Trojan.Win32.Undef.dqm杀不掉已附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.Win32.Undef.dqm杀不掉已附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Trojan.Win32.Undef.dqm杀不掉已附日志

⒉个人的旋律初生襁褓狮帖子:2 注册: 2008-03-16 来自:	发表于： 2008-03-16 23:13 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.Win32.Undef.dqm杀不掉已附日志 Trojan.Win32.Undef.dqm Trojan.Win32.Undef.dmn 一直杀不掉.瑞星杀后显示删除成功,但是重起后再杀依然存在求各位大虾帮忙路径C:\WINDOWS\system32\drivers 感染文件vedyz2rz.sys C:\WINDOWS\system32 感染文件WLCtrl32.dl_ C:\WINDOWS\system32 感染文件WlCtrl32.dll [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; .NET CLR 1.1.4322) 2008-03-17 20:22:41
⒉个人的旋律初生襁褓狮帖子:2 注册: 2008-03-16 来自:	分享到：

暗之喵喵快乐黄口狮帖子:207 注册: 2006-10-27 来自:	发表于： 2008-03-17 11:18 \| 短消息资料字号：小中大 2楼建议楼主尝试在安全模式下查杀试试！
暗之喵喵快乐黄口狮帖子:207 注册: 2006-10-27 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-03-17 11:20 \| 短消息资料字号：小中大 3楼下载 System Repair Engineer系统扫描工具软件，下载地址如下： http://www.kztechs.com/sreng/download.html 扫描和上传日志的方法： 1、解压缩所下载的sreng2.zip压缩包； 2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到硬盘上； 4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。 3、若下载后无法运行，请重新下载SREng压缩包，直接保存至系统文件夹内解压后改名运行。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

⒉个人的旋律初生襁褓狮帖子:2 注册: 2008-03-16 来自:	发表于： 2008-03-17 19:21 \| 只看楼主短消息资料字号：小中大 4楼上传日志了.哪位大虾帮下忙.感激不尽附件: 文件名:10248992008317190919.txt 下载次数:92 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-17 19:21:21 描述:
⒉个人的旋律初生襁褓狮帖子:2 注册: 2008-03-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-17 20:34 \| 短消息资料字号：小中大 5楼 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <Firewall auto setup><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe> [N/A] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 服务 [CcEvtSvc / CcEvtSvc][Stopped/Auto Start] <C:\WINDOWS\System32\CcEvtSvc.exe -k netsvcs><N/A> [Microsoft security update service / msupdate][Stopped/Auto Start] <c:\windows\system32\..\svchost.exe><N/A> [System Event loader / sysloader][Stopped/Auto Start] <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><Microsoft> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [Taf40 / Taf40][Stopped/Boot Start] <\SystemRoot\System32\Drivers\Taf40.sys><N/A> [vedyz2r / vedyz2rz][Running/Boot Start] <\SystemRoot\System32\DRIVERS\vedyz2rz.sys><N/A> —————————————————————————————————————— 下面这个驱动不认识，不知道什么。 ================================== 驱动程序 [USB2_04 driver / USB2_04][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\nkv2.sys><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [Adobe Common Objects] {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_7446.dll, N/A> [快捷工具条3.21] {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A> [Adobe Common Objects] {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_7446.dll, N/A> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本，全盘杀毒。这里官网下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 并打全漏洞补丁清空IE缓存，清空临时文件夹。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT