求救 trojan病毒不能根除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救 trojan病毒不能根除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救 trojan病毒不能根除

sherry310 初生襁褓狮帖子:12 注册: 2007-09-04 来自:	发表于： 2007-09-04 18:13 \| 只看楼主短消息资料字号：小中大 1楼求救 trojan病毒不能根除开机瑞星的伞就变成红色的之后反复弹出以下病毒 trojan.psw.win32.agent.vcx trojan.win32.mnless.kks trojan.psw.win32.onlinegames.yds trojan.psw.win32.onlinegames.yeu 最多时候一千多个…… 下午格式化了两次C盘还有大泪…… 安全模式下查不到中毒文件windows/system32/dbghlp32.dll也找不到隐藏文件全部无法显示电脑速度非常慢原谅我是电脑白痴不太懂求救高手救救我的电脑 T.T [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon) 附件: 文件名:936229200794180245.txt 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-4 18:13:25 描述: 2007-09-04 19:24:06
sherry310 初生襁褓狮帖子:12 注册: 2007-09-04 来自:	分享到：

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-09-04 18:21 \| 短消息资料字号：小中大 2楼下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

sherry310 初生襁褓狮帖子:12 注册: 2007-09-04 来自:	发表于： 2007-09-04 18:37 \| 只看楼主短消息资料字号：小中大 3楼万分感谢附件: 文件名:936229200794182650.txt 下载次数:91 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-4 18:37:30 描述:
sherry310 初生襁褓狮帖子:12 注册: 2007-09-04 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-09-04 18:49 \| 短消息资料字号：小中大 4楼打开SREng->启动项目->注册表->删除以下启动项目 <AVPSrv><D:\WINDOWS\AVPSrv.exe> [] <Kvsc3><D:\WINDOWS\Kvsc3.exe> [] <msccrt><D:\WINDOWS\msccrt.exe> [] <cmdbcs><D:\WINDOWS\cmdbcs.exe> [] <NVDispDrv><D:\WINDOWS\NVDispDrv.exe> [] <upxdnd><D:\WINDOWS\upxdnd.exe> [] <DiskMan32><D:\WINDOWS\DiskMan32.exe> [] <MsIMMs32><D:\WINDOWS\MsIMMs32.exe> [N/A] <MSDEG32><LYLoader.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 打开SREng->启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [3BD70534 / 3BD70534][Stopped/Auto Start] <D:\WINDOWS\System32\A3EE73BA.EXE -k><Microsoft Corporation> 重启显示隐藏文件后删除以下文件 D:\DOCUME~1\Owner\LOCALS~1\Temp\rsv2D.tmp D:\WINDOWS\System32\Kvsc3.dll D:\WINDOWS\System32\AVPSrv.dll D:\WINDOWS\System32\DiskMan32.dll D:\WINDOWS\System32\MsIMMs32.dll D:\WINDOWS\System32\NVDispDrv.dll D:\WINDOWS\System32\cmdbcs.dll D:\WINDOWS\System32\DbgHlp32.dll D:\WINDOWS\System32\msccrt.dll D:\WINDOWS\System32\upxdnd.dll C:\auto.exe d:\auto.exe e:\auto.exe f:\auto.exe C:\Autorun.inf d:\Autorun.inf e:\Autorun.inf f:\Autorun.inf d:\WINDOWS\System32\A3EE73BA.EXE D:\WINDOWS\AVPSrv.exe D:\WINDOWS\Kvsc3.exe> D:\WINDOWS\msccrt.exe> D:\WINDOWS\cmdbcs.exe> D:\WINDOWS\NVDispDrv.exe D:\WINDOWS\upxdnd.exe D:\WINDOWS\DiskMan32.exe D:\WINDOWS\MsIMMs32.exe D:\WINDOWS\System32\LYLoader.exe D:\WINDOWS\System32\LYLoadbr.exe D:\WINDOWS\System32\LYLeador.exe D:\WINDOWS\System32\LYLoador.exe D:\WINDOWS\System32\LYLoadar.exe D:\WINDOWS\System32\LYLoadmr.exe D:\WINDOWS\System32\LYLoadhr.exe D:\WINDOWS\System32\LYLoadqr.exe D:\WINDOWS\RSHIDE 还有问题再扫个日志上来..或者加我QQ
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

sherry310 初生襁褓狮帖子:12 注册: 2007-09-04 来自:	发表于： 2007-09-04 19:34 \| 只看楼主短消息资料字号：小中大 5楼谢谢我试试^^
sherry310 初生襁褓狮帖子:12 注册: 2007-09-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT