看看这个日志二个explorer.exe rundll32.exe csrss.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛看看这个日志二个explorer.exe rundll32.exe csrss.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

看看这个日志二个explorer.exe rundll32.exe csrss.exe

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2008-05-13 19:24 \| 只看楼主短消息资料字号：小中大 1楼看看这个日志二个explorer.exe rundll32.exe csrss.exe 我想这样的系统应该考虑重装用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; KuGooSoft) 附件: 文件名:SREngLOG.log 下载次数:82 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-13 19:23:38 描述:log
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-13 19:37 \| 短消息资料字号：小中大 2楼回复：看看这个日志二个explorer.exe rundll32.exe csrss.exe 参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx 下载并安装PE，重起进入PE系统先备份以下文件： c:\windows\system32\eventrep.dll c:\windows\system32\remdcomsvc.dll c:\windows\system32\comsypaer.dll 然后删除以下文件： c:\windows\system32\avwghmn.dll c:\windows\system32\avwlgmn.dll c:\windows\system32\gjcscyc.dll c:\windows\system32\kawdfzy.dll c:\windows\system32\kvdxjma.dll c:\windows\system32\raqjipi.dll c:\windows\system32\sidjizy.dll c:\windows\system32\eventrep.dll c:\windows\system32\raqjipi.dll c:\windows\system32\eventrep.dll c:\windows\system32\remdcomsvc.dll c:\windows\system32\comsypaer.dll c:\windows\system32\fat32.sys c:\windows\system32\hookhelp.sys c:\windows\system32\drivers\comint32.sys c:\windows\system32\drivers\comint32.sys c:\windows\system32\drivers\comint32.sys c:\docume~1\alluse~1\applic~1\micros~1\applic~1\win87ku.dll c:\program files\common files\cpush\cpush1.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{94783410-4F90-34A0-7820-3230ACD05F49}] [{3FA10261-B890-F432-A453-69F1023513F3}] [{98847374-8323-FADC-B443-4732ABCD3789}] [{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] [{7960356A-458E-DE24-BD50-268F589A56A7}] [{68907901-1416-3389-9981-372178569986}] [{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}] 注意该项[AppInit_DLLs]修改：把<raqjipi.dll>修改为<>即清空启动项目－－服务－－ Win32服务应用程序之如下项禁用： [VisPlug and Play Removable Storage / tmsscvl] [Remote DCom And Helpers Service / RemDcomSvc] [COM+ System Application Provider And Helper / comsypaer] 启动项目－－服务－－驱动程序之如下项删除： [PciHardDisk / PciHardDisk] [HookHelp / HookHelp] [comint32 / comint32] [RAS Asynchronous Media Driver / CCDECODE] [BdGuard / BdGuard] [BdGuard / BdGuard] [RAS Asynchronous Media Driver / AsyncMac] 系统修复－－　浏览器加载项之如下项删除： [] <C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\win87ku.dll> [] <C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\win87ku.dll> [CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush1.dll> [CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush1.dll> 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 你的卡巴是卸了还是怎么了的？不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2008-05-14 22:48 \| 只看楼主短消息资料字号：小中大 3楼回复：看看这个日志二个explorer.exe rundll32.exe csrss.exe 不是什么大毒吗.是什么原因怎么会有二个一模一样的进程.
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-14 23:24 \| 短消息资料字号：小中大 4楼回复：看看这个日志二个explorer.exe rundll32.exe csrss.exe 你上面那些先搞下一群木马搞完看看这种症状会不会没了不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

独孤剑客飘泊而立狮帖子:620 注册: 2005-08-15 来自:	发表于： 2008-05-15 08:43 \| 短消息资料字号：小中大 5楼回复：看看这个日志二个explorer.exe rundll32.exe csrss.exe 漏掉了。。。 [kl1 / kl1][Running/Disabled] <system32\drivers\kl1.sys><N/A> driver.exe
独孤剑客飘泊而立狮帖子:620 注册: 2005-08-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT