win32.downloader.rvdog.cs 求助！！多谢各位高手了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 win32.downloader.rvdog.cs 求助！！多谢各位高手了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

win32.downloader.rvdog.cs 求助！！多谢各位高手了

xiaotun1985 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 16:30 \| 只看楼主短消息资料字号：小中大 1楼 win32.downloader.rvdog.cs 求助！！多谢各位高手了 win32.downloader.rvdog.cs ，被QQ医生检查出来，但是杀不掉，瑞星，360，金山都不管用，我用windows清理助手后，把日志放在附件里，请各位帮帮小女子的忙，哎~~~谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) 附件: 文件名:SREngLOG2.log 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-20 16:30:07 描述:log
xiaotun1985 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-20 16:34 \| 短消息资料字号：小中大 2楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了如果它查出的病毒文件是C:\WINDOWS\system32\spoolsv.exe 那可能是误报建议：这贴里下载那个我在27楼提供的清理临时文件工具ATF-Cleaner-cn ：http://bbs.ikaka.com/showtopic-8442813.aspx 这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 工具下载后，尽量去安全模式下操作清理。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

xiaotun1985 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 16:37 \| 只看楼主短消息资料字号：小中大 3楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了应该是病毒，我的CPU使用率已经是80多了~~ 您是不是之前也解决过类似问题？可以发个连接给我么？谢谢啦，我试过以后再来请教！
xiaotun1985 初生襁褓狮帖子:12 注册: 2008-05-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-20 16:41 \| 短消息资料字号：小中大 4楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了滑稽你就是不愿意去看QQ医生检查出来的东西到底是什么。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

没名字的人拙长孩提狮帖子:142 注册: 2006-12-19 来自:	发表于： 2008-05-20 16:45 \| 短消息资料字号：小中大 5楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了给个文件路径啊~~
没名字的人拙长孩提狮帖子:142 注册: 2006-12-19 来自:

xiaotun1985 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 16:54 \| 只看楼主短消息资料字号：小中大 6楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了看过了，就是你说的那个，然后下载了您帖子里27楼的软件，清理了之后，现在CPU使用率降低了，但是进程还有44个，请问下，这样正常么？如果是，那我就放心了，谢谢你的帮忙，您的帖子超管用的~~
xiaotun1985 初生襁褓狮帖子:12 注册: 2008-05-20 来自:

xiaotun1985 初生襁褓狮帖子:12 注册: 2008-05-20 来自:	发表于： 2008-05-20 16:55 \| 只看楼主短消息资料字号：小中大 7楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了文件路径是这个C:\WINDOWS\system32\spoolsv.exe
xiaotun1985 初生襁褓狮帖子:12 注册: 2008-05-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-20 16:57 \| 短消息资料字号：小中大 8楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了那个是系统正常的后台打印机服务程序已看各家论坛有求助的了。应该是误报。为安全起见，你将C:\WINDOWS\system32\spoolsv.exe 文件上传到这两地方测试一下，看结果怎样，提示无毒，就应该是误报了。 http://www.virustotal.com/zh-cn/ http://virscan.org/ 天月来了最后编辑于 2008-05-20 16:58:47 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

没名字的人拙长孩提狮帖子:142 注册: 2006-12-19 来自:	发表于： 2008-05-20 17:08 \| 短消息资料字号：小中大 9楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了这两个启动项最好禁止了，我也不知道是什么 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] <PixelInstall><> [N/A] <Reboot><> [N/A] 这个启动文件夹也最好禁止了 [RAS程序快捷方式刷新] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RAS程序快捷方式刷新.lnk --> C:\WINDOWS\Installer\{4A298160-EA7E-466F-B59D-FE4EC58B85C5}\Icon4A298160.exe [N/A]><N> 下面这个驱动要删除并干掉文件 [KBaseZS / KBaseZS][Running/Disabled] <\??\C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\24P3O1MC\KBaseZS.sys><N/A>
没名字的人拙长孩提狮帖子:142 注册: 2006-12-19 来自:

没名字的人拙长孩提狮帖子:142 注册: 2006-12-19 来自:	发表于： 2008-05-20 17:13 \| 短消息资料字号：小中大 10楼回复：win32.downloader.rvdog.cs 求助！！多谢各位高手了看看 <\??\C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\24P3O1MC\KBaseZS.sys><N/A> 这个还有没一定要干掉~
没名字的人拙长孩提狮帖子:142 注册: 2006-12-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT