这个病毒无法删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个病毒无法删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这个病毒无法删除

本主题由技术团队魔法学徒于 2008-8-24 18:02:40 执行移动主题操作

ppkwen 初生襁褓狮帖子:2 注册: 2008-08-24 来自:	发表于： 2008-08-24 16:10 \| 只看楼主短消息资料字号：小中大 1楼这个病毒无法删除用瑞星杀毒发现这个病毒：C:\WINDOWS\system32\comctl32.dll，但无法删除用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:SREngLOG.log 下载次数:92 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-24 16:10:19 描述:log
ppkwen 初生襁褓狮帖子:2 注册: 2008-08-24 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 16:23 \| 短消息资料字号：小中大 2楼回复：这个病毒无法删除建议格盘，重装系统不仅仅病毒多且替换系统文件
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2008-08-24 16:23 \| 短消息资料字号：小中大 3楼回复: 这个病毒无法删除提示什么处理结果? 删除失败?
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 16:25 \| 短消息资料字号：小中大 4楼回复 3F SpeW 的帖子替换系统文件+木马群+映像劫持没屏蔽瑞星汗死这病毒真失败
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

ppkwen 初生襁褓狮帖子:2 注册: 2008-08-24 来自:	发表于： 2008-08-24 16:25 \| 只看楼主短消息资料字号：小中大 5楼回复 3F SpeW 的帖子是
ppkwen 初生襁褓狮帖子:2 注册: 2008-08-24 来自:

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2008-08-24 16:31 \| 短消息资料字号：小中大 6楼回复: 这个病毒无法删除看名字是系统文件哦! 别乱删吧! 格吧,没办法.
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-24 16:43 \| 短消息资料字号：小中大 7楼回复 6F SpeW 的帖子病毒替换的
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-08-24 17:43 \| 短消息资料字号：小中大 8楼回复: 这个病毒无法删除引用: 原帖由 aaccbbdd 于 2008-8-24 16:25:00 发表替换系统文件+木马群+映像劫持没屏蔽瑞星汗死这病毒真失败估计是屏蔽瑞星时被自我保护xx了笨~ 一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-08-24 21:55 \| 短消息资料字号：小中大 9楼回复：这个病毒无法删除木马群而已,没必要重装系统.... 找到C:\WINDOWS\system32\comctl32.dll重命名，叫啥随便你，然后找到C:\WINDOWS\system32\dllcache\comctl32.dll拷贝到C:\WINDOWS\system32\下 C:\WINDOWS\system32\knx32.exe C:\WINDOWS\System32\Drivers\msiffei.sys C:\WINDOWS\system32\fsusbtd.dll C:\WINDOWS\system32\360mon.dll C:\WINDOWS\system32\fsusbtd.dll C:\WINDOWS\system32\knx32.dll C:\WINDOWS\system32\fsusbtd.dll C:\WINDOWS\system32\bnmhggo0.dll C:\WINDOWS\system32\mttwfh.dll C:\WINDOWS\system32\zefdst.dll C:\WINDOWS\system32\wklsdd.dll C:\WINDOWS\system32\dntggf.dll C:\WINDOWS\system32\fsrgeb.dll C:\WINDOWS\system32\sgdewg.dll C:\WINDOWS\system32\hhrdxd.dll C:\WINDOWS\system32\zycdex.dll C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\tdfhex.dll C:\WINDOWS\system32\fmcvxy.dll C:\WINDOWS\system32\jfdses.dll C:\WINDOWS\system32\jdsaex.dll C:\WINDOWS\system32\tdggrz.dll C:\WINDOWS\system32\ydggsx.dll C:\WINDOWS\system32\kgfghd.dll C:\WINDOWS\system32\wzcfsw.dll C:\WINDOWS\system32\ddserh.dll C:\WINDOWS\system32\360mon.dll C:\WINDOWS\system32\bootvidgj.dll C:\WINDOWS\system32\wrqszl.dll C:\WINDOWS\system32\zgtwfx.dll C:\WINDOWS\system32\nhmxfjkl.dll C:\WINDOWS\system32\pedadt.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\zsdgff.dll C:\WINDOWS\system32\jhfrxz.dll C:\WINDOWS\system32\dhyszj.dll C:\WINDOWS\system32\ltgdfy.dll C:\WINDOWS\system32\jfdses.dll C:\WINDOWS\system32\360mon.dll C:\WINDOWS\system32\ltgdfy.dll C:\WINDOWS\system32\dhyszj.dll C:\WINDOWS\system32\jhfrxz.dll C:\WINDOWS\system32\zsdgff.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\pedadt.dll C:\WINDOWS\system32\zgtwfx.dll C:\WINDOWS\system32\wrqszl.dll C:\WINDOWS\system32\ddserh.dll C:\WINDOWS\system32\wzcfsw.dll C:\WINDOWS\system32\kgfghd.dll C:\WINDOWS\system32\ydggsx.dll C:\WINDOWS\system32\tdggrz.dll C:\WINDOWS\system32\jdsaex.dll C:\WINDOWS\system32\fmcvxy.dll C:\WINDOWS\system32\tdfhex.dll C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\zycdex.dll C:\WINDOWS\system32\hhrdxd.dll C:\WINDOWS\system32\sgdewg.dll C:\WINDOWS\system32\fsrgeb.dll C:\WINDOWS\system32\dntggf.dll C:\WINDOWS\system32\wklsdd.dll C:\WINDOWS\system32\zefdst.dll C:\WINDOWS\system32\mttwfh.dll 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除重启后找到C:\WINDOWS\system32\reg.exe用C:\WINDOWS\system32\dllcache\reg.exe替换掉运行IFEO映像挟持修复程序(enao.ys168.com 下载) 以上步骤需断网执行完成后再扫份SRENG日志上来 Enao2005 最后编辑于 2008-08-24 21:56:25
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT