我有想死的冲动 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我有想死的冲动

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 我有想死的冲动

城市猎人_ 初生襁褓狮帖子:4 注册: 2009-01-25 来自:	发表于： 2009-01-25 09:19 \| 只看楼主短消息资料字号：小中大 1楼我有想死的冲动 psapi.dll.jpg (16.25 K) 2009-1-25 11:35:19 联网就这样.jpg (35.08 K) 2009-1-25 10:52:36 ~~~~~.jpg (37.05 K) 2009-1-25 10:52:36 ············.jpg (2.65 K) 2009-1-25 10:52:36 这几天机子中了类似AV终结者的病毒，随机生成7位数字的进程。只要一上网他就自己运行，用瑞星也删不了。我也试着还原了，可病毒好像不在C盘，郁闷的很，大多程序都不能用了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:193 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-25 9:19:03 描述:log 城市猎人_ 最后编辑于 2009-01-25 11:35:19
城市猎人_ 初生襁褓狮帖子:4 注册: 2009-01-25 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-25 09:27 \| 短消息资料字号：小中大 2楼回复：我有想死的冲动 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\docume~1\admini~1\locals~1\temp\1417882 c:\docume~1\admini~1\locals~1\temp\1051161 c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat c:\windows\fonts\ctm01025.ttf c:\windows\fonts\ctm03004.ttf c:\windows\fonts\ctm11008.ttf c:\windows\fonts\ctmres.dll c:\documents and settings\all users\「开始」菜单\程序\启动\kunbang.exe 2.删除重启后使用SREng修复下面各项：启动项目－－　启动文件夹之如下项删除： [Kunbang] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Kunbang.exe> 全盘搜索usp10.dll 结果截图发上来
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-01-25 09:56 \| 短消息资料字号：小中大 3楼回复：我有想死的冲动橙色八月中的QQ PASS WOW下载器问题不大按楼上的做了后升级瑞！星！全盘扫描
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

城市猎人_ 初生襁褓狮帖子:4 注册: 2009-01-25 来自:	发表于： 2009-01-25 10:47 \| 只看楼主短消息资料字号：小中大 4楼回复：我有想死的冲动应该是个变种，我按照2楼的做了，可开机一联网后又又些数字进程，那些数字是随机生成的好像，结束进程后，又有新的出来，而且不是7位数字了，变为了6位数字的进程，我搜索usp10.dll。没有这样的文件。橙色八月专杀我也用了，查不出来。不过只要有个进程要联网他就自动运行，进程表就出现了个数字进程。瑞星全盘杀毒也查不出来，只有联网时，那些进程自动运行后，才有病毒被杀。数字进程没有的话，进查不出病毒。而且瑞星老弹出有什么要修改注册表，我一直保持阻止的状态。郁闷的很~！
城市猎人_ 初生襁褓狮帖子:4 注册: 2009-01-25 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-25 10:56 \| 短消息资料字号：小中大 5楼回复：我有想死的冲动搜下psapi.dll 也可以试试大蜘蛛 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 记得开始后要立即中止杀毒这个程序，默认的是快速扫描你选中止之后，选择全面扫描再扫描
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-01-25 11:10 \| 短消息资料字号：小中大 6楼回复: 我有想死的冲动这项服务很可疑，请确认后。个人建议： sreng操作：启动项目－－服务－－ win32服务应用程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）浪漫纸箱最后编辑于 2009-01-25 11:19:18
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-01-25 11:24 \| 短消息资料字号：小中大 7楼回复：我有想死的冲动本人上贴出现错误，但已超出时限不能删除。已把办法去除，对不起了。纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

城市猎人_ 初生襁褓狮帖子:4 注册: 2009-01-25 来自:	发表于： 2009-01-25 11:38 \| 只看楼主短消息资料字号：小中大 8楼回复：我有想死的冲动 ⊙﹏⊙b汗，我已经生米煮成熟饭了都，为时已晚了................. 还有我把psapi.dll的截图发到上面了，大蜘蛛倒查出好多的东东
城市猎人_ 初生襁褓狮帖子:4 注册: 2009-01-25 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-25 11:48 \| 短消息资料字号：小中大 9楼回复：我有想死的冲动能否把QQ 和劲舞团目录里的psapi.dll 发到可疑文件交流区 qq目录里的是木马下载器劲舞团里的不清楚
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-25 11:49 \| 短消息资料字号：小中大 10楼回复 8F 城市猎人_ 的帖子 sreng-系统修复-高级修复-自动修复修复下系统
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT