sreng日志求助

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 sreng日志求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:	发表于： 2007-12-29 17:30 \| 只看楼主短消息资料字号：小中大 1楼 sreng日志求助系统经过清理了XX个垃圾软件,2X个病毒,启动后报:RUNDLL:c:\windows\system32\8kc6j.dll 模块加载无效,检查注册表无此文件信息,安全模式查找8kctj,在runonce\里发现有相关信息,但是删除后,重进还是有.再进安全模式,依然如此. 另外帮我看下驱动里有个叫:wc06i***的服务停不了,是不是跟它有关? [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:99754320071229171922.txt 下载次数:93 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-29 17:30:51 描述: 2007-12-29 18:55:39
yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:	分享到：

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-12-29 17:39 \| 短消息资料字号：小中大 2楼 C:\WINDOWS\System32\drivers\43850906.sys C:\WINDOWS\system32\drivers\kmsinput.sys C:\WINDOWS\system32\drivers\nmd72z8.sys C:\WINDOWS\system32\TosBtHcrpAPI.dll 以上删除
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-12-29 17:47 \| 短消息资料字号：小中大 3楼貌似这一项也可疑 [wc06ijy / wc06ijyd][Running/Boot Start] <\SystemRoot\System32\DRIVERS\wc06ijyd.sys><N/A>
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-12-29 17:49 \| 短消息资料字号：小中大 4楼 [Security Driver NetBT Proxy / nbproxy][Stopped/Auto Start] <><N/A> 这个也跟着处理了吧！嘿嘿
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:	发表于： 2007-12-29 17:55 \| 只看楼主短消息资料字号：小中大 5楼 wc06ijyd.sys 这个服务禁用不了,删掉可以么? C:\WINDOWS\System32\drivers\43850906.sys C:\WINDOWS\system32\drivers\nmd72z8.sys 先前已禁用了 C:\WINDOWS\system32\TosBtHcrpAPI.dll直接删除么?
yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:

强壮不惑狮

帖子:1045
注册: 2006-09-29
来自:

发表于： 2007-12-29 18:08 | 短消息资料

字号：小中大 6楼

引用:

【yueye23的贴子】wc06ijyd.sys 这个服务禁用不了,删掉可以么?
C:\WINDOWS\System32\drivers\43850906.sys
C:\WINDOWS\system32\drivers\nmd72z8.sys
先前已禁用了
C:\WINDOWS\system32\TosBtHcrpAPI.dll直接删除么?
………………

建议下载xdelbox删除C:\WINDOWS\system32\drivers\wc06ijyd.sys
（下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
特别提醒：xdelbox不要在压缩包里运行，使用前先解压缩到硬盘上，删除文件前记得要勾选“备份文件”这一项，以防万一删错时可恢复。

yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:	发表于： 2007-12-29 18:09 \| 只看楼主短消息资料字号：小中大 7楼 TosBtHcrpAPI.dll和wc06ijyd.sys 删不掉
yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:

花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:	发表于： 2007-12-29 18:18 \| 短消息资料字号：小中大 8楼安全模式下上工具
花花雪狐叱咤花甲狮帖子:2831 注册: 2005-01-23 来自:

yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:	发表于： 2007-12-29 19:07 \| 只看楼主短消息资料字号：小中大 9楼感谢诸位大哥,用xdelbox把wc06ijyd.sys 删掉问题解决了!
yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:	发表于： 2007-12-29 17:30 \| 只看楼主短消息资料字号：小中大 1楼 sreng日志求助系统经过清理了XX个垃圾软件,2X个病毒,启动后报:RUNDLL:c:\windows\system32\8kc6j.dll 模块加载无效,检查注册表无此文件信息,安全模式查找8kctj,在runonce\里发现有相关信息,但是删除后,重进还是有.再进安全模式,依然如此. 另外帮我看下驱动里有个叫:wc06i***的服务停不了,是不是跟它有关? [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:99754320071229171922.txt 下载次数:93 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-29 17:30:51 描述: 2007-12-29 18:55:39
yueye23 初生襁褓狮帖子:14 注册: 2007-12-29 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 sreng日志求助

sreng日志求助

sreng日志求助

附件:

文件名:99754320071229171922.txt 下载次数:93 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(57173); 上传时间:2007-12-29 17:30:51 描述:

文件名:99754320071229171922.txt

下载次数:93

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-29 17:30:51

描述: