紧急求救，在线等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求救，在线等

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

紧急求救，在线等

沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:	发表于： 2005-08-15 17:40 \| 只看楼主短消息资料字号：小中大 1楼紧急求救，在线等我的电脑近一段时间各个影盘的根目录下都多了一个WEB名字的文件夹，再WINDOWS和SYSTEM32里也多了好多文件，每次删掉以后重起就又重新生成，NORTON对此也无能为力，求那位高手帮忙，急，急，急，急，急，急，急，急，急，急，急，急，急，急，急，急， 2005-08-15 18:29:55
沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:	分享到：

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-15 17:43 \| 短消息资料字号：小中大 2楼扫描报告传上来! 工具在附件里! 附件: 文件名:5598202005815174358.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-15 17:43:58 描述:
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:	发表于： 2005-08-15 17:49 \| 只看楼主短消息资料字号：小中大 3楼先谢过，扫描后的日志文件，如下
沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-15 17:51 \| 短消息资料字号：小中大 4楼东西呢???
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:	发表于： 2005-08-15 17:51 \| 短消息资料字号：小中大 5楼 1,结束进程 : %Windows%\services.exe 由于存在系统同名进程 , 建议用 IceSword 结束进程 , 从图标可分辨病毒进程 . 2,删除病毒文件 : 所有分区根目录\web.exe %Windows%\assistse.exe %Windows%\services.exe %Windows%\uninstall.exe %System%\share.txt %Windows%\h00kdll.dll ( 如无法直接删除 , 请在开始 - 运行输入regsvr32 /u h00kdll.dll 后删除或使用 Killbox 强制删除 ) 3,删除病毒的注册表自启动项 : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 下的键值 : "Net"="%Windows%\services.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 下的键值 : "Net"="%Windows%\services.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 下的键值 : "Load"="%Windows%\assistse.exe" 4,为防止类似 EXE 病毒伪装成类似系统图标迷惑用户运行 , 建议在工具 - 文件夹 - 选项 - 查看中去掉 " 隐藏已知文件类型的扩展名 " 选择 .
CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:

沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:	发表于： 2005-08-15 17:52 \| 只看楼主短消息资料字号：小中大 6楼扫描的日志文件附件: 文件名:5635502005815175202.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-15 17:52:03 描述:
沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:

真命小虫初生襁褓狮帖子:424 注册: 2005-08-04 来自:	发表于： 2005-08-15 17:57 \| 短消息资料字号：小中大 7楼看看baohe版主的《Windows.Sfc.Mgr的查杀方法》 http://forum.ikaka.com/topic.asp?board=28&artid=6891055
真命小虫初生襁褓狮帖子:424 注册: 2005-08-04 来自:

沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:	发表于： 2005-08-15 17:57 \| 只看楼主短消息资料字号：小中大 8楼独孤豪侠，不好意思，头一次没有传上去，现在传了 CAIJINCHEN，多谢，我先试试。
沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-15 17:58 \| 短消息资料字号：小中大 9楼先用你楼上的方法试试~
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:	发表于： 2005-08-15 18:29 \| 只看楼主短消息资料字号：小中大 10楼进程中只有SVCHOST.EXE同名进程
沐雨初生襁褓狮帖子:16 注册: 2005-08-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT