杀不掉的木马。。请高手解决下。。。在线等。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀不掉的木马。。请高手解决下。。。在线等。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 杀不掉的木马。。请高手解决下。。。在线等。。。

木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	发表于： 2009-08-11 12:55 \| 只看楼主短消息资料字号：小中大 1楼杀不掉的木马。。请高手解决下。。。在线等。。。 Win32.Troj.GameOLT.zg.61529(网游盗号木马) 标签：杀不死的病毒我的电脑中了上面中个病毒。我用金山也杀了。。也杀不掉。请高手指点。。用什么方法可杀。。。受感染的文件是：comres.dll 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 木椟鱼最后编辑于 2009-08-11 12:57:07
木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	分享到：

大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:	发表于： 2009-08-11 13:07 \| 短消息资料字号：小中大 2楼回复：杀不掉的木马。。请高手解决下。。。在线等。。。使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log 注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-08-11 13:10 \| 短消息资料字号：小中大 3楼回复：杀不掉的木马。。请高手解决下。。。在线等。。。使用unlocker工具强制删除异常comres.dll后，再用下面链接里的工具处理 http://bbs.ikaka.com/attachment.aspx?attachmentid=542252
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	发表于： 2009-08-11 13:12 \| 只看楼主短消息资料字号：小中大 4楼回复: 杀不掉的木马。。请高手解决下。。。在线等。。。下载了。使用了。其中启动项目中的appinit_dlls的数据想：kmon.dll是红色颜色。提示应该是被修改了。。日志上传。。。附件: 文件名:SREngLOG.log 下载次数:233 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-11 13:12:04 描述:log
木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市

木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市	发表于： 2009-08-11 13:25 \| 只看楼主短消息资料字号：小中大 5楼回复: 杀不掉的木马。。请高手解决下。。。在线等。。。使用unlocker工具强制删除异常comres.dll 怎么操作啊。。看不懂啊
木椟鱼初生襁褓狮帖子:30 注册: 2009-07-03 来自:湖南省张家界市

大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:	发表于： 2009-08-11 13:26 \| 短消息资料字号：小中大 6楼回复：杀不掉的木马。。请高手解决下。。。在线等。。。日志没其他发现，comres.dll替换后感觉怎样。 kmon.dll是瑞星的
大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:

大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:	发表于： 2009-08-11 13:30 \| 短消息资料字号：小中大 7楼回复：杀不掉的木马。。请高手解决下。。。在线等。。。建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\comres.dll 3楼工具下载 http://bbs.ikaka.com/showtopic-8442813.aspx
大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-08-11 14:53 \| 短消息资料字号：小中大 8楼回复: 杀不掉的木马。。请高手解决下。。。在线等。。。用正常系统的同名文件替换 c:\windows\system32\comres.dll 另外，金山报告的木马路径是什么？就用楼上提供的工具强制删除
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-11 15:40 \| 短消息资料字号：小中大 9楼回复：杀不掉的木马。。请高手解决下。。。在线等。。。你试试这个贝壳木马专杀应该可以对症下药~ http://go.beike.cn/beikescan.exe 如果不行，先用急救箱处理下。安全模式下，急救箱也试试！！ http://labs.duba.net/jjx.shtml 如果还不行，到其他正常电脑商拷个这个文件，进安全模式下，覆盖这个文件
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-11 17:31 \| 短消息资料字号：小中大 10楼回复: 杀不掉的木马。。请高手解决下。。。在线等。。。 ((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。)) 下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启附件: comres.dll替换.rar (2009-8-11 17:30:32, 200.55 K) 该附件被下载次数 122 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\windows\amd\google.dll 使用SREng修复下面各项: 启动项目－－注册表之如下项删除： [{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}] <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll> 系统修复－－　浏览器加载项之如下项删除： [Info cache] <C:\WINDOWS\AMD\google.dll> 如果hosts文件你没有修改过的话，请重置下，如果是你改的就不用管了系统修复－－ HOSTS文件－－重置 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT