6位随机数字病毒，重装系统之后还是无法查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 6位随机数字病毒，重装系统之后还是无法查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 6位随机数字病毒，重装系统之后还是无法查杀

单愉初生襁褓狮帖子:4 注册: 2009-02-05 来自:	发表于： 2009-02-05 19:35 \| 只看楼主短消息资料字号：小中大 1楼 6位随机数字病毒，重装系统之后还是无法查杀我电脑进程出现６位随机数字，没有后缀！这是３６０扫出来的就是无法查杀木马名称:Trojan/Win32.RGD.jfm 路径:C:\Documents and Settings\Administrator\Local Settings\Temp\958767 命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\958767 用sre扫描如附件附件: SREngLOG.log (2009-2-5 19:35:21, 18.65 K) 该附件被下载次数 218 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
单愉初生襁褓狮帖子:4 注册: 2009-02-05 来自:	分享到：

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-05 19:50 \| 短消息资料字号：小中大 2楼回复：6位随机数字病毒，重装系统之后还是无法查杀 1建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备） C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\230786 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49854.dll 2删除注册表项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe] <IFEO[Thunder5.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] 下载工具修复劫持项 http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具本帖被评分 1 次本帖被评分 1 次只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

单愉初生襁褓狮帖子:4 注册: 2009-02-05 来自:	发表于： 2009-02-05 20:17 \| 只看楼主短消息资料字号：小中大 3楼回复 2F caogensk 的帖子请帮忙再看看现在扫描是否还有问题附件: SREngLOG2.log (2009-2-5 20:20:07, 23.77 K) 该附件被下载次数 141 单愉最后编辑于 2009-02-05 20:20:07
单愉初生襁褓狮帖子:4 注册: 2009-02-05 来自:

单愉初生襁褓狮帖子:4 注册: 2009-02-05 来自:	发表于： 2009-02-05 20:22 \| 只看楼主短消息资料字号：小中大 4楼回复：6位随机数字病毒，重装系统之后还是无法查杀 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\230786 没找到 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49854.dll 2删除注册表项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe] <IFEO[Thunder5.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher] 这两个都杀了现在系统没有产生随机６位数的进程了
单愉初生襁褓狮帖子:4 注册: 2009-02-05 来自:

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-05 20:37 \| 短消息资料字号：小中大 5楼回复：6位随机数字病毒，重装系统之后还是无法查杀日志无异常，应该没什么问题了。只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT