老杀不了毒的病毒版主给我看一下,谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛老杀不了毒的病毒版主给我看一下,谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 老杀不了毒的病毒版主给我看一下,谢谢

WUHAOJI88 健康舞勺狮帖子:207 注册: 2005-09-02 来自:	发表于： 2008-07-27 13:13 \| 只看楼主短消息资料字号：小中大 1楼老杀不了毒的病毒版主给我看一下,谢谢老杀不了毒的病毒版主给我看一下,谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:129 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-27 13:13:18 描述:log
WUHAOJI88 健康舞勺狮帖子:207 注册: 2005-09-02 来自:	分享到：

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-07-27 13:28 \| 短消息资料字号：小中大 2楼回复：老杀不了毒的病毒版主给我看一下,谢谢 [apcdli / apcdli][Stopped/Auto Start] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A> [cdawdm / cdawdm][Stopped/Boot Start] <\SystemRoot\system32\DRIVERS\CDAWDM.sys><N/A> [inok3z / inok3z2][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\inok3z2.sys><N/A> [q6g4 / q6g4e][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\q6g4e.sys><N/A> 这些文件比较可疑，另外你电脑太多插件了，建议使用卡卡助手清理一下流氓插件
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都	发表于： 2008-07-27 13:33 \| 短消息资料字号：小中大 3楼回复：老杀不了毒的病毒版主给我看一下,谢谢删除驱动和对应文件 [apcdli / apcdli][Stopped/Auto Start] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A> 在网站http://www.virustotal.com/zh-cn/扫描以下驱动对应的文件 [inok3z / inok3z2][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\inok3z2.sys><N/A> [q6g4 / q6g4e][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\q6g4e.sys><N/A> [SmartCd / SmartCd][Stopped/Manual Start] <System32\Drivers\SmartCd.sys><N/A> [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys><N/A> 注:\SystemRoot对应的目录是:C:\windows 工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/ 在线扫描病毒网站::http://www.virustotal.com/zh-cn/ 有事请QQ联系本人
QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-27 13:34 \| 短消息资料字号：小中大 4楼回复: 老杀不了毒的病毒版主给我看一下,谢谢 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system\mspmsnsv.dll C:\Program Files\eszj\ocjt.dll c:\program files\microsoft office\system\apcdli.sys c:\windows\system32\drivers\q6g4e.sys c:\windows\system32\drivers\inok3z2.sys c:\windows\system32\drivers\cdawdm.sys c:\windows\system32\apzhatde.dll 先将上面路径复制 2.JPG (156.95 K) 2008-7-27 13:40:53 3.JPG (177.57 K) 2008-7-27 13:40:53 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [Portable Media Serial Number Service / WmdmPmSN] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system\mspmsnsv.dll> [Windows jxeo RunThem / jxeo] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\eszj\ocjt.dll> 启动项目－－服务－－驱动程序之如下项删除： [apcdli / apcdli] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys> [q6g4 / q6g4e] <\SystemRoot\System32\DRIVERS\q6g4e.sys> [inok3z / inok3z2] <\SystemRoot\System32\DRIVERS\inok3z2.sys> [cdawdm / cdawdm] <\SystemRoot\system32\DRIVERS\CDAWDM.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\apzhatde.dll> 最后用兔子清理下系统 4.JPG (191.58 K) 2008-7-27 13:40:53 5.JPG (241.77 K) 2008-7-27 13:40:53 天云一剑最后编辑于 2008-07-27 13:43:57 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-27 13:37 \| 短消息资料字号：小中大 5楼回复：老杀不了毒的病毒版主给我看一下,谢谢 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\progra~1\eszj\ocjt.dll c:\windows\system32\drivers\q6g4e.sys c:\windows\system32\drivers\inok3z2.sys c:\program files\microsoft office\system\apcdli.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Windows jxeo RunThem / jxeo] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\eszj\ocjt.dll> 启动项目－－服务－－驱动程序之如下项禁用： [q6g4 / q6g4e] <\SystemRoot\System32\DRIVERS\q6g4e.sys> [inok3z / inok3z2] <\SystemRoot\System32\DRIVERS\inok3z2.sys> [apcdli / apcdli] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

昆山曹雪刚初生襁褓狮帖子:11 注册: 2008-07-27 来自:	发表于： 2008-07-27 13:48 \| 短消息资料字号：小中大 6楼回复：老杀不了毒的病毒版主给我看一下,谢谢开机报告发现病毒：Trojan.DL.Win32.Mnless.apb 文件：C:\Windows\TEMPAQ 清除文件或删除病毒文件，开机后仍然反复报告上述病毒。无仍从DOS引导进入或在Windows XP中都不能找到上述文件！请问版主有何高招？！瑞星正版用户。
昆山曹雪刚初生襁褓狮帖子:11 注册: 2008-07-27 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-27 13:53 \| 短消息资料字号：小中大 7楼回复：老杀不了毒的病毒版主给我看一下,谢谢楼上的朋友，版主潜水ING... 你再开个帖子吧不要堆一起汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-07-27 13:55 \| 短消息资料字号：小中大 8楼回复 6F 昆山曹雪刚的帖子是不是病毒修改了注册表来阻止你查看隐藏文件?可以通过修改注册表来显示文件。在注册表找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1，然后显示所有文件和将隐藏系统文件的够去掉，看看能不能找到该文件。依然不行的话建议使用winPE删除病毒
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

WUHAOJI88 健康舞勺狮帖子:207 注册: 2005-09-02 来自:	发表于： 2008-07-27 16:24 \| 只看楼主短消息资料字号：小中大 9楼回复：老杀不了毒的病毒版主给我看一下,谢谢谢谢各位网友,我的按你们的方法做了,现在没有杀出毒来,谢谢了
WUHAOJI88 健康舞勺狮帖子:207 注册: 2005-09-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT