1   1  /  1  页   跳转

[求助] 帮忙看看注册表!

帮忙看看注册表!

最近C:\WINDOWS\SYSTEM32\CID_STORE.DAT此病毒频繁出现!用QQKAV杀了可开机又出现!瑞星还根本发现不了!该怎么解决?求组各位大侠!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-10 6:10:26
描述:log

分享到:
gototop
 

回复:帮忙看看注册表!

删除文件
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Svshost.exe
C:\WINDOWS\system32\ESPI11.dll
删除驱动
[Windows_Svshost / Windows_Svshost][Stopped/Disabled]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\Svshost.exe><N/A>


卡卡上网助手修复LSP
C:\WINDOWS\system32\ESPI11.dll

开始-运行
dllcache
找到  Explorer.exe
    userinit.exe
  logonui.exe

分别替换WINDOWS文件夹,system32,system32文件夹的同名文件
gototop
 

回复:帮忙看看注册表!

谢谢!但那文件是系统的!怎么删掉哦?
gototop
 

回复:帮忙看看注册表!

Svshost.exe
是系统的?
病毒的呀
系统的在system32文件夹里

用附件(解压后运行)
删除文件并抑制再生

附件附件:

文件名:powerrmv.zip
下载次数:106
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-8-10 10:24:22
描述:zip

最后编辑aaccbbdd 最后编辑于 2008-08-10 10:24:22
gototop
 

回复: 帮忙看看注册表!



引用:
原帖由 rfds 于 2008-8-10 10:18:00 发表
谢谢!但那文件是系统的!怎么删掉哦?


病毒给自己加了个系统属性而已
gototop
 

回复:帮忙看看注册表!

谢谢!;老大果然高手啊
gototop
 

回复:帮忙看看注册表!

cid_store.dat是用迅雷下载之后生成的,应该不是病毒。。
gototop
 

回复:帮忙看看注册表!

你可以这样,
建立一个批处理文件,在里面输入以下内容:

attrib cid_store.dat -r -s -h
del cid_store.dat
md cid_store.dat
cd cid_store.dat
md 无法删除的文件夹..\

这样下次就不会出现cid_store.dat了。。
gototop
 

回复: 帮忙看看注册表!



引用:
原帖由 NorthpoleFish 于 2008-8-10 15:50:00 发表
你可以这样,
建立一个批处理文件,在里面输入以下内容:

attrib cid_store.dat -r -s -h
del cid_store.dat
md cid_store.dat
cd cid_store.dat
md 无法删除的文件夹..\

这样下次就不会出现cid_store.dat了。。

  不太懂!怎么建立啊!重开又出现了!上午没解决到!郁闷!
gototop
 

回复:帮忙看看注册表!

CID_STORE.DAT
迅雷的东东
QQKAV误报
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT