【求助】杀不掉病毒,在线等附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】杀不掉病毒,在线等附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】杀不掉病毒,在线等附日志

暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:	发表于： 2008-02-12 10:00 \| 只看楼主短消息资料字号：小中大 1楼【求助】杀不掉病毒,在线等附日志开网页就会随机出现小广告任务管理器也打不开现在开机一直出现explorer.exe应用程序错误.. 在线等求高手帮助谢谢了 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:1013427200821294838.txt 下载次数:113 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-12 10:00:18 描述: 2008-02-12 22:36:43
暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:	分享到：

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2008-02-12 16:05 \| 短消息资料字号：小中大 2楼删除服务 [6to4 / 6to4][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll><Microsoft Corporation> 删除文件 \SystemRoot\System32\drivers\100133.sys C:\WINDOWS\system32\6to4.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1C.tmp \SystemRoot\System32\DRIVERS\jfvsljf0.sys C:\WINDOWS\system32\drivers\pcihdd2.sys system32\drivers\msyecp.sys C:\WINDOWS\system32\npkcrypt.sys \SystemRoot\System32\DRIVERS\o5xh.sys C:\WINDOWS\system32\drivers\ocpbabfp3.sys SystemRoot\System32\DRIVERS\soxi.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp \SystemRoot\System32\DRIVERS\xpqlsb50.sys 删除后到安全模式杀毒 C:\WINDOWS\System32\gicw.exe C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe 查不到
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:	发表于： 2008-02-12 17:43 \| 只看楼主短消息资料字号：小中大 3楼按照上面说的只找到勒6to4这个自启动已经关闭。可Running/Auto Start没有啊 \SystemRoot\System32\drivers\100133.sys \SystemRoot\System32\DRIVERS\jfvsljf0.sys system32\drivers\msyecp.sys \SystemRoot\System32\DRIVERS\o5xh.sys SystemRoot\System32\DRIVERS\soxi.sys \SystemRoot\System32\DRIVERS\xpqlsb50.sys C:\WINDOWS\system32\drivers\pcihdd2.sys 只有一个pcihdd.sys的文件夹 C:\WINDOWS\system32\npkcrypt.sys C:\WINDOWS\system32\drivers\ocpbabfp3.sys 没有找到这... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp 也没有tmp9.tmp，只有tmpA9.tmp相似的...我没敢删这该怎么办吖.. 还还有，启动项显示只有qq游戏加速程序一个没有WinPact.exe啊
暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:

xxxoxxx 快乐黄口狮帖子:196 注册: 2007-06-18 来自:	发表于： 2008-02-12 19:24 \| 短消息资料字号：小中大 4楼 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 2.删除重启后使用SREng修复下面各项： ************以上分析报告由SREngLog分析助手提供************** 分析：草莽书生时间：2008-2-12 SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生) 自动清理方案操作步骤*： 1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。 2。复制符号区域的修复指令或者下载附件中的修复指令文件.dat 。 ========指令正文，复制以下内容======== [复制到剪贴板] CODE: 复制指令区 ========指令结束，复制以上内容======== 3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入重启即可删除病毒，并帮助你删除自启动项和禁用服务。（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）
xxxoxxx 快乐黄口狮帖子:196 注册: 2007-06-18 来自:

暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:	发表于： 2008-02-12 19:55 \| 只看楼主短消息资料字号：小中大 5楼还.有些朦胧的感觉.在实验ing... 谢谢
暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:

暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:	发表于： 2008-02-12 20:24 \| 只看楼主短消息资料字号：小中大 6楼用XDelBox也是只找到勒这两个. 6to4 C:\WINDOWS\system32\6to4.dll 在运行里打开任务管理器老自动关闭求助高手解决...
暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:

暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:	发表于： 2008-02-12 20:28 \| 只看楼主短消息资料字号：小中大 7楼谁能帮远程下么。qq344481453
暖小初生襁褓狮帖子:5 注册: 2008-02-12 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2008-02-12 22:48 \| 短消息资料字号：小中大 8楼加我Q
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT