中了Trojan.PSW.ZhengTu.sm瑞星不论怎么杀，重启后照样有！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Trojan.PSW.ZhengTu.sm瑞星不论怎么杀，重启后照样有！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了Trojan.PSW.ZhengTu.sm瑞星不论怎么杀，重启后照样有！

haipan 初生襁褓狮帖子:2 注册: 2006-11-16 来自:	发表于： 2006-11-16 09:59 \| 只看楼主短消息资料字号：小中大 1楼中了Trojan.PSW.ZhengTu.sm瑞星不论怎么杀，重启后照样有！瑞星提示的路径是C:\Program Files\Windows Media Player\winplayer.exe。我用另个软件查了下，病毒名称变为了ul.sky99.cn 路径为c:/WINDOWS/Intel/rundll32.exe！行为描述为：篡改首页，强制安装，无发彻底删除，自动变行..各是winplayer.exe和winplayer.exe。名字不一样，但是图标都是一样的！怎么办呀，一开机瑞星就检测到了，然后不论是直接杀毒还是删除文件都没有用，重新启动后照样有呀！救命呀！！！！！附件: 文件名:7855642006111695103.BMP 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2006-11-16 9:59:42 描述: 2006-11-16 11:29:19
haipan 初生襁褓狮帖子:2 注册: 2006-11-16 来自:	分享到：

唐不狐初生襁褓狮帖子:138 注册: 2005-09-06 来自:	发表于： 2006-11-16 10:07 \| 短消息资料字号：小中大 2楼 hoho,这马是修改很多文件关联的。你没清除干净。先把sreng.exe 改名为sreng.com 运行（.exe关联被修改了）自动修复文件关联。修改c:\windows\regedit.exe为 regedit.com 运行之运行icesword（也修改下后缀），设置-禁止进线程创建。结束病毒进程。修复注册表项目（征途马，卡卡上有很多帖子有比较全面的介绍，不累述了）删除病毒文件运行gpedit.msc-计算机配置-系统-不要运行指定的windows应用程序启用-并把找到的病毒文件带完整路径添加进去。应用，免疫。reboot
唐不狐初生襁褓狮帖子:138 注册: 2005-09-06 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-11-16 10:09 \| 短消息资料字号：小中大 3楼 http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改楼上的别乱扯...over
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

haipan 初生襁褓狮帖子:2 注册: 2006-11-16 来自:	发表于： 2006-11-16 11:37 \| 只看楼主短消息资料字号：小中大 4楼终于搞定了，找了个朋友帮我搞好了，不知道他怎么弄了下，然后给我装了个杀木马的软件，搞定了，查杀了40多分钟，感染文件有34个！杀掉后重新启动电脑3次，再没有提示有病毒了，哎，汗~~~~ 还是要谢谢斑竹这么快给我回复。谢谢
haipan 初生襁褓狮帖子:2 注册: 2006-11-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT