反复几次杀不干净 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛反复几次杀不干净

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 反复几次杀不干净

phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:	发表于： 2008-09-15 15:55 \| 只看楼主短消息资料字号：小中大 1楼反复几次杀不干净 [attachimg]435223[/attachimg]然后怎么办？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; Embedded Web Browser from: http://bsalsa.com/) phoenix_a 最后编辑于 2008-09-15 17:11:05
phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-15 16:01 \| 短消息资料字号：小中大 2楼回复：反复几次杀不干净(aaccbbdd大，是贴这里么？) 说下杀毒软件报毒的路径操作前强烈要求先断网 1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\94867ba3.exe c:\progra~1\einf\osxp.dll c:\progra~1\vsew\sdia.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [43F91FAA / 43F91FAA] <C:\WINDOWS\system32\94867BA3.EXE -k> [Windows jnsk RunThem / jnsk] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\einf\osxp.dll> 系统修复－－　浏览器加载项之如下项删除： [ptvq] <C:\PROGRA~1\vsew\sdia.dll> 本帖被评分 1 次本帖被评分 1 次
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:	发表于： 2008-09-15 16:19 \| 只看楼主短消息资料字号：小中大 3楼回复：反复几次杀不干净(aaccbbdd大，是贴这里么？) 只要删这3只？
phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:

phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:	发表于： 2008-09-15 16:21 \| 只看楼主短消息资料字号：小中大 4楼回复 2F aaccbbdd 的帖子路径贴了只要删c:\windows\system32\94867ba3.exe c:\progra~1\einf\osxp.dll c:\progra~1\vsew\sdia.dll 这3只？
phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-09-15 16:23 \| 短消息资料字号：小中大 5楼回复：反复几次杀不干净(aaccbbdd大，是贴这里么？) 既然楼主已经找到了病毒路径，可以使用iceword或者unlocker来删除。
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-15 16:30 \| 短消息资料字号：小中大 6楼回复：反复几次杀不干净(aaccbbdd大，是贴这里么？) 汗死是图不能复制粘贴是的以下是去根方法：前提：瑞星已在开机时将其删除了以下操作参见学习： http://bbs.ikaka.com/showtopic-8407471.aspx 瑞星杀毒软件-主动防御-应用程序访问控制：选择进程* 系统动作监控的√全去注册表和文件访问控制：选择文件禁止*对 C:\WINDOWS\system32\drivers\506731.sys C:\DOCUME~1\dell\LOCALS~1\Temp\~fr2 C:\DOCUME~1\松下丹飘\LOCAL~1\Temp\~fr2 的创建及修改应用最后重启计算机 aaccbbdd 最后编辑于 2008-09-15 16:32:08
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:	发表于： 2008-09-15 16:50 \| 只看楼主短消息资料字号：小中大 7楼回复：反复几次杀不干净(aaccbbdd大，是贴这里么？) 未命名.jpg (16.63 K) 2008-9-15 16:50:04 这里怎么弄啊
phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-15 16:55 \| 短消息资料字号：小中大 8楼回复 7F phoenix_a 的帖子监控目标输入你图里标写的病毒的路径呀（我已经列出，不能与图里有丝毫不同，如不同，自己改下）（一次只能输入一条，输入3次）选择：创建和访问触发动作：拒绝本帖被评分 1 次本帖被评分 1 次
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:	发表于： 2008-09-15 17:10 \| 只看楼主短消息资料字号：小中大 9楼回复：反复几次杀不干净(aaccbbdd大，是贴这里么？) 重启好了~ 谢谢姐姐~
phoenix_a 初生襁褓狮帖子:10 注册: 2008-09-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT