伪drwtsm32.exe 好强大杀了两天了救救我 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛伪drwtsm32.exe 好强大杀了两天了救救我

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 伪drwtsm32.exe 好强大杀了两天了救救我

henku猪猪初生襁褓狮帖子:59 注册: 2006-07-01 来自:	发表于： 2008-07-13 22:44 \| 只看楼主短消息资料字号：小中大 1楼伪drwtsm32.exe 好强大杀了两天了救救我怎么杀都不行 ` 任务管理器EXPLROR那个关了在杀也不行安全模式这样也不行那个drwtsm32.exe在注册表也搜索不到` `好烦啊太厉害的```可恶的木马这几天一直在找资料 ``还原的东西也没有了不知道怎么办 ``请杀过这样毒的人帮帮我``我已经被误倒了好多次了 ``头昏昏的谢谢你们帮帮用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:360安全卫士诊断报告.txt 下载次数:142 文件类型:text/plain 文件大小: 上传时间:2008-7-13 22:43:37 描述:txt
henku猪猪初生襁褓狮帖子:59 注册: 2006-07-01 来自:	分享到：

从菜鸟开始初生襁褓狮帖子:45 注册: 2008-07-07 来自:湖北武汉	发表于： 2008-07-13 22:46 \| 短消息资料字号：小中大 2楼回复：伪drwtsm32.exe 好强大杀了两天了救救我楼主方不方便搞个sreng的扫描报告上来啊 sreng可以在置顶的工具帖里面找到 360的报告我不会看。。。下载下来学习
从菜鸟开始初生襁褓狮帖子:45 注册: 2008-07-07 来自:湖北武汉

henku猪猪初生襁褓狮帖子:59 注册: 2006-07-01 来自:	发表于： 2008-07-13 23:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 伪drwtsm32.exe 好强大杀了两天了救救我这个可以吗附件: 文件名:SREngLOG.log 下载次数:88 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-13 23:51:05 描述:log
henku猪猪初生襁褓狮帖子:59 注册: 2006-07-01 来自:

从菜鸟开始初生襁褓狮帖子:45 注册: 2008-07-07 来自:湖北武汉	发表于： 2008-07-16 15:41 \| 短消息资料字号：小中大 4楼回复: 伪drwtsm32.exe 好强大杀了两天了救救我在sreng中，删除启动项中的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] <IFEO[msconfig.exe]><rundll32.exe "C:\WINDOWS\msnsp11.dll",fnOpen 0> [] 删除驱动项中的 [119687 / 119687][Running/] <2 - 系统找不到指定的文件。 ><N/A> 用冰刃删除文件C:\WINDOWS\msnsp11.dll 请确认360保险箱是否安装在F:\360safe\1111\目录下，如果不是，请停用驱动项 [SafeBoxKrnl / SafeBoxKrnl][Running/System Start] <\??\F:\360safe\1111\360Safebox\SafeBoxKrnl.sys><360安全中心> 如果重启后机器还不正常，请停用以下驱动，（参考http://zhidao.baidu.com/question/60302985.html?si=5） [fanti / fanti][Running/System Start] <system32\drivers\fanti.sys><Microsoft Corporation> [regti / regti][Running/System Start] <system32\drivers\regti.sys><Windows System Internal> 如果停用后无异常，可以删除这些项以及对应的文件从菜鸟开始最后编辑于 2008-07-16 15:50:52
从菜鸟开始初生襁褓狮帖子:45 注册: 2008-07-07 来自:湖北武汉

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-16 19:02 \| 短消息资料字号：小中大 5楼回复：伪drwtsm32.exe 好强大杀了两天了救救我 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\msnsp11.dll c:\windows\system32\npkycryp.sys http://www.ylmf.com 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [119687 / 119687] <> [119687 / 119687] <> [npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys> 系统修复－－　浏览器加载项之如下项删除： [YlmF] <http://www.ylmf.com>
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-16 19:05 \| 短消息资料字号：小中大 6楼回复：伪drwtsm32.exe 好强大杀了两天了救救我刚才忘说了建议楼主要是方便的话把原来的QQ文件夹删了重装一下QQ 开心101 最后编辑于 2008-07-16 19:06:06
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT