卡卡扫描到svchost.exe,explorer.exe恶意软件删了重启还是有,怎么办? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛卡卡扫描到svchost.exe,explorer.exe恶意软件删了重启还是有,怎么办?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

卡卡扫描到svchost.exe,explorer.exe恶意软件删了重启还是有,怎么办?

zhangsn98 初生襁褓狮帖子:5 注册: 2007-06-14 来自:	发表于： 2008-05-28 08:57 \| 只看楼主短消息资料字号：小中大 1楼卡卡扫描到svchost.exe,explorer.exe恶意软件删了重启还是有,怎么办? 卡卡扫描到c:\windows\svchost.exe广告恶意程序power,恶意程序GSSERVER.流行木马(301).ini c:\windows\system32\explorer 广告插件Lsmgr,恶意程序opfbr,流行木马(187).ini,恶意伪装程序sys32. 用瑞星杀毒报告没有病毒. 在安全模式下无法删除这两个程序. 该项[AppInit_DLLs]修改为<>即清空,重启后制动恢复原来的. {2FD45A54-9875-698F-E56E-65102358FDF2} <C:\WINDOWS\system32\apsgbjba.dll, N/A> {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A> {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A> 等等的dll文件在目录C:\WINDOWS\system32下没找到 "我的电脑"图标被改了. 我的系统win2003 sp2 附件是我的SRENG扫描文档. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; Maxthon; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:180 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-28 8:56:43 描述:log
zhangsn98 初生襁褓狮帖子:5 注册: 2007-06-14 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-28 09:46 \| 短消息资料字号：小中大 2楼回复：卡卡扫描到svchost.exe,explorer.exe恶意软件删了重启还是有,怎么办? 这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\system32\apzhbtde.dll C:\WINDOWS\system32\apsgbjba.dll C:\WINDOWS\system32\zycbcime.dll C:\WINDOWS\system32\mndhcdwd.dll C:\WINDOWS\system32\zywmeime.dll C:\WINDOWS\system32\oohxdbyt.dll C:\WINDOWS\system32\mnmhfsrv.dll C:\WINDOWS\system32\zyzxhime.dll 不论删除结果如何，继续下面操作 ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项> [] {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A> [] {2FD45A54-9875-698F-E56E-65102358FDF2} <C:\WINDOWS\system32\apsgbjba.dll, N/A> [] {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A> [] {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A> [] {5319A1F1-9410-9654-3201-345FFA349135} <C:\WINDOWS\system32\zywmeime.dll, N/A> [] {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A> [] {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A> [] {8A59145F-315D-BC23-AC1F-145DF81A34A8} <C:\WINDOWS\system32\zyzxhime.dll, N/A> ———————————————————————————————————— 再重启电脑，用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ 升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-05-28 09:52 \| 短消息资料字号：小中大 3楼回复：卡卡扫描到svchost.exe,explorer.exe恶意软件删了重启还是有,怎么办? [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><ieprot.dll> [Beijing Rising Technology Co., Ltd.] 这个是瑞星写入的你清啥空？是病毒的时候才清空，不过在这里面写东西的95%是病毒，5%是杀软的
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

zhangsn98 初生襁褓狮帖子:5 注册: 2007-06-14 来自:	发表于： 2008-05-28 18:02 \| 只看楼主短消息资料字号：小中大 4楼回复：卡卡扫描到svchost.exe,explorer.exe恶意软件删了重启还是有,怎么办? 多谢楼上两位,机器好了哈哈哈
zhangsn98 初生襁褓狮帖子:5 注册: 2007-06-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT