【求助】这是什么病毒，每天都缠着我，怎么办啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】这是什么病毒，每天都缠着我，怎么办啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】这是什么病毒，每天都缠着我，怎么办啊

苏宝宝初生襁褓狮帖子:68 注册: 2003-09-20 来自:	发表于： 2006-06-05 10:17 \| 只看楼主短消息资料字号：小中大 1楼【求助】这是什么病毒，每天都缠着我，怎么办啊 http://photo.163.com/photos/gxy117/ 请问怎么删除啊。呐位高手指点一下，偶不太懂，请详细说说。谢谢谢谢。。。。 2006-06-08 08:40:32
苏宝宝初生襁褓狮帖子:68 注册: 2003-09-20 来自:	分享到：

让我注册吧健康舞勺狮帖子:245 注册: 2005-02-26 来自:	发表于： 2006-06-05 10:22 \| 短消息资料字号：小中大 2楼看不到图片！再传一下吧
让我注册吧健康舞勺狮帖子:245 注册: 2005-02-26 来自:

苏宝宝初生襁褓狮帖子:68 注册: 2003-09-20 来自:	发表于： 2006-06-05 10:27 \| 只看楼主短消息资料字号：小中大 3楼晕倒，真的看不到吗？？？我链到163相册里的。要不然麻烦你去我相册看看行不？ http://photo.163.com/photos/gxy117/
苏宝宝初生襁褓狮帖子:68 注册: 2003-09-20 来自:

让我注册吧健康舞勺狮帖子:245 注册: 2005-02-26 来自:	发表于： 2006-06-05 12:04 \| 短消息资料字号：小中大 4楼不好意思~我是帮别人说的！我也不懂~你先下载HijackThis扫描日志，然后把日志贴到论坛里面~让高手来帮你吧！~~~我还在等他们帮忙呢~~呵呵~~~顺便帮你顶一下~~
让我注册吧健康舞勺狮帖子:245 注册: 2005-02-26 来自:

lanyue 禁止访问帖子:1126 注册: 2004-12-20 来自:	发表于： 2006-06-05 12:25 \| 短消息资料字号：小中大 5楼该用户帖子内容已被屏蔽
lanyue 禁止访问帖子:1126 注册: 2004-12-20 来自:

让我注册吧健康舞勺狮帖子:245 注册: 2005-02-26 来自:	发表于： 2006-06-05 12:56 \| 短消息资料字号：小中大 6楼发错了！！发错了~~~~~
让我注册吧健康舞勺狮帖子:245 注册: 2005-02-26 来自:

苏宝宝初生襁褓狮帖子:68 注册: 2003-09-20 来自:	发表于： 2006-06-05 14:49 \| 只看楼主短消息资料字号：小中大 7楼我说的是机子中毒了。。。。Backdoor.CVM 病毒。
苏宝宝初生襁褓狮帖子:68 注册: 2003-09-20 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-06-05 14:52 \| 短消息资料字号：小中大 8楼是诺顿扫的吧，病毒文件名称与具体路径？
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

苏宝宝初生襁褓狮帖子:68 注册: 2003-09-20 来自:	发表于： 2006-06-08 08:33 \| 只看楼主短消息资料字号：小中大 9楼请帮忙看看。谢谢。。。文件名　病毒名称　原始位置　当前位置 spted.dll　Backdoor.CVM　C:\WINDOWS\system32\　C:\WINDOWS\system32\ spted.dll　Backdoor.CVM　C:\WINDOWS\system32\　C:\WINDOWS\system32\ spted.dll　Backdoor.CVM　C:\WINDOWS\system32\　C:\WINDOWS\system32\ A0008019.dll　Backdoor.CVM　C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP31\　隔离区 A0004432.exe　Backdoor.CVM　C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP23\　隔离区 A0003277.DLL　Backdoor.CVM　C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP20\　隔离区 Update.exe.1　Backdoor.CVM　C:\Program Files\　Common Files\UPDAT\隔离区 spted.dll　Backdoor.CVM　C:\WINDOWS\system32\　C:\WINDOWS\system32\ A0000282.exe　Trojan Horse　D:\System Volume Information\_restore{FD41E69C-6C0A-4164-98A0-5181A1310BBC}\RP4\　隔离区 ta.tmp　Backdoor.CVMC:\WINDOWS\system32\wbem\　隔离区 IRJIT.dll.1　Backdoor.CVMC:\WINDOWS\system32\wbem\　隔离区 spted.dll　Backdoor.CVMC:\WINDOWS\system32\　C:\WINDOWS\system32\ spted.dll　Backdoor.CVMC:\WINDOWS\system32\　C:\WINDOWS\system32\ QUICKLINK.DLL　Backdoor.CVM　C:\PROGRAM FILES\COOLWEBSITE\　删除 spted.dll　Backdoor.CVM　C:\WINDOWS\system32\　C:\WINDOWS\system32\ A0000282.exe　Trojan Horse　D:\System Volume Information\_restore{FD41E69C-6C0A-4164-98A0-5181A1310BBC}\RP4\　隔离区 ta.tmp　Backdoor.CVM　C:\WINDOWS\system32\wbem\　隔离区 IRJIT.dll.1　Backdoor.CVM　C:\WINDOWS\system32\wbem\　隔离区 spted.dll　Backdoor.CVM　C:\WINDOWS\system32\　C:\WINDOWS\system32\ ta.tmp　Backdoor.CVM　C:\WINDOWS\system32\wbem\　隔离区 IRJIT.dll.1　Backdoor.CVM　C:\WINDOWS\system32\wbem\　隔离区 spted.dll　Backdoor.CVM　C:\WINDOWS\system32\　C:\WINDOWS\system32\ spted.dll　Backdoor.CVM　C:\WINDOWS\system32\　C:\WINDOWS\system32\ Update.exe　Backdoor.CVM　C:\Program Files\Common Files\UPDAT\　删除
苏宝宝初生襁褓狮帖子:68 注册: 2003-09-20 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-06-08 08:40 \| 短消息资料字号：小中大 10楼【回复“苏宝宝”的帖子】关闭系统还原卸载 C:\PROGRAM FILES\COOLWEBSITE\ 安全模式下删除 C:\PROGRAM FILES\COOLWEBSITE\ C:\WINDOWS\system32\spted.dll C:\WINDOWS\system32\wbem\IRJIT.dll C:\Program Files\Common Files\UPDAT\ 其中 c:\windows\system32\wbem\irjit.dll是间谍广告插件具体操作参考 http://forum.ikaka.com/topic.asp?board=28&artid=7946351
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT