Trojan.DL.Small.ibr相关解决方案【推荐】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.Small.ibr相关解决方案【推荐】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-16 16:21 \| 显示全部短消息资料字号：小中大 21楼【回复“灰色轨迹1”的帖子】 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\shellnoroam\muicache 和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentversion\installer\foldres 这两项与 Trojan.DL.Small.ibr没有关系
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-25 08:14 \| 显示全部短消息资料字号：小中大 22楼【回复“zhousam”的帖子】看来你还是没有看明白下面这个贴子 http://forum.ikaka.com/topic.asp?board=28&artid=7948848 对于XP系统来说： C:\WINDOWS\system32\spoolsv\spoolsv.exe与傲迅浏览器流氓插件有关而C:\WINDOWS\system32\spoolsv.exe是微软的打印机程序楼主好好看一下 spoolsv.exe的路径是一样的现在是否已经明白？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

社区嘉宾

发表于： 2006-04-26 07:49 | 显示全部 短消息资料

字号：小中大 23楼

引用:

【月亮蛋糕的贴子】我刚来的,都看不懂:(
我在线杀毒完后,病毒后面写着重新启动是什么意思啊?

...........................

应该是杀软提示重启后删除病毒程序

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-26 13:18 \| 显示全部短消息资料字号：小中大 24楼【回复“色就是空”的帖子】病毒文件名称与路径？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

社区嘉宾

发表于： 2006-04-26 14:47 | 显示全部 短消息资料

字号：小中大 25楼

引用:

【幸福就在手中的贴子】用什么扫描日志？
我是个菜鸟啊。
...........................

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
(1楼附件)
下载HIJACKTHIS
导出全部日志

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-26 16:50 \| 显示全部短消息资料字号：小中大 26楼【回复“幸福就在手中”的帖子】 HIJACKTHIS版本太低 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 (1楼附件) 下载HIJACKTHIS 导出全部日志注意：是1楼附件
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-27 07:30 \| 显示全部短消息资料字号：小中大 27楼【回复“ljlyujia”的帖子】看来系统有问题了
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-27 08:52 \| 显示全部短消息资料字号：小中大 28楼【回复“幸福就在手中”的帖子】结束C:\DOCUME~1\huaxun\LOCALS~1\Temp\Rar$EX00.046\Speed4WEB\mumayi.net.exe进程修复 O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINNT\system32\wmpdrm.dll (file missing) O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:\Program Files\CoolWebsite\QuickLink.dll O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINNT\SYSTEM32\stdup.dll 卸载 C:\Program Files\CoolWebsite\ 删除 C:\Program Files\CoolWebsite\ C:\WINNT\SYSTEM32\stdup.dll 以及C:\DOCUME~1\huaxun\LOCALS~1\Temp\下的所有文件及文件夹 stdup.dll是间谍广告插件具体操作参考 http://forum.ikaka.com/topic.asp?board=28&artid=7971417 C:\WINNT\system32\wmpdrm.dll 具体操作参考本贴
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-03 21:39 \| 显示全部短消息资料字号：小中大 29楼【回复“居毡故里”的帖子】修复 R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll (file missing) R3 - URLSearchHook: QQ Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\AddrPlus\IEHelp1.dll (file missing) O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file) O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006424_1100.dll O2 - BHO: DTSvc Class - {6B280AC7-8B18-46A4-BF70-FC579A1B2F76} - C:\Program Files\DTSVC\DTS\DTS.dll O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC.dll (file missing) 卸载 C:\Program Files\DTSVC\ 删除 C:\Program Files\DTSVC\ C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper2006424_1100.dll
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-03 21:39 \| 显示全部短消息资料字号：小中大 30楼【回复“小菜鸟请教大虾”的帖子】 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 (1楼附件) 下载HIJACKTHIS 导出全部日志
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

3 / 4 页

跳转页