一直查出OnLineGames，用尽各种方法，请帮忙吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一直查出OnLineGames，用尽各种方法，请帮忙吧

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

一直查出OnLineGames，用尽各种方法，请帮忙吧

猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:	发表于： 2007-12-02 00:34 \| 只看楼主短消息资料字号：小中大 1楼一直查出OnLineGames，用尽各种方法，请帮忙吧我在网上也试着用过一些方法，最先是查出AUTO.EXE，用专杀杀了，但是有出现了Trojan-PSW.Win32.OnLineGames瑞星一直查出，怎么也删除不了，安全模式下也查杀国了手动删除了 C:\WINDOWS\Microsoft\rundll32.exe 使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Micro><C:\WINDOWS\Microsoft\rundll32.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain> 但是开机后点击IE时候,瑞星提示C:\\WINDOWS\system32\drivers\etc\hosts 请帮帮忙吧,w详细的日志放在附件里面了附件: 文件名:595816200712220049.txt 下载次数:109 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-2 0:34:05 描述: 2007-12-02 18:53:49
猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:	分享到：

猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:	发表于： 2007-12-02 00:34 \| 只看楼主短消息资料字号：小中大 2楼附件中
猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:

猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:	发表于： 2007-12-02 00:36 \| 只看楼主短消息资料字号：小中大 3楼见附件
猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:

猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:	发表于： 2007-12-02 00:38 \| 只看楼主短消息资料字号：小中大 4楼等待好心人帮忙～～
猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:

mimi8080 初生襁褓狮帖子:4 注册: 2007-12-01 来自:	发表于： 2007-12-02 10:44 \| 短消息资料字号：小中大 5楼我也中了啊,兄弟
mimi8080 初生襁褓狮帖子:4 注册: 2007-12-01 来自:

猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:	发表于： 2007-12-02 18:32 \| 只看楼主短消息资料字号：小中大 6楼等待啊等待啊
猫猫暖袋初生襁褓狮帖子:145 注册: 2005-10-09 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-12-02 19:05 \| 短消息资料字号：小中大 7楼打开sreng （就是你扫日志的软件） “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： svchost / svchost 在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： RAS Asynchronous Media Driver / AsyncMac comint32 / comint32 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定点击菜单栏下方的文件夹按钮（搜索右边的按钮）在左边的资源管理器中单击C盘（千万不要双击打开）删除如下文件 C:\WINDOWS\system32\dllcache\svchost.exe C:\WINDOWS\system32\DRIVERS\comint32.sys
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT