很多病毒，删了又生【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛很多病毒，删了又生【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

很多病毒，删了又生【求助】

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 10:51 \| 显示全部短消息资料字号：小中大 1楼很多病毒，删了又生【求助】瑞星杀软发现很多病毒，删除后一会又生成，请帮帮我 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322) 附件: 文件名:329107200825103926.rar 下载次数:105 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-5 10:51:03 描述: 2008-02-05 16:21:33
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	分享到：

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 12:28 \| 显示全部短消息资料字号：小中大 2楼【回复“lqqk7”的帖子】你好，打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项禁用： [msskye / msskye] <system32\drivers\msaclue.sys>这项，我的SREngPS没有禁用选项，只有修改启动类型和删除服务的选项。我重新扫一份日志，请帮再看看附件: 文件名:329107200825122454.rar 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-5 12:28:05 描述:
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 12:35 \| 显示全部短消息资料字号：小中大 3楼刚才我操作“按“Ctrl+Alt+Del”键打开任务管理器，结束Explorer.exe进程，在任务管理器上点【文件】-【新建任务】-【浏览】，将Explorer.exe文件复制到C:\WINDOWS\system32文件夹里替换”后，桌面下方的工具条就恢复了以前的蓝色，可重新启动电脑后，工具条又变成了中毒时灰蒙蒙的颜色
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 14:20 \| 显示全部短消息资料字号：小中大 4楼【回复“lqqk7”的帖子】你好，谢谢。刚才我用sreng去除VideoAti0.exe时，看到[ogoejsiul] <ogoejsiul.exe>这项又有了，同时瑞星也报毒了我再扫一份日志，请你再帮我看看，谢谢。附件: 文件名:329107200825140924.rar 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-5 14:20:17 描述:
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 15:39 \| 显示全部短消息资料字号：小中大 5楼【回复“lqqk7”的帖子】你好，我重新删除了。并检查了一些的文件的MD5值，都是安全。不过，我每次打开sreng的启动项目选项时候，总提示注册表userinit被修改为非正常值。我下了个图，请看看我再重新启动一次电脑，扫份日志附件: 文件名:329107200825152905.rar 下载次数:73 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-5 15:39:45 描述:
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 15:51 \| 显示全部短消息资料字号：小中大 6楼【回复“lqqk7”的帖子】你好，什么你的登陆项键值是“userinit.exe,”我不懂，怎么找怎么改，说详细点，好吗？还有，启动项里，有的文件名和值都是灰色的，没法改，好像给锁住似的。我重新扫了份日志，劳驾帮再看下附件: 文件名:329107200825154031.rar 下载次数:74 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-5 15:51:52 描述:
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 16:03 \| 显示全部短消息资料字号：小中大 7楼【回复“lqqk7”的帖子】不知道为什么又有，我删除它几次了
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 16:07 \| 显示全部短消息资料字号：小中大 8楼【回复“天月来了”的帖子】我就没在sreng的启动项的注册表里找到Userinit><userinit.exe,> ，怎么办？
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 16:16 \| 显示全部短消息资料字号：小中大 9楼【回复“lqqk7”的帖子】这个VideoAti0.exe的启动以前就有，应该和这次染的病毒没关系，这次的病毒，很多都在C:\WINDOWS\system32\drivers下形成文件名为：4exe、6exe、14exe、28exe等
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:	发表于： 2008-02-05 16:33 \| 显示全部短消息资料字号：小中大 10楼谢谢！
600000 飘泊而立狮帖子:368 注册: 2004-07-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT