Msos木马病毒以及EXPLORER被替换日志已上传 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Msos木马病毒以及EXPLORER被替换日志已上传

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] Msos木马病毒以及EXPLORER被替换日志已上传

casperraul 初生襁褓狮帖子:35 注册: 2008-06-04 来自:	发表于： 2008-06-08 01:09 \| 只看楼主短消息资料字号：小中大 1楼 Msos木马病毒以及EXPLORER被替换日志已上传用了360以后说有Msos病毒C:\WINDOWS\system32\msoscqet.dat 以及我电脑查出EXPLORER.EXE和CTFORM.EXE被替换拉估计是木马请高手帮助一下谢谢拉!!!!!!!!!!! 附件: SREngLOG.log (2008-6-8 1:09:01, 23.10 K) 该附件被下载次数 125 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ) lqqk7 最后编辑于 2008-06-18 13:36:53
casperraul 初生襁褓狮帖子:35 注册: 2008-06-04 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-08 09:59 \| 短消息资料字号：小中大 2楼回复: Msos木马病毒以及EXPLORER被替换日志已上传 1、下载WINDOWS清理助手（我签名里有链接地址） 2、用SRENG扫描工具删除以下服务： [Logical Disk Manager / dmserver][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\yqfprhqr.d1l><N/A> 3、进入注册表编辑器，定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项，双击该值项，修改其数值数据为空（即删除空格） 3、重启电脑后，用WINRAR压缩工具找到和删除以下文件： c:\windows\System32\yqfprhqr.d1l 4、运行WINDOWS清理助手执行快速扫描，清理下遗漏的病毒文件和注册表启动项、流氓软件等。超级游戏迷最后编辑于 2008-06-08 10:00:35 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

casperraul 初生襁褓狮帖子:35 注册: 2008-06-04 来自:	发表于： 2008-06-08 10:03 \| 只看楼主短消息资料字号：小中大 3楼回复：Msos木马病毒以及EXPLORER被替换日志已上传好的已经操作但是我开机之后要新建EXPLORER才能完全开机这个怎么解决谢谢你对我的帮助!!!!!!!!!!
casperraul 初生襁褓狮帖子:35 注册: 2008-06-04 来自:

子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤	发表于： 2008-06-08 10:06 \| 短消息资料字号：小中大 4楼回复：Msos木马病毒以及EXPLORER被替换日志已上传如果EXPLORER.EXE和CTFORM.EXE确定被替换，那么按楼上的所说做后还要去C:\WINDOWS\system32\dllcache\文件夹里找到相关文件复制回来。相关操作可以看天月来了的http://bbs.ikaka.com/showtopic-8504511.aspx 看止贴要有耐心，因为不是写在开头 PC蛋蛋多看少灌水是我的原则。不得不灌又是我的理由欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-08 10:06 \| 短消息资料字号：小中大 5楼回复: Msos木马病毒以及EXPLORER被替换日志已上传下载附件用下：附件: 文件名:完美解决开机后看不到桌面的问题_FOR_WINDOWS_XP.rar 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-8 10:05:51 描述:rar 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤	发表于： 2008-06-08 10:06 \| 短消息资料字号：小中大 6楼回复：Msos木马病毒以及EXPLORER被替换日志已上传动作真快，我还是发慢了点 PC蛋蛋多看少灌水是我的原则。不得不灌又是我的理由欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤

casperraul 初生襁褓狮帖子:35 注册: 2008-06-04 来自:	发表于： 2008-06-08 10:50 \| 只看楼主短消息资料字号：小中大 7楼回复：Msos木马病毒以及EXPLORER被替换日志已上传我按照版主的要求都操作拉但是还是开机要用新建EXPLORER c:\windows\System32\yqfprhqr.d1l这个文件没有找到这个也没有能够找到发的附件我已用过没有效果
casperraul 初生襁褓狮帖子:35 注册: 2008-06-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT