瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致“ 过客无痕”——先解决两个

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

致“ 过客无痕”——先解决两个

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-18 18:37 \| 显示全部短消息资料字号：小中大 1楼致“ 过客无痕”——先解决两个该吃饭了。后三个——再说吧。饿呀！ —————————————— sysldr32.exe的查杀 1、用SSM禁止C:\windows\sysldr32.exe运行。 2、用SSM结束sysldr32.exe进程。 3、删除下列文件： C:\windows\sysldr32.exe 4、清理注册表展开HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 删除SystemLoader（指向C:\windows\sysldr32.exe） sachostx.exe 的查杀 1、用SSM禁止C:\windows\sachostx.exe运行。 2、用SSM结束sachostx.exe进程。 3、删除下列文件： C:\WINDOWS\sachostx.exe C:\WINDOWS\system32\attrib.ini C:\WINDOWS\system32\hard.lck C:\WINDOWS\system32\msvcrl.dll C:\WINDOWS\system32\sachostp.exe 4、清理注册表展开HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 删除sachost（指向C:\windows\sachostx.exe） 2006-06-17 13:02:56
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-20 12:09 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【过客无痕的贴子】打开注册表是在运行里输什么?忘了
下次要拿笔记 ,以后记在脑子里就不会忘了
...........................

regedit

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-21 10:10 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【过客无痕的贴子】在哪可以下 ? 我这个在安装的时候好象可以选择,但是装好以后却是中文.并且是System Safety Monitor 2.0.6.568版,.我弄成中文的了,不过这是旧版还是?有新版本的在哪下啊?
这几个病毒都可以解决了是吗?因为是办公室的电脑,我没那边的钥匙,所以做起事来不方便
...........................

如果用SSM搞掂了这两个，剩下的那3个，就不用我多嘴了吧。
举一反三，用SSM，你自己应该能将他们灭掉。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-22 12:10 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【过客无痕的贴子】下载安装以后打不开没用
提示:Driver was found Please reinstall the application
system Safety Monitor already started
SSM 用不了怎么办呢
...........................

原先的SSM没有卸净。
请在安全模式下删除system32\drivers\文件夹中的safemon.sys。重启后，再安装新版的SSM。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-22 14:47 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【过客无痕的贴子】我第一安装SSM就是这样的提示?
怎么会存在没有卸装干净呢?
郁闷

...........................

如果是共用的电脑，你不能排除其它人以前装过SSM。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-23 15:29 | 显示全部 短消息资料

字号：小中大 6楼

引用:

提示:Driver was found Please reinstall the application
system Safety Monitor already started？
提示:Driver was not found Please reinstall the application
system Safety Monitor already started？
一字之差，却有本质区别。
如果是后一个提示，说明SSM未找到其驱动程序safemon.sys。这时，应该卸载SSM，重新安装。
如果WINDOWS下安装不成，请尝试在“安全模式”下安装SSM。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-23 17:06 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【过客无痕的贴子】根本正常启动不了我一直都是在安装模式下操作的
...........................

只差一句话没说，就出这种不该出的问题。
SSM在“安全模式下根本无法加载safemon.sys。所以，SSM在安全模式下无法正常运行。
安装好SSM，就在普通WINDOWS模式下搞！没问题。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-23 20:25 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【过客无痕的贴子】正常启动仍无法打开桌面,按Ctrl+Alt+del提示"任务管理器已被系统管理停用",在桌面打开之前一个错误对话框提示

"Explorer.EXE - 应用程序错误"

× 应用程序正常初始化(c0xc0000005)失败。请单击"确定",终止应用程
说明一下:我曾在电脑救援中心论坛上发了贴求助,我按照他们说的作了处理,所以有些东西跟你们想像的不一样
你可不可以去看看 ,拜托,要不我把贴子复制下来发给你们看??链接是http://www.pcsos.com.cn/bbs/showthread.php?t=50660
...........................

我没有“想象”。
这两个病毒的查杀——完全是运行你给的样本的实际杀毒操作记录。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-23 21:23 \| 显示全部短消息资料字号：小中大 9楼【回复“过客无痕”的帖子】 24、25楼讨论的内容——都没有错。HJ修复那些项目，实质是删除木马/病毒的启动加载项，不让病毒运行，然后才能删除病毒文件。既然病毒文件名及其路径都已经知道了，用SSM禁止病毒运行、重启、删除病毒文件。这与用HJ是一样的。如果说有什么不同，那就是：用SSM，到目前为止，我还没失手过。用HJ，倒是偶有修复失败（病毒启动加载项不能成功删除）的例子。喜欢用那个，自己选择吧。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-05-28 14:20 | 显示全部 短消息资料

字号：小中大 10楼

引用:

【过客无痕的贴子】我想安装了SSM还不能正常启动的原因是不是因为SSM现在是不随系统自动启动的,所以不能发挥作用,怎么样才能让SSM随系统自动启动呢?
...........................

附件:

文件名:1558472006528142047.jpg

下载次数:270

文件类型:image/pjpeg

文件大小:

上传时间:2006-5-28 14:20:47

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

<<上一主题|下一主题>>

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-18 18:37 \| 显示全部短消息资料字号：小中大 1楼致“ 过客无痕”——先解决两个该吃饭了。后三个——再说吧。饿呀！ —————————————— sysldr32.exe的查杀 1、用SSM禁止C:\windows\sysldr32.exe运行。 2、用SSM结束sysldr32.exe进程。 3、删除下列文件： C:\windows\sysldr32.exe 4、清理注册表展开HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 删除SystemLoader（指向C:\windows\sysldr32.exe） sachostx.exe 的查杀 1、用SSM禁止C:\windows\sachostx.exe运行。 2、用SSM结束sachostx.exe进程。 3、删除下列文件： C:\WINDOWS\sachostx.exe C:\WINDOWS\system32\attrib.ini C:\WINDOWS\system32\hard.lck C:\WINDOWS\system32\msvcrl.dll C:\WINDOWS\system32\sachostp.exe 4、清理注册表展开HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 删除sachost（指向C:\windows\sachostx.exe） 2006-06-17 13:02:56
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“ 过客无痕”——先解决两个

致“ 过客无痕”——先解决两个

致“ 过客无痕”——先解决两个

附件:

文件名:1558472006528142047.jpg 下载次数:270 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2006-5-28 14:20:47 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛致“ 过客无痕”——先解决两个

文件名:1558472006528142047.jpg

下载次数:270

文件类型:image/pjpeg

文件大小:

上传时间:2006-5-28 14:20:47

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01