rundl132.EXE的病毒怎样才杀得死 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 rundl132.EXE的病毒怎样才杀得死

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

rundl132.EXE的病毒怎样才杀得死

马腹硃蛾初生襁褓狮帖子:4 注册: 2006-08-14 来自:	发表于： 2006-08-31 02:34 \| 只看楼主短消息资料字号：小中大 1楼 rundl132.EXE的病毒怎样才杀得死我想死谁来帮我从装N次还是这样，，大多数的EXE程序不能用，删了那些病毒文件。运行EXE程序它又回来了 2006-09-19 07:25:22
马腹硃蛾初生襁褓狮帖子:4 注册: 2006-08-14 来自:	分享到：

马腹硃蛾初生襁褓狮帖子:4 注册: 2006-08-14 来自:	发表于： 2006-08-31 02:42 \| 只看楼主短消息资料字号：小中大 2楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 2:30:33, 日期 2006-8-31 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\conime.exe D:\Destiny\KV2006\kvwsc.exe D:\Destiny\KV2006\KVSrvXP.exe D:\Destiny\KV2006\KVMonXP.kxp D:\Destiny\KV2006\TrojDie.kxp D:\Destiny\KV2006\KRegEx.exe D:\Destiny\KV2006\UIHost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\svchost.exe E:\热血江湖\Launcher.exe C:\Documents and Settings\MonSter\桌面\Hijackthis1991zww\HijackThis1991zww.exe F3 - REG:win.ini: load=C:\PROGRA~1\Intel\svhost32.exe O2 - BHO: FiltrateWebObj Class - {42AFACEE-2A77-41EB-9EE2-D9F8AF827F90} - D:\Destiny\KV2006\KVBHO.dll O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - D:\Destiny\KV2006\KvShell.dll O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - D:\Destiny\KV2006\KvShell.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - 启动项HKLM\\Run: [KvMonXP] "D:\Destiny\KV2006\KVMonXP.kxp" /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [KvXP] "D:\Destiny\KV2006\KvXP.kxp" /ScanBoot /ScanSys O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{05CE64A3-BDD6-4FB2-8B1E-39286A4F869B}: NameServer = 202.96.128.166 202.96.128.86 O17 - HKLM\System\CS1\Services\Tcpip\..\{05CE64A3-BDD6-4FB2-8B1E-39286A4F869B}: NameServer = 202.96.128.166 202.96.128.86 O23 - NT 服务: KVSrvXP - Jiangmin Co. Ltd - D:\Destiny\KV2006\KVSrvXP.exe O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - D:\Destiny\KV2006\kvwsc.exe
马腹硃蛾初生襁褓狮帖子:4 注册: 2006-08-14 来自:

马腹硃蛾初生襁褓狮帖子:4 注册: 2006-08-14 来自:	发表于： 2006-08-31 02:44 \| 只看楼主短消息资料字号：小中大 3楼 svhost32.exe这个毒我重装了还是会跑出来
马腹硃蛾初生襁褓狮帖子:4 注册: 2006-08-14 来自:

小木鱼初生襁褓狮帖子:11 注册: 2004-12-01 来自:	发表于： 2006-09-17 11:51 \| 短消息资料字号：小中大 4楼着个病毒我也中了但是我是通过下面的方法把问题解决了。 1。先看有那些应用程序被感染了（我的是迅雷，REALONE，压缩工具） 2。先在进程里面关掉rundl132.exe程序，然后用HijackThis.exe扫描，选中其中有rundl132.exe的选项选择FIX CHECKED。 3。然后打开IceSword.exe关闭里面的一个后门的程序 4。然后把C:\WINDOWS\rundl132.exe文件删除（有可能为迅雷，REALONE，压缩工具的图表） 5。删除全部被感染了的应用程序 6。打开注册表寻找rundl132，然后把有C:\WINDOWS\rundl132.exe的选项全部删除 7。重新启动 8。重复检查上面的1~~7要是没有的话把删除的相关的软件在重新安装下 9。重新启动检查上面的1~~7，要是没有问题的话问题就解决了着是我的解决的方法，仅供参考，我已经把病毒的样本发送给瑞星了，等待官方的解决方案
小木鱼初生襁褓狮帖子:11 注册: 2004-12-01 来自:

马腹硃蛾初生襁褓狮帖子:4 注册: 2006-08-14 来自:	发表于： 2006-09-19 05:48 \| 只看楼主短消息资料字号：小中大 5楼我也是这样解决的，，不过我被感染的有很多。先谢谢了
马腹硃蛾初生襁褓狮帖子:4 注册: 2006-08-14 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-09-19 07:33 \| 短消息资料字号：小中大 6楼 C:\PROGRA~1\Intel\svhost32.exe 这个文件打包(压缩并付上密码:123) 发到下面邮箱~ xue_mai_qi@163.com
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT