无忧启动论坛

标题: 重启系统文件丢失 [打印本页]

作者: hoho1234 时间: 2006-12-19 11:33
提示: 作者被禁止或删除内容自动屏蔽

作者: hoho1234 时间: 2006-12-19 11:35
提示: 作者被禁止或删除内容自动屏蔽

作者: 6618 时间: 2006-12-19 11:57
C:\WINNT\system32\regsvc.exe-----这个是允许远程注册表进程，建议禁掉远程注册表服务
另，在DOS下删了还有？会变名，怎么变名法？
用SRENG扫一扫，看看是不是中了AUTORUN类病毒。

[ 本帖最后由 6618 于 2006-12-19 12:03 PM 编辑 ]

作者: hoho1234 时间: 2006-12-19 12:24
提示: 作者被禁止或删除内容自动屏蔽

作者: hoho1234 时间: 2006-12-19 12:25
提示: 作者被禁止或删除内容自动屏蔽

作者: hoho1234 时间: 2006-12-19 16:27
提示: 作者被禁止或删除内容自动屏蔽

作者: darkradx 时间: 2006-12-19 23:29
没看出问题, 你说的是trendmicro的东西吧

作者: hoho1234 时间: 2006-12-19 23:34
提示: 作者被禁止或删除内容自动屏蔽

作者: 6618 时间: 2006-12-20 02:38
我编辑了一下原帖，发现的一些可疑处，楼主去看看。

另：
其中卡巴留下的驱动，最好删掉。
[KLIF / KLIF]
  <\??\H:\tools\AVP6\KLIF.SYS><Kaspersky Lab>
计划任务和远程注册表服务最好关掉。
[PID: 648][C:\WINNT\system32\regsvc.exe]  [Microsoft Corporation, 5.00.2195.6701]
[PID: 664][C:\WINNT\system32\MSTask.exe]  [Microsoft Corporation, 4.71.2195.6972]

作者: 6618 时间: 2006-12-20 03:00

原帖由 hoho1234 于 2006-12-19 11:34 PM 发表
晕了,难道是硬件问题?
用测试软件都测试过了没发现问题.
难道要重装试试??

个人觉得，先清除系统的病毒再考虑硬件的问题。
建议：
1、DOS下把VCD2000.IME改名为VCD2000.IM
2、DOS下把dmserver.dll 改名为dmserver.dl
3、删除你所说的删不掉的病毒，重启机子，看还会不会再生成病毒。

作者: hoho1234 时间: 2006-12-20 08:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 6618 时间: 2006-12-20 09:30
收到，XP的机子并没有dmserver.dll这个磁盘管理的文件，2000的机子，我用的少，我找台看看。
能不能把那个病毒样本传一份到里来？我试试看是什么东东。

[ 本帖最后由 6618 于 2006-12-20 02:22 PM 编辑 ]

作者: hoho1234 时间: 2006-12-20 09:38
提示: 作者被禁止或删除内容自动屏蔽

作者: hoho1234 时间: 2006-12-20 11:17
提示: 作者被禁止或删除内容自动屏蔽

作者: 6618 时间: 2006-12-20 14:26

原帖由 hoho1234 于 2006-12-20 09:38 AM 发表
哪个文件可能是这位说的trendmicro的文件，今天文件又改了个名字。一会我去`COPY过来。

估计是的，没用过个这杀毒软，倒，还会在临时文件夹生成一个不断更名的EXE文件。
我下载了，我用KV扫了一下，KV没有报毒

作者: hoho1234 时间: 2006-12-20 14:35
提示: 作者被禁止或删除内容自动屏蔽

作者: xiaoy 时间: 2006-12-20 15:15
内存电源这才是重点不信试试

作者: hoho1234 时间: 2006-12-20 16:06
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)