有没有高手，帮我看下（已解决） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有没有高手，帮我看下（已解决）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 有没有高手，帮我看下（已解决）

梅阑初生襁褓狮帖子:6 注册: 2008-11-06 来自:	发表于： 2008-11-07 19:15 \| 只看楼主短消息资料字号：小中大 1楼有没有高手，帮我看下（已解决）有没有高手，帮我看下 C:\WINDOWS\System32\dnssvr.dll>>upx_c 这里的病毒怎么杀？瑞星找不到病毒，这个病毒就是不停的往外跳广告。每次开机瑞星就会弹出一个病毒杀出询问，地址是 C:\WINDOWS\system32\dnssvr.dll>>upx_c 可每次杀完之后下一次又有了？？？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 梅阑最后编辑于 2008-11-07 21:40:34
梅阑初生襁褓狮帖子:6 注册: 2008-11-06 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-07 19:23 \| 短消息资料字号：小中大 2楼回复：有没有高手，帮我看下为了高效解决问题，请配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 或小狮子.scr 4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛**.已发帖请跟贴，勿另开新帖。如以上工具不能打开或正常运行，短消息call我
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

梅阑初生襁褓狮帖子:6 注册: 2008-11-06 来自:	发表于： 2008-11-07 21:12 \| 只看楼主短消息资料字号：小中大 3楼回复: 有没有高手，帮我看下引用: 原帖由 aaccbbdd 于 2008-11-7 19:23:00 发表为了高效解决问题，请配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。如清理无效 2.扫日志前关闭无用进程，如Q 附件: 文件名:Report.txt 下载次数:176 文件类型:text/plain 文件大小: 上传时间:2008-11-7 21:12:22 描述:txt
梅阑初生襁褓狮帖子:6 注册: 2008-11-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-07 21:15 \| 短消息资料字号：小中大 4楼回复：有没有高手，帮我看下 [IntelChip] [已启用] <C:\WINDOWS\System32\hhcmd.exe> 文件路径: C:\WINDOWS\System32\hhcmd.exe [可疑的] 伪Intel的病毒文件
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-07 21:22 \| 短消息资料字号：小中大 5楼回复：有没有高手，帮我看下 C:\WINDOWS\System32\hhcmd.exe C:\WINDOWS\System32\HtmlPeek.dll 附件将其打包发上来解决方法：金山清理专家-在线系统诊断隐藏安全项清除该项 [IntelChip] [已启用] <C:\WINDOWS\System32\hhcmd.exe> 文件路径: C:\WINDOWS\System32\hhcmd.exe [可疑的] 金山清理专家-文件粉碎器粉碎文件 C:\WINDOWS\System32\hhcmd.exe
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

梅阑初生襁褓狮帖子:6 注册: 2008-11-06 来自:	发表于： 2008-11-07 21:39 \| 只看楼主短消息资料字号：小中大 6楼回复：有没有高手，帮我看下谢谢，以清除，你应该把金山清理专家放在第一个，因为这个软件很好用。
梅阑初生襁褓狮帖子:6 注册: 2008-11-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT