要人命的病毒！！！！比较郁闷的病毒2... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛要人命的病毒！！！！比较郁闷的病毒2...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十八次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 要人命的病毒！！！！比较郁闷的病毒2...

刪除初生襁褓狮帖子:4 注册: 2008-07-07 来自:	发表于： 2008-07-08 04:32 \| 只看楼主短消息资料字号：小中大 1楼要人命的病毒！！！！比较郁闷的病毒2... 我对这个病毒无奈了，超级游戏迷大哥给我支的招，已经弄好了不少，明显集资速度提高了不少。但是还是安装不了，和开不了杀毒软件。在此先感谢下超级游戏迷大哥！将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据编辑为空可是编辑成空的后，还回变回成原来的样子现在可以用sreng扫描了，我又扫描了个，好象比原来的大了，请高手帮我看下吧！· 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0) 附件: 文件名:SREngLOG.log 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-8 4:31:43 描述:log
刪除初生襁褓狮帖子:4 注册: 2008-07-07 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-08 08:10 \| 短消息资料字号：小中大 2楼回复：要人命的病毒！！！！比较郁闷的病毒2... 请不要随意开重复贴求助看了你的另一贴中磁碟机病毒去找所有各家的磁碟机专杀，能找多少就找多少来全盘杀吧。天月来了最后编辑于 2008-07-08 08:39:48 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-07-08 09:33 \| 短消息资料字号：小中大 3楼回复：要人命的病毒！！！！比较郁闷的病毒2... 参考这里http://bbs.ikaka.com/showtopic-8502100.aspx 下载并安装PE 重起进入PE 用附件中的费尔木马强力清除助手删除以下文件： c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.624328.exe c:\windows\system32\com\smss.exe c:\windows\system32\com\lsass.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.622281.exe c:\windows\system32\dnsq.dll c:\documents and settings\all users.windows\「开始」菜单\程序\启动\~.exe.80953.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.540812.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.595843.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.601015.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.608859.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.618203.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.619281.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.620281.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.621328.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.626453.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.627484.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.630968.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.630984.exe c:\documents and settings\administrator.www-33da5a7e76a\「开始」菜单\程序\启动\~.exe.632640.exe C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.EXE.618203.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.EXE.619281.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.EXE.620281.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.EXE.621328.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.EXE.622281.EXE 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\dnsq.dll>修改为<>即清空启动项目－－　启动文件夹之如下项删除： [~.exe.80953] <C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动\~.exe.80953.exe> [~.exe.540812] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.540812.exe> [~.exe.595843] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.595843.exe> [~.exe.601015] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.601015.exe> [~.exe.608859] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.608859.exe> [~.exe.618203] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.618203.exe> [~.exe.619281] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.619281.exe> [~.exe.620281] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.620281.exe> [~.exe.621328] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.621328.exe> [~.exe.622281] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.622281.exe> [~.exe.624328] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.624328.exe> [~.exe.626453] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.626453.exe> [~.exe.627484] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.627484.exe> [~.exe.630968] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.630968.exe> [~.exe.630984] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.630984.exe> [~.exe.632640] <C:\Documents and Settings\Administrator.WWW-33DA5A7E76A\「开始」菜单\程序\启动\~.exe.632640.exe> 处理的时候不要运行任何原硬盘上的任何可执行文件，所有要用到的软件全部重新下载直接保存到c:\windows\system32\文件夹内再运行，记住做完以上操作之后，点击下载大蜘蛛，更新后在首次默认的快速扫描之后再进行一次完全扫描不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT