面是我在安全模式下杀毒后的进程,这个是杀出来的病毒:病毒名称处理结果发现日期查杀方式路径文件病毒来源 AdWare.Win32.Agent.zvn 需要解压缩后杀毒 2008-5-7 16:54 快捷方式查杀 C:\System Volume Information\_restore{8B1CF6A3-CD1A-4EE8-A5F1-A36A2CD8EC5D}\RP146 A0071192.exe>>AdCore.dll 本机 Adware.Win32.AdPop.a 需要解压缩后杀毒 2008-5-7 16:54 快捷方式查杀 C:\System Volume Information\_restore{8B1CF6A3-CD1A-4EE8-A5F1-A36A2CD8EC5D}\RP146 A0071192.exe>>AdPop.exe 本机 Trojan.DL.Win32.Mnless.aai 删除成功 2008-5-7 16:55 快捷方式查杀 C:\System Volume Information\_restore{8B1CF6A3-CD1A-4EE8-A5F1-A36A2CD8EC5D}\RP151 A0073649.inf 本机 AdWare.Win32.Agent.zzk 删除成功 2008-5-7 16:55 快捷方式查杀 C:\System Volume Information\_restore{8B1CF6A3-CD1A-4EE8-A5F1-A36A2CD8EC5D}\RP152 A0073715.dll 本机 AdWare.Win32.Cpush.ao 删除成功 2008-5-7 16:55 快捷方式查杀 C:\System Volume Information\_restore{8B1CF6A3-CD1A-4EE8-A5F1-A36A2CD8EC5D}\RP152 A0073716.dll 本机 AdWare.Win32.Cinmus.cgn 需要解压缩后杀毒 2008-5-7 17:01 快捷方式查杀 C:\WINDOWS\dodolook139.exe>>$TEMP\$TEMP\5.exe>>$TEMP DoSSSetup.dll 本机 RootKit.Win32.FakeJmp.a 需要解压缩后杀毒 2008-5-7 17:01 快捷方式查杀 C:\WINDOWS\dodolook139.exe>>$TEMP\$TEMP\5.exe>>$TEMP acpidisk.sys 本机 Trojan.DL.Win32.Mnless.aai 删除成功 2008-5-7 17:04 快捷方式查杀 C:\WINDOWS\inf mscomfix64.exe>>TOHA 本机 RootKit.Win32.FakeJmp.a 删除成功 2008-5-7 17:14 快捷方式查杀 C:\WINDOWS\system32\drivers acpidisk.sys 本机 Trojan.DL.Win32.Mnless.aai 删除成功 2008-5-7 17:14 快捷方式查杀 C:\WINDOWS\system32\inf mscomfix64.exe>>TOHA 本机 Trojan.DL.Win32.Mnless.aai 需要解压缩后杀毒 2008-5-7 17:16 快捷方式查杀 C:\WINDOWS\u07.exe>>$SYSDIR\inf mscomfix64.exe>>TOHA 本机 Trojan.Win32.Delf.ezt 删除成功 2008-5-7 17:16 快捷方式查杀 C:\WINDOWS UUSEE_Setup_112513.exe>>R_2>>upx_c 本机 Trojan.Win32.Delf.ezt 删除成功 2008-5-7 17:16 快捷方式查杀 C:\WINDOWS UUSEE_Setup_112513.exe 本机 AdWare.Win32.BHO.ake 删除成功 2008-5-7 17:18 快捷方式查杀 D:\System Volume Information\_restore{8B1CF6A3-CD1A-4EE8-A5F1-A36A2CD8EC5D}\RP146 A0070460.exe>>HBHelper.dll 本机 AdWare.Win32.Agent.zvn 需要解压缩后杀毒 2008-5-7 17:18 快捷方式查杀 D:\System Volume Information\_restore{8B1CF6A3-CD1A-4EE8-A5F1-A36A2CD8EC5D}\RP146\A0071197.exe>>$PROGRAMFILES\Yayad AdCore.Dll.new 本机 AdWare.Win32.Agent.zvn 需要解压缩后杀毒 2008-5-7 17:18 快捷方式查杀 D:\System Volume Information\_restore{8B1CF6A3-CD1A-4EE8-A5F1-A36A2CD8EC5D}\RP146 A0071198.exe>>AdCore.dll 本机
吻扎吻打初生襁褓狮帖子:19 注册: 2006-08-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-07 20:31 \| 短消息资料字号：小中大 5楼回复: 请大家帮忙看看有什么问题有进程参考：http://bbs.ikaka.com/showtopic-8502702.aspx 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

吻扎吻打初生襁褓狮帖子:19 注册: 2006-08-10 来自:	发表于： 2008-05-07 20:32 \| 只看楼主短消息资料字号：小中大 6楼回复: 请大家帮忙看看有什么问题有进程这是刚刚扫描的日志,不过我没放在C盘WINDOWS目录下扫描附件: 文件名:SREngLOG.log 下载次数:100 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-7 20:31:37 描述:log
吻扎吻打初生襁褓狮帖子:19 注册: 2006-08-10 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-07 20:45 \| 短消息资料字号：小中大 7楼回复：请大家帮忙看看有什么问题有进程 1.建议使用XDelBox删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\inf\dev04.inf c:\windows\system32\b1c81.exe c:\windows\system32\drivers\xt6aqbvk.sys c:\windows\system32\drivers\wlpwd2l.sys c:\windows\system32\drivers\rkcjjz37.sys c:\windows\system32\drivers\q3wm2rxnm.sys c:\windows\system32\drivers\bdguard.sys c:\windows\system32\eb11.dll c:\windows\system32\promote.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [WPDShServiceObj] [UPnPMonitor] 启动项目－－服务－－ Win32服务应用程序之如下项删除： [DCOM Service Process Manager / MSCOManager03] [NetBI0S / NetBI0S] 启动项目－－服务－－驱动程序之如下项删除： [acpidisk / acpidisk] [acpidisk / acpidisk] [xt6aqbvk / xt6aqbvk] [wlpwd2 / wlpwd2l] [rkcjjz3 / rkcjjz37] [q3wm2rxnm / q3wm2rxnm] [BdGuard / BdGuard] 系统修复－－　浏览器加载项之如下项删除： [Invoke Class] <C:\WINDOWS\system32\eb11.dll> [Invoke Class] <C:\WINDOWS\system32\eb11.dll> [Promote Class] <C:\WINDOWS\system32\promote.dll> 下载以下软件清理一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 关闭系统还原更新杀毒软件至最新进行全盘杀毒一次不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

吻扎吻打初生襁褓狮帖子:19 注册: 2006-08-10 来自:	发表于： 2008-05-07 21:11 \| 只看楼主短消息资料字号：小中大 8楼回复：请大家帮忙看看有什么问题有进程谢谢以上各位热心的朋友,我先去试试
吻扎吻打初生襁褓狮帖子:19 注册: 2006-08-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT