两个病毒杀不了日志已经上传 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛两个病毒杀不了日志已经上传

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 两个病毒杀不了日志已经上传

本主题由版主轩辕小聪于 2008-9-10 16:53:20 执行合并主题操作

阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2008-09-10 13:55 \| 只看楼主短消息资料字号：小中大 1楼两个病毒杀不了日志已经上传 Backdoor.Win32.RemoteABC.SL Backdoor.Win32.RemoteABC.QL 两个感染的都是IEXPLORE.EXE 杀了重启还是有用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:67 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-10 13:54:53 描述:log
阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:	分享到：

K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:	发表于： 2008-09-10 13:57 \| 短消息资料字号：小中大 2楼回复：两个病毒杀不了日志已经上传建议光盘引导杀毒即可解决。
K歌叱咤花甲狮帖子:2021 注册: 2004-08-11 来自:

阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2008-09-10 14:05 \| 只看楼主短消息资料字号：小中大 3楼回复：两个病毒杀不了日志已经上传但是我的电脑没有光驱
阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-09-10 14:13 \| 短消息资料字号：小中大 4楼回复：两个病毒杀不了日志已经上传 C:\WINDOWS\system32\tehxj.dll 可疑，提交上来。
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2008-09-10 14:19 \| 只看楼主短消息资料字号：小中大 5楼回复：两个病毒杀不了日志已经上传 C:\WINDOWS\system32\tehxj.dll 这个已经删了
阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:

非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:	发表于： 2008-09-10 14:35 \| 短消息资料字号：小中大 6楼回复: 两个病毒杀不了日志已经上传引用: 原帖由阿里阿里于 2008-9-10 14:19:00 发表 C:\WINDOWS\system32\tehxj.dll 这个已经删了不在复现了吗？
非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-09-10 14:39 \| 短消息资料字号：小中大 7楼回复：两个病毒杀不了日志已经上传 1.建议使用XDelBox删除以下文件：(XDelBox1.7下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\wbem\lmwqfa33.dll c:\windows\system32\virscan.exe c:\windows\system32\tehxj.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Internet Protect Service / 8NASCAR] <C:\WINDOWS\SYSTEM32\RUNDLL.EXE C:\WINDOWS\SYSTEM32\WBEM\LMWQFA33.DLL,Export 1087> [virscan / virscan] <C:\WINDOWS\system32\virscan.exe> 系统修复－－　浏览器加载项之如下项删除： [xsey.lnuvsm] <C:\WINDOWS\system32\tehxj.dll> [xsey.lnuvsm] <C:\WINDOWS\system32\tehxj.dll> 以下两项服务可疑，要靠LZ自己判断： [XP2008自动更新 / XP2008自动更新] <C:\Program Files\Remote\RavMon.exe> [XP2008自动更新! / XP2008自动更新!] <C:\Program Files\Remote\SmartUp.exe>
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2008-09-10 16:39 \| 只看楼主短消息资料字号：小中大 8楼 Backdoor.Win32.RemoteABC.sl还是杀不掉 Backdoor.Win32.RemoteABC.sl ---iexpoler 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:85 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-10 16:38:41 描述:log
阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:

非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:	发表于： 2008-09-10 16:52 \| 短消息资料字号：小中大 9楼回复：两个病毒杀不了日志已经上传引用: 已经合并主题处理了。 by 轩辕小聪建议LZ直接跟帖反馈问题，同一个问题不要另外发主题贴，感谢小聪版主合并主题帖 LZ的问题可以将病毒路径直接添加在XDelBox中删除 XDelBox下载http://www.dodudou.com/down 打开后选择【原创软件】，下载XDelBox1.7支持奥运版 ——————————————————————————————————————— 务必断开网络链接后再进行以下操作 ——————————————————————————————————————— 使用XDelBox删除以下文件：使用时一定拔掉所有移动存储设备，将病毒路径添加进去勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除” ——————————————————————————————————————— ——————————————————————————————————————— 重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，第一个选项是你自己的Windows系统，第二个选项是XDelBox的Go XDelBox To Del Files，默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，待病毒文件删除后会自动重启进入Windows系统看看病毒还复现不？非拉鐵非最后编辑于 2008-09-10 17:00:20
非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:

阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:	发表于： 2008-09-11 00:37 \| 只看楼主短消息资料字号：小中大 10楼回复: 两个病毒杀不了日志已经上传可是还要删哪个路径文件我不太清楚丫
阿里阿里初生襁褓狮帖子:8 注册: 2006-02-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT