中毒，杀软被关闭，但可启动 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒，杀软被关闭，但可启动

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中毒，杀软被关闭，但可启动

没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:	发表于： 2009-07-14 12:54 \| 只看楼主短消息资料字号：小中大 1楼中毒，杀软被关闭，但可启动中毒，杀软被关闭，但可启动，请各位指点用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) 附件: 文件名:SREngLOG1.rar 下载次数:207 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-14 12:54:25 描述:rar
没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-14 13:14 \| 短消息资料字号：小中大 2楼回复：中毒，杀软被关闭，但可启动下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\KE120089.exe C:\WINDOWS\system32\FeTlMW5q.dll C:\WINDOWS\system32\drivers\hostnt.sys c:\windows\system32\jasejx.dll C:\WINDOWS\system32\tcpsov1.exe C:\WINDOWS\system32\tcpsov5.exe C:\WINDOWS\TEMP\IXP000.TMP\360.exe 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:	发表于： 2009-07-14 17:42 \| 只看楼主短消息资料字号：小中大 3楼回复: 中毒，杀软被关闭，但可启动文件已按要求提交，请给予指点
没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-14 18:09 \| 短消息资料字号：小中大 4楼回复：中毒，杀软被关闭，但可启动首先，你系统时间异常 2007-07-14,09:07:10 接下来你是Windows XP SP2系统，你必须找相同系统的下面两文件，将它们替换回正常的，否则没办法 C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\regedit32.exe 然后这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载删除： C:\WINDOWS\TEMP\IXP000.TMP C:\WINDOWS\Fonts\63D22F48.EXE C:\WINDOWS\UtilG7.exe C:\WINDOWS\system32\WinHelpadahjj.exe C:\WINDOWS\KE120089.exe C:\WINDOWS\system32\WinHelvbvbjayp32.exe C:\WINDOWS\file.exe C:\WINDOWS\system32\KxuksoD.dll C:\WINDOWS\system32\jasejx.dll C:\WINDOWS\system32\FeTlMW5q.dll C:\WINDOWS\system32\tcpsov1.exe C:\WINDOWS\system32\tcpsov5.exe C:\WINDOWS\system32\setupld.exe C:\WINDOWS\TEMP\IXP000.TMP\360.exe 不论删除结果如何立即重启电脑，看情况如何。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:	发表于： 2009-07-14 19:14 \| 只看楼主短消息资料字号：小中大 5楼谢谢天月版主援手,另有新问题谢谢天月版主援手，依指点操作后重启时注意到杀软留住了，但在右下角看不见瑞星杀软及防火墙的图标如http://bbs.ikaka.com/showtopic-8642993.aspx帖中的情况，请再指点。谢了！附新日志附件: 文件名:SREngLOG.rar 下载次数:201 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-14 19:13:41 描述:rar
没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-14 19:20 \| 短消息资料字号：小中大 6楼回复：中毒，杀软被关闭，但可启动继续费尔删除这三文件，然后重启电脑看 C:\WINDOWS\system32\ibcsj.ref C:\WINDOWS\system32\KqufsxD.dll C:\WINDOWS\system32\WinHelpbncba32.exe 不论删除结果如何立即重启电脑，看情况如何。用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁天月来了最后编辑于 2009-07-14 19:21:06 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:	发表于： 2009-07-14 21:40 \| 只看楼主短消息资料字号：小中大 7楼回复：中毒，杀软被关闭，但可启动谢谢天月版主，明天依计操作
没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT