有大侠高手在吗？这东西删不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有大侠高手在吗？这东西删不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

有大侠高手在吗？这东西删不掉

本主题由版主 networkedition 于 2009-10-10 8:58:34 执行移动主题操作

maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:	发表于： 2009-10-09 19:55 \| 只看楼主短消息资料字号：小中大 1楼有大侠高手在吗？这东西删不掉下午中了盗号木马，刚才用了N种杀毒软件杀了，就是杀不掉后来终于弄掉了，但是就是留下个这东西这是文件路径c:\windows\system32\rpcss.dll>>65 瑞星扫描出来的名字是Trojan.PSW.win32.XYOnline.ams 点杀毒，瑞星就提示删除文件失败底下是SERNG 先跪谢大侠们了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0) 附件: 文件名:SREngLOG.log 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2009-10-9 19:54:38 描述:log
maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:	分享到：

maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:	发表于： 2009-10-09 19:56 \| 只看楼主短消息资料字号：小中大 2楼回复：有大侠高手在吗？这东西删不掉在线等个大侠
maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-10-09 20:05 \| 短消息资料字号：小中大 3楼回复：有大侠高手在吗？这东西删不掉那东西是系统文件，被病毒恶搞了。等等我给您找正常文件去。另外：您的这种情况应在反病毒区发帖。不应在这里。浪漫纸箱最后编辑于 2009-10-09 20:06:11 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:	发表于： 2009-10-09 20:08 \| 只看楼主短消息资料字号：小中大 4楼回复：有大侠高手在吗？这东西删不掉谢了啊，高手哥，我发现我发错了所以我又换了个地方发了，不好意思啊，呵呵
maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-10-09 20:12 \| 短消息资料字号：小中大 5楼回复：有大侠高手在吗？这东西删不掉病毒没有杀完，还有正在看日志，请稍等。纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:	发表于： 2009-10-09 20:13 \| 只看楼主短消息资料字号：小中大 6楼回复：有大侠高手在吗？这东西删不掉啊。。还没杀完啊。。。？我杀了N+1次了。。。而且是各种杀。。额。。
maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:

maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:	发表于： 2009-10-09 20:18 \| 只看楼主短消息资料字号：小中大 7楼回复：有大侠高手在吗？这东西删不掉貌似现在用360和WINDOS清理助手已经扫不出病毒了，但是用瑞星还是能把这东西扫出来
maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-10-09 20:49 \| 短消息资料字号：小中大 8楼回复: 有大侠高手在吗？这东西删不掉您是Windows XP SP 2 1.先用附件里的批量提取工具提取以下文件并保存，然后上传到该贴： C:\windows\system32\drivers\ADProt.sys C:\WINDOWS\system32\drivers\oreans32.sys C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll C:\WINDOWS\downlo~1\Bvcl.dll C:\WINDOWS\system32\MICRCSCFT.IME 2.卸载所有的跟QQ有关的（包括QQ聊天，TT，空间的插件），然后删除其所在文件夹，病毒可能已经将其感染。建议备份聊天记录等。 3.用第二个附件删除以下：（建议备份文件） iizvnndn.dll（不知道在那个文件夹，全盘搜一下，不是自己的就删掉） C:\system32\drivers\ADProt.sys C:\WINDOWS\system32\drivers\oreans32.sys C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll C:\WINDOWS\downlo~1\Bvcl.dll C:\WINDOWS\system32\MICRCSCFT.IME(可疑检查后处理） 4.按照下帖链接，修复rpcss.dll http://bbs.ikaka.com/showtopic-8561436.aspx 附件: 文件名:文件提取处理器.rar 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2009-10-9 20:49:29 描述:rar 附件: 文件名:FileForceKiller暴力删除器.rar 下载次数:99 文件类型:application/x-zip-compressed 文件大小: 上传时间:2009-10-9 20:49:29 描述:rar 浪漫纸箱最后编辑于 2009-10-09 20:52:29 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:	发表于： 2009-10-09 21:06 \| 只看楼主短消息资料字号：小中大 9楼回复：有大侠高手在吗？这东西删不掉谢谢高手了啊~
maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:

maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:	发表于： 2009-10-09 21:06 \| 只看楼主短消息资料字号：小中大 10楼回复：有大侠高手在吗？这东西删不掉我刚才用金山系统修复箱才把系统修复了那东西就被瑞星杀掉了
maomaocyndi 初生襁褓狮帖子:12 注册: 2009-10-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT