【分享】找到一份禽兽病毒日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【分享】找到一份禽兽病毒日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【分享】找到一份禽兽病毒日志

绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2007-10-09 18:07 \| 显示全部短消息资料字号：小中大 1楼【分享】找到一份禽兽病毒日志简介http://hi.baidu.com/newcenturysun/blog/item/19c2bf64d3fc41f3f7365482.html c:\windows\system32\swjqazc.dll c:\windows\system32\rsmycpm.dll c:\windows\system32\xyupri0.dll c:\windows\system32\rsjzbpm.dll c:\windows\system32\kvdxcma.dll c:\windows\system32\kvmxema.dll kvmxema.dll c:\windows\system32\drivers\svchost.exe c:\windows\avpsrv.exe rem myupdate.exe c:\windows\system32\crsss.exe c:\windows\system32\34qry4al6q.dll c:\windows\system32\2svchsot.exe c:\windows\system32\drivers\hr74ke4.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{3E32FA58-3453-FA2D-BC49-F340348ACCE3}] <C:\WINDOWS\system32\rsmycpm.dll> [{14909874-8982-F344-A322-7898787FA741}] <C:\WINDOWS\system32\swjqazc.dll> [{E3F426F6-8634-42A5-A29E-BC694A88FB7D}] <C:\WINDOWS\system32\xyupri0.dll> [{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] <C:\WINDOWS\system32\rsjzbpm.dll> [{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] <C:\WINDOWS\system32\kvdxcma.dll> [{5D47B341-43DF-4563-753F-345FFA3157D5}] <C:\WINDOWS\system32\kvmxema.dll> 注意该项[AppInit_DLLs]修改：把<kvmxema.dll>修改为<>即清空 [KVP] <C:\WINDOWS\system32\drivers\svchost.exe> [AVPSrv] <C:\WINDOWS\AVPSrv.exe> [LiveUpatePower] <rem MyUpdate.exe> [IFEO[AST.exe]] <C:\WINDOWS\system32\crsss.exe> 启动项目－－服务－－ Win32服务应用程序之如下项删除： [www.superkkkk.net / www.superkkkk.net] <C:\WINDOWS\system32\2svchsot.exe> 启动项目－－服务－－驱动程序之如下项删除： [hr74ke / hr74ke4] <\SystemRoot\System32\DRIVERS\hr74ke4.sys> 2007-10-20 14:58:55
绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT