救命啊，病毒，老是重启，附件里是病毒，谁帮我看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊，病毒，老是重启，附件里是病毒，谁帮我看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 救命啊，病毒，老是重启，附件里是病毒，谁帮我看看

zhungxd 初生襁褓狮帖子:2 注册: 2008-07-13 来自:	发表于： 2008-07-13 20:31 \| 只看楼主短消息资料字号：小中大 1楼救命啊，病毒，老是重启，附件里是病毒，谁帮我看看救命啊，病毒，老是重启，附件里是病毒，谁帮我看看双击以后，就安装病毒了，有高手帮我看看吗？千万不要点瑞星，卡巴扫描都不报病毒，我就点了，结果。。。。开机重启进程里有个4334.exe 手快删了就好了，手慢就蓝屏重启，有人能帮忙吗装成图片骗人点的，其他我知道有问题，就是瑞星不报毒，我才打开看看到底是什么鬼把戏启动项里没异常，请问怎么删，到底是什么毒谁能告诉我用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 附件: 文件名:1.rar 下载次数:164 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-13 20:31:08 描述:rar
zhungxd 初生襁褓狮帖子:2 注册: 2008-07-13 来自:	分享到：

zhungxd 初生襁褓狮帖子:2 注册: 2008-07-13 来自:	发表于： 2008-07-13 20:33 \| 只看楼主短消息资料字号：小中大 2楼回复：救命啊，病毒，老是重启，附件里是病毒，谁帮我看看这个只要让他开机不启动就好了，请问高人有办法吗启动项里没这个，删不了，有其他办法吗
zhungxd 初生襁褓狮帖子:2 注册: 2008-07-13 来自:

从菜鸟开始初生襁褓狮帖子:45 注册: 2008-07-07 来自:湖北武汉	发表于： 2008-07-13 21:42 \| 短消息资料字号：小中大 3楼回复：救命啊，病毒，老是重启，附件里是病毒，谁帮我看看我试着运行了一下那个病毒，它是通过增加服务和驱动来自动运行的如果你有一定的经验，请进入安全模式（开机windows出现进度条之前按f8），用sreng删除服务 [323 / 323][Stopped/Auto Start] <C:\WINDOWS\SYSTEM32\4334.exe -u><Microsoft Corporation> 同时删除文件为4334.sys的驱动项（我机子上的驱动项为： [usbmouseb / usbmouseb][Stopped/Manual Start] <\??\C:\WINDOWS\SYSTEM32\drivers\4334.sys><N/A> ）同时删除文件 C:\WINDOWS\SYSTEM32\drivers\4334.sys C:\WINDOWS\SYSTEM32\4334.exe 以及C:\WINDOWS\SYSTEM32\目录下的另外两个文件名为4334的文件（因为我删的早，不记得扩展名了）如果你自己不能找到这些文件，请进入安全模式，用sreng扫描一下，把结果以附件发上来，我会告诉你具体的方法从菜鸟开始最后编辑于 2008-07-13 21:53:21
从菜鸟开始初生襁褓狮帖子:45 注册: 2008-07-07 来自:湖北武汉

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT