中毒！～用瑞星查杀后又反复出现！～ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒！～用瑞星查杀后又反复出现！～

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中毒！～用瑞星查杀后又反复出现！～

ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:	发表于： 2008-06-12 01:29 \| 只看楼主短消息资料字号：小中大 1楼中毒！～用瑞星查杀后又反复出现！～ Trojan.clicker.win32.vb.wq backdoor.win32.Gpigeon2007.bku 大家帮忙啊!~ 杀不了! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-12 07:42 \| 短消息资料字号：小中大 2楼回复：中毒！～用瑞星查杀后又反复出现！～扫SRENG日志发这论坛来下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427 1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里） 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志文件以附件的形式发这论坛来。一定以附件形式发这论坛来。点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。（同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。） SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx 还有这补丁打了么？ http://bbs.ikaka.com/showtopic-8509685.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:	发表于： 2008-06-12 19:00 \| 只看楼主短消息资料字号：小中大 3楼回复: 中毒！～用瑞星查杀后又反复出现！～附件: SREngLOG.log (2008-6-12 19:00:16, 73.42 K) 该附件被下载次数 134 我是杀完毒后弄的会不会有影响啊?~ 就一直杀杀完过一下就又反复出现!~
ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:

ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:	发表于： 2008-06-12 19:01 \| 只看楼主短消息资料字号：小中大 4楼回复：中毒！～用瑞星查杀后又反复出现！～我已经快崩溃了~` 不停的说有毒~```
ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:

ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:	发表于： 2008-06-12 19:02 \| 只看楼主短消息资料字号：小中大 5楼回复：中毒！～用瑞星查杀后又反复出现！～期待斑竹帮帮忙~` 小弟谢你了~``!
ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:

ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:	发表于： 2008-06-12 19:05 \| 只看楼主短消息资料字号：小中大 6楼回复：中毒！～用瑞星查杀后又反复出现！～它还老说进程C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE触发了API类规则高手们~` 是什么意思啊?~
ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2008-06-12 21:31 \| 短消息资料字号：小中大 7楼回复：中毒！～用瑞星查杀后又反复出现！～看一下系统服务中有没有一个叫"windows aues"或"Windows Aurs"的服务，然后找到它的对应文件，禁用该服务并删除对应文件。另有一个c:\windows\system32\drivers\ttzwwza.sys也可删除。然后用SREng修复：启动项目－－服务－－ Win32服务应用程序之如下项删除： [Windows Aurs / Windows Aurs] <C:\WINDOWS\Windows Aues> 启动项目－－服务－－驱动程序之如下项删除： [ttzwwza / ttzwwza] <\SystemRoot\system32\drivers\ttzwwza.sys>
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:	发表于： 2008-06-12 22:19 \| 只看楼主短消息资料字号：小中大 8楼回复：中毒！～用瑞星查杀后又反复出现！～那个系统服务在哪啊?~~` 下面的我照做了~` 555 我是新手~``
ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:

ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:	发表于： 2008-06-12 22:23 \| 只看楼主短消息资料字号：小中大 9楼回复：中毒！～用瑞星查杀后又反复出现！～还是~ 有那个Backdoor.Win32.Gpigeon2007.bku ~` 5555!!~~
ayu_honey 初生襁褓狮帖子:14 注册: 2008-06-12 来自:

一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:	发表于： 2008-06-12 23:13 \| 短消息资料字号：小中大 10楼回复: 中毒！～用瑞星查杀后又反复出现！～ 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\windows aues c:\program files\common files\microsoft shared\msinfo\skype.exe c:\program files\common files\microsoft shared\msinfo\sky.exe c:\windows\system32\drivers\ttzwwza.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Windows Aurs / Windows Aurs] <C:\WINDOWS\Windows Aues> [DHCP System / DHCP System] <C:\Program Files\Common Files\Microsoft Shared\MSInfo\skype.exe> [COM+ System / COM+ System] <C:\Program Files\Common Files\Microsoft Shared\MSInfo\sky.exe> 启动项目－－服务－－驱动程序之如下项禁用： [ttzwwza / ttzwwza] <\SystemRoot\system32\drivers\ttzwwza.sys>
一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT