上百个病毒瑞星杀不了带报告 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛上百个病毒瑞星杀不了带报告

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 上百个病毒瑞星杀不了带报告

含血喷人初生襁褓狮帖子:48 注册: 2005-11-30 来自:	发表于： 2009-03-15 20:55 \| 只看楼主短消息资料字号：小中大 1楼上百个病毒瑞星杀不了带报告各位帮帮忙。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ) 附件: 文件名:SREngLOG.log 下载次数:125 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-15 20:55:00 描述:log
含血喷人初生襁褓狮帖子:48 注册: 2005-11-30 来自:	分享到：

含血喷人初生襁褓狮帖子:48 注册: 2005-11-30 来自:	发表于： 2009-03-15 21:05 \| 只看楼主短消息资料字号：小中大 2楼回复：上百个病毒瑞星杀不了带报告某些进程删除不了在安全模式也删除不了瑞星安全模式杀毒还是一样杀不了
含血喷人初生襁褓狮帖子:48 注册: 2005-11-30 来自:

badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城	发表于： 2009-03-15 21:32 \| 短消息资料字号：小中大 3楼回复：上百个病毒瑞星杀不了带报告使用XDelBox删除以下文件 c:\windows\system32\baidgnkc.dll c:\windows\system32\bkmegefj.dll c:\windows\system32\ckihnjio.dll c:\windows\system32\hokbbakn.dll c:\windows\system32\ikdmhfho.dll c:\windows\system32\kioiobcl.dll c:\windows\system32\lkhdemap.dll c:\windows\system32\pjlmhglb.dll c:\windows\system32\1957817a.dll c:\windows\system32\695c5a80.dll c:\windows\system32\704c3595.dll c:\windows\system32\76b9ba7a.dll c:\windows\system32\a1a6bc2e.dll c:\windows\system32\c60bc4df.dll c:\windows\system32\cc80f0b4.dll c:\windows\system32\e4814792.dll c:\windows\system32\fa9b58aa.dll c:\windows\system32\phopdabi.dll c:\windows\system32\rbwn2dra.dll c:\windows\system32\skj9prhxkpy.dll C:\WINDOWS\fonts\3EFEAF36.fon c:\docume~1\admini~1\locals~1\temp\~25a03.tmp 到正常电脑考呗替换掉 C:\WINDOWS\system32\userinit.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{BA2D074C-FF80-4C20-BB6C-204D8477A9DC}] <C:\WINDOWS\system32\baidgnkc.dll> [{9356105B-6FF8-4902-A702-8B70B3425819}] <C:\WINDOWS\system32\pjlmhglb.dll> [{D7019B3B-ABF8-4D55-AB50-95A110373D54}] <D7019B3B.fon> [{184BBA47-E6FD-4A70-B55F-F3A92EE3303F}] <C:\WINDOWS\system32\hokbbakn.dll> [{C4217328-9C7E-4E3B-B964-5C6E81F73E7E}] <C:\WINDOWS\system32\ckihnjio.dll> [{24D61F18-4D36-4BD9-87AD-14EED5A19D83}] <C:\WINDOWS\system32\ikdmhfho.dll> [{63C8062F-BA71-44A1-8322-1C9A84783778}] <63C8062F.fon> 把 [AppInit_DLLs]<cahoicii.dll,hepeajep.dll,phopdabi.dll,ikdmhfho.dll,ckihnjio.dll,hokbbakn.dll,pjlmhglb.dll,baidgnkc.dll,kioiobcl.dll,lkhdemap.dll,bkmegefj.dll>修改为<>即清空 [{E4814792-EFA3-4C20-93D0-8B130A59F9A8}] <C:\WINDOWS\system32\E4814792.dll> [{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}] <C:\WINDOWS\system32\CC80F0B4.dll> [{1E322963-355E-422F-BE2E-8C4667E31D10}] <C:\WINDOWS\fonts\NtkRM2essN.fon> [{695C5A80-18A5-4CD2-A911-4DBEBE92F18D}] <C:\WINDOWS\system32\695C5A80.dll> [{FA9B58AA-6759-4C02-B37F-572FC2F1A231}] <C:\WINDOWS\system32\FA9B58AA.dll> [{DDFDCED2-075A-4910-986E-B2BDA2B0E916}] <C:\WINDOWS\system32\rBWN2dra.dll> [{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] <C:\WINDOWS\system32\A1A6BC2E.dll> [{3EFEAF36-B081-4454-9DE0-9023F21B2263}] <C:\WINDOWS\fonts\3EFEAF36.fon> [{76B9BA7A-81D0-4979-8598-8471F2AB5186}] <C:\WINDOWS\system32\76B9BA7A.dll> [9189DAB2] <C:\WINDOWS\system32\phopdabi.dll> [{1957817A-94B2-4CAC-B113-A331809B5730}] <C:\WINDOWS\system32\1957817A.dll> [{AE8813B0-61B3-4F6D-8F9A-7AF223E2C46E}] <C:\WINDOWS\system32\SKj9pRhxKPy.dll> [{704C3595-DB85-40F6-A601-8D6F346907BD}] <C:\WINDOWS\system32\704C3595.dll> [{C60BC4DF-4CAB-4F66-ABED-D3FCCE7910AD}] <C:\WINDOWS\system32\C60BC4DF.dll> [{5ADD154A-2990-49F7-99D8-922E7D292E61}] <C:\WINDOWS\fonts\fZhqM7YJCa.fon> [{9189DAB2-73F5-4C4B-AF04-C28C52FC6755}] <C:\WINDOWS\system32\phopdabi.dll> 启动项目－－服务－－驱动程序之如下项禁用： <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~25a03.tmp> 修复 HOSTS文件－修复映像劫持 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe] <IFEO[360rpt.exe]><C:\WINDOWS\system32\svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe] <IFEO[360Safe.exe]><C:\WINDOWS\system32\svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe] <IFEO[360tray.exe]><C:\WINDOWS\system32\svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DrRtp.exe] <IFEO[DrRtp.exe]><C:\WINDOWS\system32\svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe] <IFEO[QQDoctor.exe]><C:\WINDOWS\system32\svchost.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RStray.exe] <IFEO[RStray.exe]><C:\WINDOWS\system32\svchost.exe> [(Verified)Microsoft Windows Publisher] badboyhhz 最后编辑于 2009-03-15 22:13:39
badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城

badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城	发表于： 2009-03-15 21:33 \| 短消息资料字号：小中大 4楼回复：上百个病毒瑞星杀不了带报告各个工具请到这里下载 http://bbs.ikaka.com/showtopic-8442813.aspx
badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT