急！我用卡卡总是可以找到这个病毒，可是又删不了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急！我用卡卡总是可以找到这个病毒，可是又删不了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急！我用卡卡总是可以找到这个病毒，可是又删不了！

hfwfq 初生襁褓狮帖子:4 注册: 2008-08-10 来自:	发表于： 2008-08-10 13:20 \| 只看楼主短消息资料字号：小中大 1楼急！我用卡卡总是可以找到这个病毒，可是又删不了！我每次用卡卡扫描恶意及流氓软件的时候总是有HKEY_CLASSES_ROOT\TACONLYONE,清理后又会有,请高手指教如何删除啊? 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
hfwfq 初生襁褓狮帖子:4 注册: 2008-08-10 来自:	分享到：

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-08-10 14:49 \| 短消息资料字号：小中大 2楼回复: 急！我用卡卡总是可以找到这个病毒，可是又删不了！仅有注册表？没有病毒路径吗？附件删文件注册表，开始-运行-输入REGEDIT回车然后搜索，搜索TACONLYONE 找到后，看看有没有文件路径，有也删了最后在注册表把这个TACONLYONE删了附件: 文件名:powerrmv.zip 下载次数:146 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-8-10 14:49:28 描述:zip 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

NorthpoleFish 快乐黄口狮帖子:167 注册: 2008-08-02 来自:广东	发表于： 2008-08-10 15:03 \| 短消息资料字号：小中大 3楼回复：急！我用卡卡总是可以找到这个病毒，可是又删不了！恶评软件 - mssys32木马 - HKCR\TACONLYONE: 病毒进程mssys32.exe，具有欺骗性的是文件图标为“微软证书”，且公司标识均和其他微软的文件一样。结束进程以后会立刻在加载。病毒是在windows/system32下面，文件名就是mssys32.exe。结束进程删除以后立刻又出现。并且每次重启或者启动IE都会加载。进入安全模式，删除注册表的键值（搜索mshtmll,mssys32和sys32），在system32下面删除mshtmll.dll和mssys32.exe,在internet临时文件夹下面删除sys32.exe，清理一下启动项目，重启。。
NorthpoleFish 快乐黄口狮帖子:167 注册: 2008-08-02 来自:广东

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-08-10 16:19 \| 短消息资料字号：小中大 4楼回复: 急！我用卡卡总是可以找到这个病毒，可是又删不了！使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。下载完毕后，断网 C:\windows\system32\mssys32.exe C:\windows\system32\mshtmll.dll C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\sys32.EXE 复制上面3行 XDELBOX下，右键-剪贴板导入不检查路径再右键-立刻重启删除 *勾上3个勾 XD.jpg (192.83 K) 2008-8-10 16:18:30 汰丸，你妈妈六十大寿让你回家吃饭** http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-08-10 16:45 \| 短消息资料字号：小中大 5楼回复: 急！我用卡卡总是可以找到这个病毒，可是又删不了！请下载一个SRENG工具(点击下载) 使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩保存到系统文件夹内，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 5、将保存的报告附件上传而不是粘贴到帖子注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操作汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

hfwfq 初生襁褓狮帖子:4 注册: 2008-08-10 来自:	发表于： 2008-08-10 16:56 \| 只看楼主短消息资料字号：小中大 6楼回复: 急！我用卡卡总是可以找到这个病毒，可是又删不了！我的扫描报告附件: 文件名:SREngLOG.log 下载次数:87 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-10 16:55:58 描述:log
hfwfq 初生襁褓狮帖子:4 注册: 2008-08-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-10 17:01 \| 短消息资料字号：小中大 7楼回复：急！我用卡卡总是可以找到这个病毒，可是又删不了！ http://www.arswp.com/download.html 清理系统貌似正常了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-08-10 17:06 \| 短消息资料字号：小中大 8楼回复: 急！我用卡卡总是可以找到这个病毒，可是又删不了！开机，F8 进入安全模式，搜索TACONLYONE ,删除注册表的键值,再搜索，直到搜不到再删一次文件汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT