求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助

hzyh 初生襁褓狮帖子:2 注册: 2006-07-14 来自:	发表于： 2006-07-14 13:52 \| 显示全部短消息资料字号：小中大 1楼求助每次开机后都能查到病毒 Trojan.PSW.LMir.atf ，是在内存里查杀到的。 WINLOGON.EXE>>E:\WINDOWS\WINLOGON.EXE 怎么样才能彻底清除？当前运行的进程： E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.exe E:\WINDOWS\System32\ctfmon.exe E:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe E:\Program Files\VMware\VMware Workstation\vmware-authd.exe E:\WINDOWS\System32\vmnat.exe E:\Program Files\IBM\SQLLIB\BIN\db2jds.exe E:\Program Files\IBM\SQLLIB\BIN\db2sec.exe E:\WINDOWS\System32\vmnetdhcp.exe E:\Program Files\Rising\Rav\Rav.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE E:\WINDOWS\System32\wuauclt.exe E:\Program Files\Rising\Rav\RsLogVw.exe E:\new file\winrar\Hijackthis1991zww\HijackThis1991zww.exe F2 - REG:system.ini: Shell=Explorer.exe 1 O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\new file\program\QQIEHelper.dll (file missing) O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - E:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL (file missing) O2 - BHO: NS Security Class - {95AB740B-D32D-41E8-85EA-CED0FD08AE2B} - E:\WINDOWS\060219a.dll (file missing) O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\System32\ctfmon.exe O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\new file\program\QQ.EXE (file missing) O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\new file\program\QQ.EXE (file missing) O23 - NT 服务: DB2 - DB2 (DB2) - International Business Machines Corporation - E:\PROGRA~1\IBM\SQLLIB\bin\db2syscs.exe O23 - NT 服务: DB2DAS - DB2DAS00 (DB2DAS00) - International Business Machines Corporation - E:\Program Files\IBM\SQLLIB\\bin\db2dasrrm.exe O23 - NT 服务: DB2 控制器 (DB2GOVERNOR) - International Business Machines Corporation - E:\Program Files\IBM\SQLLIB\BIN\db2govds.exe O23 - NT 服务: DB2 JDBC Applet 服务器 (DB2JDS) - International Business Machines Corporation - E:\Program Files\IBM\SQLLIB\BIN\db2jds.exe O23 - NT 服务: DB2 安全服务器 (DB2NTSECSERVER) - International Business Machines Corporation - E:\Program Files\IBM\SQLLIB\BIN\db2sec.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Program Files\VMware\VMware Workstation\vmware-authd.exe O23 - NT 服务: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - E:\WINDOWS\System32\vmnetdhcp.exe O23 - NT 服务: VMware NAT Service - VMware, Inc. - E:\WINDOWS\System32\vmnat.exe 2006-07-14 14:06:42
hzyh 初生襁褓狮帖子:2 注册: 2006-07-14 来自:	分享到：

hzyh 初生襁褓狮帖子:2 注册: 2006-07-14 来自:	发表于： 2006-07-14 14:07 \| 显示全部短消息资料字号：小中大 2楼我是菜鸟，请问我在任务管理器里终止不了WINLOG的进程。还有是不是把你让参考的贴子里回收站里列出来的文件，都找到删掉？
hzyh 初生襁褓狮帖子:2 注册: 2006-07-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT