多种方法无法解决木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛多种方法无法解决木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 多种方法无法解决木马

youzhuce 初生襁褓狮帖子:3 注册: 2008-11-12 来自:	发表于： 2008-11-12 13:09 \| 只看楼主短消息资料字号：小中大 1楼多种方法无法解决木马 windows里边出现一个kq234sto.exe文件老自动启动并且打开temp里边一堆down（x) 文件开始下载风行和uu视频软件网络一下子就被占光资源用许多杀毒杀木马软件清除了但是过一会又出现我在windows里建了一个kq234sto.exe的别的文件丫自己又给删除了又开始下载用卡卡等软件检测不到他现在我建了一个kq234sto.exe并一直运行它已经不能删除我kq234sto.exe了但老报错 temp里边出现2个ghk4fhfe1.exe 但是down(x)还是堵塞网络请高手给我看看阿烦死我了谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:180 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-12 13:17:15 描述:log youzhuce 最后编辑于 2008-11-12 13:17:15
youzhuce 初生襁褓狮帖子:3 注册: 2008-11-12 来自:	分享到：

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-12 13:14 \| 短消息资料字号：小中大 2楼回复：多种方法无法解决木马到我签名里下载SRENG，下载之后解压，运行SREngLdr.EXE 选择“智能扫描”→“扫描”→等待扫描结束→“保存日志” 将日志文件“SREngLOG.log”作为附件上传精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

youzhuce 初生襁褓狮帖子:3 注册: 2008-11-12 来自:	发表于： 2008-11-12 13:18 \| 只看楼主短消息资料字号：小中大 3楼回复：多种方法无法解决木马附件已上传老大看看不过现在这些程序都没有运行
youzhuce 初生襁褓狮帖子:3 注册: 2008-11-12 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-12 13:26 \| 短消息资料字号：小中大 4楼回复：多种方法无法解决木马到我签名“很多工具的使用方法”那贴下载xdelbox，使用方法那贴中有，用它删除以下文件： c:\windows\kq234sto.exe c:\windows\system32\lyjjtz.dll c:\windows\system32\xdva200.sys 删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [xdfvmo / xdfvmo] <C:\WINDOWS\system32\svchost.exe -k xdfvmo-->%SystemRoot%\System32\lyjjtz.dll> 启动项目－－服务－－驱动程序之如下项禁用： [XDva200 / XDva200] <\??\C:\WINDOWS\system32\XDva200.sys> 本帖被评分 1 次本帖被评分 1 次精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

youzhuce 初生襁褓狮帖子:3 注册: 2008-11-12 来自:	发表于： 2008-11-12 13:48 \| 只看楼主短消息资料字号：小中大 5楼回复：多种方法无法解决木马启动项目－－服务－－驱动程序之如下项禁用： [XDva200 / XDva200] <\??\C:\WINDOWS\system32\XDva200.sys> 没有找到启动项目－－服务－－ Win32服务应用程序之如下项禁用： [xdfvmo / xdfvmo] <C:\WINDOWS\system32\svchost.exe -k xdfvmo-->%SystemRoot%\System32\lyjjtz.dll>已经禁止另外找到windows下一个shdwe334.exe文件启动设置启动的就是kq234sto我也给禁止了多谢老大帮忙我静观结果
youzhuce 初生襁褓狮帖子:3 注册: 2008-11-12 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-12 14:08 \| 短消息资料字号：小中大 6楼回复：多种方法无法解决木马好滴用用看还有没有问题吧本帖被评分 1 次本帖被评分 1 次精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT