中了zczxcx.exe，请求不重装系统清除病毒办法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了zczxcx.exe，请求不重装系统清除病毒办法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了zczxcx.exe，请求不重装系统清除病毒办法

skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	发表于： 2010-04-03 22:16 \| 只看楼主短消息资料字号：小中大 1楼中了zczxcx.exe，请求不重装系统清除病毒办法前面同事要打印东西结果U盘一xxx发现桌面多出一个IE快捷方式和两个不明页面地址，立即打开冰刃发现zczxcx.exe存在网上一查完了该病毒清理十分的麻烦虽然有工具推荐但因为是公司办公电脑下载权限被限制无法打开下载页面通知电脑部的同事却被拒绝说周一再弄这电脑平时办公要用哪能等到周一啊紧急！特来求助工具推荐最好RAR格式连接地址不要加关键词比如 DOWN DOWNLD...... 会被禁止打开谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; 360SE) 附件: SREngLOG.log (2010-4-3 22:36:44, 26.37 K) 该附件被下载次数 258 skycavalry 最后编辑于 2010-04-03 22:36:44
skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	分享到：

skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	发表于： 2010-04-03 22:16 \| 只看楼主短消息资料字号：小中大 2楼回复：中了zczxcx.exe，请求不重装系统清除病毒办法本人在线等
skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-04-03 22:25 \| 短消息资料字号：小中大 3楼回复：中了zczxcx.exe，请求不重装系统清除病毒办法用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	发表于： 2010-04-03 22:37 \| 只看楼主短消息资料字号：小中大 4楼回复：中了zczxcx.exe，请求不重装系统清除病毒办法已经上传请查看
skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-04-04 07:52 \| 短消息资料字号：小中大 5楼回复: 中了zczxcx.exe，请求不重装系统清除病毒办法日志中发现以下异常启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe C:\WINDOWS\system32\zczxcx.exe> [] 启动文件夹 [pqqju] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\pqqju.lnk --> [File is missing]><N> 插在E:\360\360se3\360SE.exe C:\Documents and Settings\MCC\桌面\SReng2.8.2.1321版\SReng2.8.2.1321版\sr-engldr.EXE C:\WINDOWS\system32\conime.exe C:\WINDOWS\Explorer.exe [C:\WINDOWS\system32\pqqju.dll] [N/A, ] 插在 C:\WINDOWS\Explorer.exe [E:\QQ\qdshm.dll] [, 1, 0, 101, 20] QQ网盘的话忽略 Winsock 提供者不是默认的 Autorun.inf [C:\] [AutoRun] shell\open=打开(&O) shell\open\Command=coes.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=coes.exe [D:\] [AutoRun] shell\open=打开(&O) shell\open\Command=coes.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=coes.exe [E:\] [AutoRun] shell\open=打开(&O) shell\open\Command=coes.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=coes.exe [F:\] [AutoRun] shell\open=打开(&O) shell\open\Command=coes.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=coes.exe 夲號ヱ被ジ盜最后编辑于 2010-04-04 14:25:51
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-04-04 11:29 \| 短消息资料字号：小中大 6楼回复：中了zczxcx.exe，请求不重装系统清除病毒办法 E:\QQ\qdshm.dll] [, 1, 0, 101, 20] 这是QQ网络硬盘文件吧。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:	发表于： 2010-04-04 13:42 \| 短消息资料字号：小中大 7楼回复：中了zczxcx.exe，请求不重装系统清除病毒办法用金山U盘专杀就可以解决了
whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-04-04 22:51 \| 短消息资料字号：小中大 8楼回复：中了zczxcx.exe，请求不重装系统清除病毒办法整理一下在置顶的帖子里，找删除工具，删除一下文件 c:\windows\system32\pqqju.dll c:\windows\system32\zczxcx.exe c:\documents and settings\all users\「开始」菜单\程序\启动\pqqju.lnk C:\coes.exe D:\coes.exe E:\coes.exe F:\coes.exe C:\AutoRun.ini D:\AutoRun.ini E:\AutoRun.ini F:\AutoRun.ini 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[shell]修改：把<Explorer.exe C:\WINDOWS\system32\zczxcx.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容启动项目－－　启动文件夹之如下项删除： [pqqju] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\pqqju.lnk> 要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT