AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）

听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 14:51 \| 只看楼主短消息资料字号：小中大 1楼 AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！） ================================== API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D4285) 入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4325) 入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D4285) 入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4325) ================================== 隐藏进程 N/A ================================== [/CODE] 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; MAXTHON 2.0)
听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	分享到：

听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 14:53 \| 只看楼主短消息资料字号：小中大 2楼回复: AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！） C:\WINDOWS\system32\fsutk.dll 很多杀毒软件都能查，但杀不掉！！！
听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-20 15:04 \| 短消息资料字号：小中大 3楼回复：AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）你自己都知道很多杀毒软件都能查，但杀不掉。那还疑问瑞星为什么杀不了？？这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\system32\fsutk.dll 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 15:38 \| 只看楼主短消息资料字号：小中大 4楼回复: AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）谢版主！选清除并抑制再生后选system32\fsutk.dll。然后瑞星跳出来，当时想也未想就点了删除病毒，然后很久费尔提示找不到文件，但幸运的是它抑制了病毒再生，反正现在再打开我的电脑没有病毒提示了。一会彻底杀遍毒.......（未完待续）
听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-20 16:18 \| 短消息资料字号：小中大 5楼回复：AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）为什么扫描完了日志就舍不得发上来呢？？不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-20 16:50 \| 短消息资料字号：小中大 6楼回复：AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）哈哈！！！没想到新郎也开始恼火了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 17:05 \| 只看楼主短消息资料字号：小中大 7楼回复: AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）不行，每次重启依然有病毒，但瑞星杀完就再不提示了以前每次打开我的电脑都要提示附件: 文件名:SREngLOG.log 下载次数:198 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-20 17:04:49 描述:log
听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-20 17:11 \| 短消息资料字号：小中大 8楼回复：AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！） 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\fsutk.dll c:\windows\system32\liprip.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [Remote IPRIP Service / Iprip] 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 17:24 \| 只看楼主短消息资料字号：小中大 9楼回复：AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）郁闷，怎么提示xdelbox是病毒呢
听海~ 初生襁褓狮帖子:12 注册: 2008-05-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-20 17:25 \| 短消息资料字号：小中大 10楼回复：AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！）又什么杀毒软件提示这个了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT