急求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急求助

shahaiguyan 初生襁褓狮帖子:7 注册: 2008-06-18 来自:	发表于： 2008-07-10 15:50 \| 只看楼主短消息资料字号：小中大 1楼急求助我电脑中有一名为Rootkit.Win32.mont.b的病毒，瑞星每次查杀每次还有！我用Windows清理助手也无法查出，请高手帮帮我如何清理!谢谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
shahaiguyan 初生襁褓狮帖子:7 注册: 2008-06-18 来自:	分享到：

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-10 16:24 \| 短消息资料字号：小中大 2楼回复：急求助下载一个置顶贴里的SRENG工具使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 5、将保存的报告附件上传而不是粘贴到帖子注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序。完毕后再开
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

shahaiguyan 初生襁褓狮帖子:7 注册: 2008-06-18 来自:	发表于： 2008-07-10 17:10 \| 只看楼主短消息资料字号：小中大 3楼回复: 急求助谢谢！我试了不能存为txt格式啊！只有log.htm格式! 附件: 文件名:SREngLOG.log 下载次数:102 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-10 17:09:51 描述:log
shahaiguyan 初生襁褓狮帖子:7 注册: 2008-06-18 来自:

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-10 17:15 \| 短消息资料字号：小中大 4楼回复：急求助貌似曾经有过一帖是这样回的：开始→运行→输入Regedit 找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值 http://www.antidu.cn/html/1/2008/7/virus_063552.html 看看这个是不是有帮助
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-10 18:14 \| 短消息资料字号：小中大 5楼回复: 急求助工具的下载，参看置顶贴 1.下载完毕后，断开网操作.清除IE的临时文件打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除 2.建议使用XDelBox删除以下文件使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox c:\windows\system32\drivers\q8gz.sys//这是什么需要自行判断，如果无用建议删除 C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\ntptdb.sys.tmp.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\2048.exe C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5下所有EXE文件 . 3.你的自动运行项目，浏览器插件比较多，使用超级兔子等等工具清理 4.WINDOWS清理助手暂时没有将它入库，清理助手关于该病毒的自定义脚本会尽快做出来在次之前，请清理其它无用插件和工具栏分析：Roxiel.天云一剑时间：2008-7-10 天云一剑最后编辑于 2008-07-10 19:47:43
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

shahaiguyan 初生襁褓狮帖子:7 注册: 2008-06-18 来自:	发表于： 2008-07-13 11:30 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 天云一剑的帖子谢谢了
shahaiguyan 初生襁褓狮帖子:7 注册: 2008-06-18 来自:

shahaiguyan 初生襁褓狮帖子:7 注册: 2008-06-18 来自:	发表于： 2008-07-13 11:30 \| 只看楼主短消息资料字号：小中大 7楼回复 4F 开心101 的帖子谢谢
shahaiguyan 初生襁褓狮帖子:7 注册: 2008-06-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT