哪位高手帮忙看看，怎样清除这个病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛哪位高手帮忙看看，怎样清除这个病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 哪位高手帮忙看看，怎样清除这个病毒？

酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:	发表于： 2008-10-12 13:36 \| 只看楼主短消息资料字号：小中大 1楼哪位高手帮忙看看，怎样清除这个病毒？文件名：ceidewa9.dll 在注册表搜索这个名称文件只得到这个：项名称: HKEY_USERS\S-1-5-21-1606980848-839522115-725345543-500\Software\Microsoft\Search Assistant\ACMru\5603 类别名: <无类别> 最近写入时间: 2008-10-12 - 0:31 值 0 名称: 000 类型: REG_SZ 数据: ceidewa9.dll 在注册表内只搜索到了1个，手工删除了注册表键值，并用瑞星杀了这个文件，但是重启后还是自动生成，注册表值删除后，也自动生成。 13.jpg (63.98 K) 2008-10-12 13:36:05 11.jpg (32.91 K) 2008-10-12 13:36:05 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 2.0.50727)
酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-12 13:40 \| 短消息资料字号：小中大 2楼回复：哪位高手帮忙看看，怎样清除这个病毒？扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。建议以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-10-12 13:40 \| 短消息资料字号：小中大 3楼回复：哪位高手帮忙看看，怎样清除这个病毒？将此文件提交到可疑文件交流区，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:	发表于： 2008-10-12 13:51 \| 只看楼主短消息资料字号：小中大 4楼回复: 哪位高手帮忙看看，怎样清除这个病毒？我的SRENG扫描报告：附件: SREngLOG.log (2008-10-12 13:50:30, 75.94 K) 该附件被下载次数 110
酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:

酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:	发表于： 2008-10-12 14:05 \| 只看楼主短消息资料字号：小中大 5楼回复：哪位高手帮忙看看，怎样清除这个病毒？注：启动文件夹 [Not] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Not.BAT --> [File is missing]><N> 这个是我自己加进去的，开机自动关闭磁盘共享的批处理文件。还有就是，这次的报告是杀完毒之后的，但是重起还是会自动生成ceidewa9.dll 酷男A 最后编辑于 2008-10-12 14:10:30
酷男A 初生襁褓狮帖子:27 注册: 2008-03-31 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-10-12 14:57 \| 短消息资料字号：小中大 6楼回复：哪位高手帮忙看看，怎样清除这个病毒？日志中只看到hosts文件被修改了，可以使用卡卡助手的系统修复。楼主还是将瑞星找到的文件ceidewa9.dll提交到可疑文件交流区，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-12 15:01 \| 短消息资料字号：小中大 7楼回复: 哪位高手帮忙看看，怎样清除这个病毒？日志没看到你说的那个文件下载下面这个删除列表附件: 删除列表.rar (2008-10-12 15:01:18, 211 B) 该附件被下载次数 146 再到 http://bbs.ikaka.com/showtopic-8554006.aspx 这里下载主程序，按图示操作。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-10-12 15:51 \| 短消息资料字号：小中大 8楼回复：哪位高手帮忙看看，怎样清除这个病毒？ C:\WINDOWS\system32\ieudinit.exe C:\WINDOWS\system32\ffdshow.ax 这两个比较怀疑，检查看看什么情况。。
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT