AdWare.Win32.WSearch.ae病毒杀不掉!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 AdWare.Win32.WSearch.ae病毒杀不掉!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] AdWare.Win32.WSearch.ae病毒杀不掉!!!

☆゛視撹係﹏℡ 初生襁褓狮帖子:6 注册: 2006-12-08 来自:	发表于： 2008-07-29 04:46 \| 只看楼主短消息资料字号：小中大 1楼 AdWare.Win32.WSearch.ae病毒杀不掉!!! 路径 C:\WINDOWS\system32\drivers\fanti.sys 病毒名称 AdWare.Win32.WSearch.ae 详细情况用瑞星杀过毒,提示重起后删除,试后无用,安全模式下删除,无用!然后在安全模式下使用瑞星粉碎文件,提示目标文件可能在使用,然后下载冰刃在安全模式下强行删除,还是没用!!! 附件: SREngLOG.log (2008-7-29 4:45:49, 41.64 K) 该附件被下载次数 93 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; IEShow Toolbar; IEShow FLASHToolBar)
☆゛視撹係﹏℡ 初生襁褓狮帖子:6 注册: 2006-12-08 来自:	分享到：

☆゛視撹係﹏℡ 初生襁褓狮帖子:6 注册: 2006-12-08 来自:	发表于： 2008-07-29 09:10 \| 只看楼主短消息资料字号：小中大 2楼回复：AdWare.Win32.WSearch.ae病毒杀不掉!!! 没人能帮帮我吗????!!!
☆゛視撹係﹏℡ 初生襁褓狮帖子:6 注册: 2006-12-08 来自:

☆゛視撹係﹏℡ 初生襁褓狮帖子:6 注册: 2006-12-08 来自:	发表于： 2008-07-29 14:14 \| 只看楼主短消息资料字号：小中大 3楼回复：AdWare.Win32.WSearch.ae病毒杀不掉!!! 晕.哪位大哥帮忙看一下啊,我等的好苦啊!!!!!!!!!!!!
☆゛視撹係﹏℡ 初生襁褓狮帖子:6 注册: 2006-12-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-29 14:18 \| 短消息资料字号：小中大 4楼回复：AdWare.Win32.WSearch.ae病毒杀不掉!!! http://bbs.ikaka.com/showtopic-8442813.aspx 6楼的东东
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪	发表于： 2008-07-29 14:26 \| 短消息资料字号：小中大 5楼回复: AdWare.Win32.WSearch.ae病毒杀不掉!!! 建议使用XdelBox删除以下文件使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\windows\system32\drivers\fanti.sys C:\Documents and Settings\Administrator\桌面\me+使用教程\MoonLight Engine\IlvMoney1129.sys(这项可以先上传http://www.virscan.org确认一下有没有问题) C:\windows\system32\drivers\oreans32.sys C:\windows\system32\drivers\oreans32.sys C:\windowsystem32\drivers\regti.sys C:\Documents and Settings\Administrator\桌面\DNF外挂\sejt.sys(这项也先在http://www.virscan.org确认一下）删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用并删除服务： [fanti / fanti][Running/System Start] <system32\drivers\fanti.sys><Microsoft Corporation> [IlvMoneyDRIVER53 / IlvMoneyDRIVER53][Stopped/Manual Start] <\??\C:\Documents and Settings\Administrator\桌面\me+使用教程\MoonLight Engine\IlvMoney1129.sys><N/A> [oreans32 / oreans32][Running/System Start] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A> [regti / regti][Stopped/System Start] <system32\drivers\regti.sys><N/A> 外挂那个有问题也禁用注意删除服务最后确认那里要选择“否” 系统修复——浏览器加载项删除以下项： [] {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > [] {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <, > [] {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, > [] {95B3F550-91C4-4627-BCC4-521288C52977} <, > [] {B69F34DD-F0F9-42DC-9EDD-957187DA688D} <, > [] {D18A0B52-D63C-4ED0-AFC6-C1E3DC1AF43A} <, > [] {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <, > [] {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} <, > [] {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} <, > lz应该是用代理吧，winsock被改变了，确认一下代理是否有问题 fillix 最后编辑于 2008-07-29 14:29:02
fillix 飘泊而立狮帖子:771 注册: 2008-07-05 来自:哪

LDF_XY 初生襁褓狮帖子:6 注册: 2008-07-31 来自:	发表于： 2008-08-05 00:45 \| 短消息资料字号：小中大 6楼回复：AdWare.Win32.WSearch.ae病毒杀不掉!!! 我和你的情况完全相同，我胡乱整就把它给清除了。你可以试试。 ⒈重启系统使用瑞星开机扫描，删除所有的有毒文件，如提示需解压缩才能删除，就在开机以后找到它，然后删除； ⒉ 右键单击任务栏通知区域瑞星防火墙图标，选中【断开网络】； ⒊ 打开文件 C:\WINDOWS\system32\drivers ，找到fanii.sys ； ⒋ 右键单击fanii.sys 这个文件，选中【删除】即可； ⒌由于fanii.sys 是系统可自动再生文件，它会立刻自动再生成一个新的，这里边就不会有病毒了； ⒍右键单击fanii.sys 这个文件，选中【瑞星杀毒】，再检查一下是否有病毒，OK ！ ⒎最后右键单击任务栏通知区域瑞星防火墙图标，选中【连接网络】。
LDF_XY 初生襁褓狮帖子:6 注册: 2008-07-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT