帮帮我 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮帮我

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 帮帮我

oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:	发表于： 2008-12-09 18:06 \| 只看楼主短消息资料字号：小中大 1楼帮帮我 RootKit.Win32.Undef.on Trojan.DL.Win32.Undef.vt 2个病毒感染文件删不掉安全模式也删不掉下面是我的扫描结果高手帮忙用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-9 18:05:35 描述:log
oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:	分享到：

oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:	发表于： 2008-12-09 18:10 \| 只看楼主短消息资料字号：小中大 2楼回复：帮帮我我在线等急啊谢谢谢谢
oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-12-09 18:14 \| 短消息资料字号：小中大 3楼回复：帮帮我 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\drivers\6lr656q.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [IPRIP / IPRIP] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll> [Ias / Ias] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\ias.dll> [WbWin / WbWin] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll> 启动项目－－服务－－驱动程序之如下项删除： [6lr656 / 6lr656q] <\SystemRoot\System32\DRIVERS\6lr656q.sys> ************以上分析报告由SREngLog分析助手提供**************** 分析：草莽书生时间：2008-12-9 SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-09 18:19 \| 短消息资料字号：小中大 4楼回复：帮帮我这里官网下载冰刃，在“文件”中找下面文件“强制删除”： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip C:\WINDOWS\System32\DRIVERS\6lr656q.sys ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled” ================================== 服务 [Ias / Ias][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\ias.dll><N/A> [IPRIP / IPRIP][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\icpb.dll><N/A> [WbWin / WbWin][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled” ================================== 驱动程序 [6lr656 / 6lr656q][Running/Boot Start] <\SystemRoot\System32\DRIVERS\6lr656q.sys><> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件升级至最新版本全盘杀。记得打打系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-09 18:20 \| 短消息资料字号：小中大 5楼回复：帮帮我如果反复杀毒，还是出现相同病毒可以这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。 http://bbs.ikaka.com/showtopic-8517119.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:	发表于： 2008-12-09 18:23 \| 只看楼主短消息资料字号：小中大 6楼回复：帮帮我谢谢楼上的朋友还有这个呢 Trojan.DL.Win32.Undef.vt 感染文件 lyirysbjm.dll
oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-09 18:25 \| 短消息资料字号：小中大 7楼回复：帮帮我先处理完上面的然后再看 lyirysbjm.dll文件在哪，自己手工直接删除它
天月来了版主帖子:76904 注册: 2007-02-06 来自:

oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:	发表于： 2008-12-09 18:28 \| 只看楼主短消息资料字号：小中大 8楼回复: 帮帮我 1.jpg (34.50 K) 2008-12-9 18:28:07 不行啊删不掉
oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-09 18:31 \| 短消息资料字号：小中大 9楼回复：帮帮我我要你用冰刃，你偏用那个你现在告诉我你将那工具放在哪个盘了？？？你系统盘是什么格式急需要知道那工具的异常时你的使用情况
天月来了版主帖子:76904 注册: 2007-02-06 来自:

oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:	发表于： 2008-12-09 18:34 \| 只看楼主短消息资料字号：小中大 10楼回复：帮帮我那个冰刃软件我找不到强制删除
oO堕落_天使Oo 初生襁褓狮帖子:6 注册: 2008-12-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT