中了internst.exe。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了internst.exe。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了internst.exe。

canicula2000 初生襁褓狮帖子:33 注册: 2006-09-10 来自:	发表于： 2009-11-26 17:05 \| 只看楼主短消息资料字号：小中大 1楼中了internst.exe。每次开机进入系统后电脑都会提示找不到C:windows\system32\internst.exe，点击确定又出现一次，在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下有个load c:\windows\system32\internst.exe。但是删除不了，请高手帮忙！扫描日志见附件，谢谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; MAXTHON 2.0) 附件: 文件名:SREngLOG.log 下载次数:169 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-26 17:05:06 描述:log
canicula2000 初生襁褓狮帖子:33 注册: 2006-09-10 来自:	分享到：

梦幻の星oо 叱咤花甲狮帖子:3711 注册: 2009-11-04 来自:Mr GQ 联盟	发表于： 2009-11-26 17:22 \| 短消息资料字号：小中大 2楼回复：中了internst.exe。我用分析工具帮你分析了一下你看一看希望对你有帮助 1、用PowerRmv删除以下文件： "C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini" 用SREng删除以下【服务】项： [Remote Packet Capture Protocol v.0 (experimental) / rpcapd] 用SREng删除以下【浏览器加载项】项： [使用快车3下载] [使用快车3下载全部链接] [添加为广告拦截图片] 最后,重新启动计算机多抽出一分钟时间回帖，让你的卡卡生活更加精彩~ SREng工具http://bbs.ikaka.com/showtopic-8442813.aspx
梦幻の星oо 叱咤花甲狮帖子:3711 注册: 2009-11-04 来自:Mr GQ 联盟

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-11-26 17:59 \| 短消息资料字号：小中大 3楼回复：中了internst.exe。引用: 启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><c:\windows\system32\internst.exe> [File is missing] 服务 [Windows_sound / Windows_sound][Stopped/Auto Start] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\sound.exe><(File is missing)> 确认删除文件： c:\windows\system32\internst.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\sound.exe 编辑注册表： HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\\load的值为空，该项无需删除，编辑值为空就可以了删除服务： [Windows_sound / Windows_sound] 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

canicula2000 初生襁褓狮帖子:33 注册: 2006-09-10 来自:	发表于： 2009-11-26 18:38 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 豪斯登堡新郎的帖子不行啊，HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\\load编辑值改不了，Windows_sound / Windows_sound服务也不能删除。
canicula2000 初生襁褓狮帖子:33 注册: 2006-09-10 来自:

逍遥浪子45 自信弱冠狮帖子:329 注册: 2006-09-25 来自:	发表于： 2009-11-26 19:28 \| 短消息资料字号：小中大 5楼回复：中了internst.exe。不用工具的话，你可以尝试将注册表权限设置为完全控制，或者使用Wsyscheck；http://110.du110.com/w.zip这个工具可以强制编辑注册表。。。。2楼的兄弟，完全没发现问题所在，你说的问题其实是用了ARP检测工具所生成的。。。
逍遥浪子45 自信弱冠狮帖子:329 注册: 2006-09-25 来自:

canicula2000 初生襁褓狮帖子:33 注册: 2006-09-10 来自:	发表于： 2009-11-26 20:09 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 逍遥浪子45 的帖子谢谢，按你的方法搞好了。
canicula2000 初生襁褓狮帖子:33 注册: 2006-09-10 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-11-26 22:29 \| 短消息资料字号：小中大 7楼回复 2F 梦幻の星oо 的帖子 C:\Program Files\WinPcap\rpcapd.ini 这是WinPcap驱动我的局域网流量监控的一个软件带这驱动要不无法进行监视- -！夲號ヱ被ジ盜最后编辑于 2009-11-26 22:30:33
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT