Trojan.DL.win32.Mnless.bks(fsg2.0.exe)如何彻底查杀? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.win32.Mnless.bks(fsg2.0.exe)如何彻底查杀?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] Trojan.DL.win32.Mnless.bks(fsg2.0.exe)如何彻底查杀?

pumbaa2002 初生襁褓狮帖子:3 注册: 2008-10-25 来自:	发表于： 2008-10-29 10:35 \| 只看楼主短消息资料字号：小中大 1楼 Trojan.DL.win32.Mnless.bks(fsg2.0.exe)如何彻底查杀? 只要用星空极速连接上网络,瑞星就主动检测到该病毒,可以清除,但重启后又出现该病毒请问如何彻底杀死这个病毒??? 是在c:\program files\outlook express\wab.exe>>fsg2.0这个文件查到的毒染毒进程是星空极速的vnetclient.exe 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
pumbaa2002 初生襁褓狮帖子:3 注册: 2008-10-25 来自:	分享到：

雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛	发表于： 2008-10-29 10:45 \| 短消息资料字号：小中大 2楼有可能是病毒,也有可能是误报？扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx PS：如主程序SREng.exe无法运行,导致无法扫描日志将主程序改名为.bat 如还不能运行尝试该版本SRENG http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）如2.6的能用，请勿使用2.4版本日志文件保存后，直接将日志文件以附件的形式发这论坛来。点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。
雨君009 飘泊而立狮帖子:683 注册: 2008-08-05 来自:"动物家园"论坛

pumbaa2002 初生襁褓狮帖子:3 注册: 2008-10-25 来自:	发表于： 2008-10-29 11:30 \| 只看楼主短消息资料字号：小中大 3楼回复: Trojan.DL.win32.Mnless.bks(fsg2.0.exe)如何彻底查杀? 引用: 原帖由雨君009 于 2008-10-29 10:45:00 发表扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx PS：如主程序SREng**.exe无法运行,导致无法扫描日志附件: 文件名:SREngLOG.log 下载次数:145 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-29 11:29:59 描述:log
pumbaa2002 初生襁褓狮帖子:3 注册: 2008-10-25 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-10-29 13:23 \| 短消息资料字号：小中大 4楼回复: Trojan.DL.win32.Mnless.bks(fsg2.0.exe)如何彻底查杀? 到我签名中“很多工具的使用方法”那贴3楼下载xdelbox，用它删除以下文件： c:\windows\system32\3d144530.dll c:\windows\system32\43acdcc5.dll c:\windows\system32\caba599d.dll c:\windows\system32\de02f764.dll c:\windows\system32\e3367679.dll c:\windows\system32\d7c79813.dll c:\windows\system32\hbjxsj.dll c:\windows\system32\hbmhly.dll c:\windows\system32\hbtl.dll c:\windows\system32\hbwow.dll c:\windows\system32\dfec5cb7.dll c:\windows\system32\hbwd.dll c:\windows\system32\system.exe c:\windows\system32\e3367679.dll c:\windows\system32\43acdcc5.dll c:\windows\system32\de02f764.dll c:\windows\system32\3d144530.dll c:\windows\system32\caba599d.dll c:\windows\system32\system.exe c:\windows\system32\hbmhly.dll c:\windows\system32\hbjxsj.dll c:\windows\system32\hbtl.dll c:\windows\system32\hbwd.dll c:\windows\system32\hbwow.dll c:\windows\system32\svchost.exe c:\windows\system32\9fd8db.sys c:\windows\system32\drivers\hbkernel32.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{E3367679-4775-4244-A62E-4CFE58FC850B}] <E3367679.dll> [{43ACDCC5-9009-4AF4-B80A-93BC656EF298}] <43ACDCC5.dll> [{DE02F764-C51A-4788-9597-D78ECC2AC08F}] <DE02F764.dll> [{3D144530-43DA-47CC-B7C7-A3A9F3B9A6B2}] <3D144530.dll> [{CABA599D-5089-4865-9420-E41FA3C1F55F}] <CABA599D.dll> [HBService32] <System.exe> 注意该项[AppInit_DLLs]修改：把<kmon.dll,HBmhly.dll,HBJXSJ.dll,HBTL.dll,HBWD.dll,HBWOW.dll>修改为<>即清空 [IFEO[CCenter.exe]] <svchost.exe> [IFEO[Ras.exe]] <svchost.exe> [IFEO[RavMon.exe]] <svchost.exe> [IFEO[RavMonD.exe]] <svchost.exe> [IFEO[RavStub.exe]] <svchost.exe> [IFEO[RavTask.exe]] <svchost.exe> [IFEO[RSTray.exe]] <svchost.exe> [IFEO[Thunder5.exe]] <svchost.exe> 启动项目－－服务－－驱动程序之如下项禁用： [9fd8db / 9fd8db] <\??\C:\WINDOWS\system32\9fd8db.sys> [HBKernel32 Driver / HBKernel32] <\SystemRoot\system32\drivers\HBKernel32.sys> 然后到这贴：http://bbs.ikaka.com/showtopic-8417665.aspx 下载2楼的附件，解压后把其中的userinit.exe复制到c:\windows\system32下，覆盖同名文件最好再用windows清理助手清理一下系统，签名里有下载精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT