瑞星升级到最新都杀不到的毒（求助） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星升级到最新都杀不到的毒（求助）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

瑞星升级到最新都杀不到的毒（求助）

用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:	发表于： 2008-05-01 16:05 \| 只看楼主短消息资料字号：小中大 1楼瑞星升级到最新都杀不到的毒（求助）发现多了几个进程，CPU使用常到100%。求附件: rslog22.txt (2008-5-1 16:04:45, 62.11 K) 该附件被下载次数 131 大侠们帮忙看看用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-01 16:12 \| 短消息资料字号：小中大 2楼回复: 瑞星升级到最新都杀不到的毒（求助）用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:	发表于： 2008-05-01 17:12 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星升级到最新都杀不到的毒（求助） SREngLOG.log日志文件见附件。wscript.exe进程会刷成fc.exe，attrib.exe等别的别的进程，请帮忙看看还有什么问题附件: 文件名:SREngLOG.log 下载次数:91 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-1 17:13:28 描述:log 用就用正版最后编辑于 2008-05-01 17:33:23
用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-01 17:36 \| 短消息资料字号：小中大 4楼回复：瑞星升级到最新都杀不到的毒（求助）用冰刃强制删除各分区下的wscript.exe、win.vbe文件 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><rsmydpm.dll,ieprot.dll> [N/A] 用SRE修复<AppInit_DLLs> 将值编辑为<ieprot.dll> D:\WINDOWS\system32\mp3infp.dll 将这个文件上传检测 http://www.virscan.org （国内网站，拥有36款杀毒软件引擎） http://www.virustotal.com/zh-cn/ （国外网站，拥有32款杀毒软件引擎）
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-01 17:37 \| 短消息资料字号：小中大 5楼回复：瑞星升级到最新都杀不到的毒（求助）然后建议用杀软全盘杀后清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:	发表于： 2008-05-01 17:42 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 豪斯登堡新郎的帖子能不能告诉我中得是什么毒？还有你说的方法我有的不会，请帮忙说清楚点方法。谢谢用就用正版最后编辑于 2008-05-01 17:43:52
用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-01 17:46 \| 短消息资料字号：小中大 7楼回复：瑞星升级到最新都杀不到的毒（求助）个分区上的autorun.inf 也别忘了漏掉说了算U盘病毒吧不过还加载了个脚本病毒。。。冰刃下载地址：http://www.onlinedown.net/soft/53325.htm 至于<AppInit_DLLs> 的修复操作步骤：运行SRE （就是你扫描日志的那个工具）依次点击启动项目-注册表-找到“AppInit_DLLs”并选中-点下面的“编辑”-然后把值的那一行改成ieprot.dll 即把前面的 rsmydpm.dll, 删除后确定就好然后利用杀毒软件将你上面说的生成的文件删除并利用那些工具清理一次系统豪斯登堡新郎最后编辑于 2008-05-01 17:51:44
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:	发表于： 2008-05-01 18:08 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 豪斯登堡新郎的帖子 [img]file:///D:/Documents%20and%20Settings/Administrator/My%20Documents/新建文件夹/未命名.bmp[/img]这些文件全用冰刃删除吗？用就用正版最后编辑于 2008-05-01 18:17:04
用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-01 18:11 \| 短消息资料字号：小中大 9楼回复：瑞星升级到最新都杀不到的毒（求助）恩冰刃应该就可以解决这些文件了。。。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:	发表于： 2008-05-01 18:41 \| 只看楼主短消息资料字号：小中大 10楼回复 9F 豪斯登堡新郎的帖子 win.vbe，autorun.inf 用冰刃也强制删也删除不了 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><rsmydpm.dll,ieprot.dll> Applnit_DLLs有二项数据rsmydpm.dll和ieprot.dll也修改不了用就用正版最后编辑于 2008-05-01 19:04:11
用就用正版拙长孩提狮帖子:72 注册: 2006-03-14 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT