Trojan.DL.Small.ibr相关解决方案【推荐】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.DL.Small.ibr相关解决方案【推荐】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 34

4 / 4 页

跳转页

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-03 21:42 \| 显示全部短消息资料字号：小中大 31楼【回复“河马中毒鸟”的帖子】修复 O2 - BHO: Shockwave Flash Object - {1002C84D-A326-2D3C-13F3-2C2474392A91} - C:\WINDOWS\system32\Flash8.dll 删除 C:\WINDOWS\system32\Flash8.dll
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-05-03 23:21 | 显示全部 短消息资料

字号：小中大 32楼

引用:

【liulinlin1028的贴子】我的电脑也中了这个病毒怎么杀还是有没有办法只要自己进安全模式手工删除可疑病毒才解决到问题
...........................

不明白这是什么意思？

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-04 23:51 \| 显示全部短消息资料字号：小中大 33楼【回复“w橘小B”的帖子】 spoolsv.exe? 关健要看这个文件的路径
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-05-05 23:07 | 显示全部 短消息资料

字号：小中大 34楼

引用:

【w橘小B的贴子】【回复“不言放弃”的帖子】
用恶意软件清查是,发现hws木马和Irjit木马残留项目(怎么清??)

而你说要看的文件路径是:c:\windows\system32\spoolsv.exe(还说

是此进程是后台打印服务)
...........................

c:\windows\system32\spoolsv.exe是正常的系统程序
也就是微软的后台打印服务

另：
病毒文件名称与路径？

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-05-07 15:11 | 显示全部 短消息资料

字号：小中大 35楼

引用:

【w橘小B的贴子】【回复“不言放弃”的帖子】

我用恶意的强制清理搞定~真的~晕啊~

可不知道为什么内存监控开不了~真是麻烦多多啊~唉~
...........................

建议先进入安全模式下断网查杀
然后参考
http://forum.ikaka.com/topic.asp?board=28&artid=7866296
修改或重置一下瑞星的相关键值

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-05-07 15:12 | 显示全部 短消息资料

字号：小中大 36楼

引用:

【小玉lucy的贴子】还有斑竹，我用恶意软件清理助手检测并清理后，发现3721上网助手，协和弹出广告，yahoo助手，这3个项目有残留项目，还有QQ尾巴病毒，hws木马病毒，Irjit木马，jiaozhu木马病毒，Ipsec(Msdc32)木马，这几个的状态是（没有发现）
这是什么意思，是不是说明我的电脑里还有毒，但是为什么瑞星又杀不到呢？帮帮忙了呀！！！
...........................

建议升级杀软病毒库
进入安全模式下断网查杀

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-07 15:22 \| 显示全部短消息资料字号：小中大 37楼【回复“小玉lucy”的帖子】对于你的日志来说操作参考：结束PSH1.EXE进程用HIJACKTHIS修复 R3 - Default URLSearchHook is missing 开始－－控制面板－－性能和维护－－管理工具－－服务禁用如下服务 Human Interface Device Access (HidServ) QoS Service (lDOMANE) push (push) Remote Route Service (SmallCenter) 开始－－运行输入regedit 确定进入注册表展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 找到后删除如下文件夹： lDOMANE文件夹 push文件夹 SmallCenter文件夹删除 c:\windows\system32\wbem\irjit.dll 以及C:\DOCUME~1\qcd\LOCALS~1\Temp\下的所有文件及文件夹 c:\windows\system32\wbem\irjit.dll会导致www.9991.com劫持具体操作参考 http://forum.ikaka.com/topic.asp?board=28&artid=7946351
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-08 13:57 \| 显示全部短消息资料字号：小中大 38楼【回复“w橘小B”的帖子】如果知道序列号的话可以咨询一下瑞星客服如果序列号及ID全部不知道的话或许就玩玩了
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-05-09 15:36 | 显示全部 短消息资料

字号：小中大 39楼

引用:

【愛靜壹輩耔的贴子】名位.大哥.帮帮我啊...我的那些木马病毒怎么杀不了啊.和你们的一样..即使杀了.下次开机的时候就又出来了..急急!!!!!!!!!!!!!!!!!!!!
...........................

病毒名称？
病毒文件名称与路径？

<<上一主题|下一主题>>

1 2 34

4 / 4 页

跳转页