瑞星卡卡安全论坛

狂弹同一个网页２９个以上，是不是病毒？

楼主给的这些资料和我电脑中的病毒现象十分吻合，照做后已经恢复了，哈哈，真是太感谢了，不过不知道会不会隔段时间又会这样了，因为我瑞星的安装目录下总有一个ws2-32.dll的文件，删掉后又会出现的。

怎么重命名？？？我是新手搞不懂啊。。。

此木马群可能伴有篡改Html文件，昨晚清除掉所有dll文件后可以正常使用，多次重启也未发现再次加载，但通过傲游访问网络时再次下载传染。

我有全套此病毒库.

上个月27号前就已经上报了瑞星,卡巴斯基,江民等安全厂商.

实在不会杀的联系我QQ45085915

可以用冰刃1.20版本中文件中的强制删除.再重启后用SRENG清理一下就可.

控告信
具状人：刘宽义，女，48岁，河间市束城镇李南寨村村民。
状告：河间市束城镇干部利用职权将我丈夫李春普非法拘禁于镇政府办公楼内，并殴打导致我丈夫李春普死亡。
2001年李春普的弟弟外出，将其土地交由姐姐耕种，未按时交纳农业税，而李春普的弟弟外出，将其土地交由姐姐耕种，未按时交纳农业税，而李春普不欠农业税。乡政府干部王立根等人却闯入李春普家，将李春普家的彩电抢走，之后一年多时间，李春普多次向镇政府要电视机，而王立根等人却一直蛮不讲理，拒不归还。
2003年12月1日，李南寨村村干部对李春普说：“你拿钱请镇政府干部们喝顿酒，我们给说说，把电视机要回来。”当日上午8：30分左右，李春普带上几百元钱坐本村村干部的摩托车与村支书、村长、副支书去束城镇政府要电视。到镇政府一段时间以后，三名村干部径行骑摩托车回村，李春普仍被留在镇政府楼内（具体原委待查），中午12点左右，我家人接到消息，李春普被送到镇卫生院，待我家人赶到，李春普已口吐白沫、脑出血，生命垂危，上衣、半口假牙不见。当日中午转到河间医院，下午我家人要求转到大医院抢救，镇政府人员阻挠转院。在这种情况下，我们打电话给沧州市中心医院叫的救护车，当晚把人转到沧州市中心医院，12月2日晚8点多，李春普死亡。后经沧州市公安局法医鉴定，沧州市人民检察院法医鉴定（最高人民检察院作出病理报告）：李春普头部、身上多处损伤，包括：脑干浅层挫伤灶伴胶质细胞增生、蛛网膜下腔出血、硬膜下出血，右眼角、舌根部、左颈部、胸部、手指多处软组织损伤，胸骨骨折，胸左侧四根肋骨，右侧两根肋骨骨折。李春普显生前被人殴打，法医鉴定死因：李春普心脑血管病变基础上脑干出血死亡，不排除外力作用为诱发因素。我们认为，乡干部非法扣押李春普，对他进行毒打，正是造成他死亡的原因。
李春普是被迫害死的。而束城乡机关在案发的第二天（12月2日）上午就召开大会，全体人员保守秘密，统一口径。主要责任者镇政府干部王立根编造谎言，掩盖罪行，说三名村干部到他办公室谈李春普要电视机的事，他同意给，村干部说带不回去，村干部出门没见到李春普就走了，后来李春普被路过的高俊娣发现，在王立根对门屋内倒地呻吟，将其送到镇卫生院，这期间没有人打李春普也没有人跟李春普说过一句话。（以上是我们家属到镇政府问询时，多人在场听到的）这显然是一派谎言，没人打，李头上、身上的伤是怎么来的？李春普满怀希望地去要电视机，怎么会无缘无故地倒在一间开着门却无人的办公室内，发生脑出血死亡呢？村干部是带李春普去要电视机的，怎么会说出带不走电视机的话来，怎么会没见到李春普就把他一个人扔下，骑摩托车回到五里以外的本村呢？难道一个路过的人发现得了，这么多大活人就找不到在对门屋里的李春普吗？他讲的于情于理于事实都不符，显然是掩盖事实的谎言。李春普是在知道电视机要不回（村干部讲主管副镇长不在，请不成客，不给电视）后，与镇政府的人据理力争，被非法扣押在镇政府楼内，并施以毒打导致死亡的。
王立根等镇政府干部贱踏人权，草菅人命。我丈夫李春普死的太冤！太屈！现在撇下我和三个未成年的孩子，李春普的遗体现在太平间内停放一年有余，冤屈得不得昭雪。致使李春普死亡的凶手得不到严惩，天理难容！我请求领导们，为含冤死去的李春普讨回公道，为民申冤，严惩凶手！
李春普死后，我们先后到县、市各政法部门投诉，却至今没有得到公正的处理。河间市政法委、检察院、公安局组成所谓的专案组调查此案，河间公安局、政法委在2004年5月相继作出不立案通知书和河间市政法委关于束城李南寨李春普死亡一案的结案报告（都是在2004年8月才给我家人看到），其内容和结论严重失实，违背公理，漏洞百出，依据的只是束城镇、村干部串通一气的谎言。
一、李春普身上有多处外伤，而且有硬脑膜下出血、蛛网膜下腔出血、脑挫伤（属于典型外力造成伤）。报告中对李春普这么多伤是怎么来的没有做任何说明，居然讲查清了事实，居然讲李春普的死和其所调查的镇村干部无关，怎么可信？它根据的无非是镇村干丧心病狂的谎话。
二、报告中说什么镇政府王立根等人到我家扣电视是“协助执行扣押电视机”，这纯属无中生有，镇政府扣押电视机的时候，李春普母亲在场，他们是在没有任何手续的情况下，突然前来抢走我家的电视机的。怎么过了这么长时间又冒出个“协助执行”来呢？
三、报告中说什么，当时村干部与王立根谈要电视机时，王转达李自彬（副镇长）话说：答应给电视机，但得等一段时间，这纯粹是谎言。我们家属在出事第二天，问王立根时，王当时编瞎话：“我们答应给电视机，但他们说带不走。”我们亲属问：“你肯定他们说带不走电视机吗？”王说：“我肯定，他们就是这样说的。”而在问村干部时，村干部却道出了实情：当时王立根等人就是没有答应给电视机。
四、报告中说“从当天上午十点到中午，王立根与三名村干部一直没有见到李春普，最后王立根目送三名村干部骑摩托车离去，三名村干部以为李春普回家了。”这可能吗？三个村干部不会都精神有问题吧？李春普要了一年多电视机没要回来，这回是三个村干部一同带着去“请客”（村干部亲口讲的）要电视机的，怎么会不声不响地自己回家呢？再说，李春普是被村干部从五里以外的本村骑摩托车带过来的，要回家也得坐村干部的摩托车回去呀。（另外李春普的外衣是怎么脱去的，里面的钱是怎么没的，假牙是怎么掉的，他们也是无法自圆其说。）
    镇、村干部为什么编造这一连串的谎言呢？其目的无非有两个，其一，隔断非法扣押电视机这件事与李春普死亡之间的因果关系。其二，伪造三个村干部不在现场的证据，掩盖事实真相。其实他们早就有预谋的串通了，还找了高俊娣等人作伪证。事发的第二天一上班，束城镇领导就召集全体人员，包括三个村干部，以会议的形式统一口径，大搞串供，订立攻守同盟。
    另外，河间市、镇政府党委的人还假意提出与我们调解（其实并无半点认错和赔偿我家人遭到损害的意思），推诿扯皮，试图掩盖责任。真实意思正像河间市某副市长对我们说的“打个困难补助申请来，看到你们孤儿寡母的，给你们五万块钱，别胡闹了。”束城镇副书记赵玉增、书记张振全也先后说过：“我们跟你们调解，你们首先必须承认镇政府没有人打李春普，而且没有人和李春普说过一句话。”这些也正说明了做贼心虚。
    河间市公安局不立案通知书说“经调查没有犯罪事实”，实际上不是没有犯罪事实，而是没有严查犯罪事实！
    我们家人强烈要求严惩罪犯！我们相信共**会给我们申张正义，主持公道。谎言终究是谎言，纸里包不住火，总会有真相大白的那一天。我们肯请领导决定组成新的专案组，调查此案，这个案子关系到束城一干败类的利益，而他们又在河间有根深蒂固的关系网，这个案子不应该由河间来查。最后，再次肯请领导体恤我们全家人的冤屈和痛苦，为我们作主，为无辜死去的李春普申冤！




                          具状人：李兵凯
                            电话：13111766684

老大有一点不懂~~~
打开sreng
启动项目 注册表 删除如下项目
双击AppInit_DLLs 把其键值改为空

sreng怎么找啊~~找不到啊!!!!

那位兄弟来帮帮忙~
小弟先在这里谢谢了~~
最好来个图

....楼主好厉害~~!

昨晚就中奖了~

就是这个鸟病毒


后来还是瑞星+咔吧+360+手动 杀干净的

我也试试，不然快死人了

额,我的好象也是啊,昨天夜晚中的,先没发现是这毒,后来安了360才发现有异常.是这样的
名称：AppInit_DLLs
路径：dhdpri.dll
出品公司：
行为描述：篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

下载专杀,杀了后没再查到有木马,可还是有一个提示框,

附件: 9171462007819173858.jpg

楼主  请帮我电脑解决一下好吗~?求你了!!~我恨死这病毒了~!已经第七次中毒了 我装系统已经6次了~!不是单装一个系统 而是我把所有的盘都要格式化 才行啊`!你看看我的病毒怎么解决好吗?
      MSDEG32 MSDWG32  MSDCG32  MSDOG32  MSDMG32  MSDQG32 MSDHG32  VISIN
都是从瑞星卡卡系统启动项管理检测出来  怎么解决啊 我用瑞星正版杀毒软件跟本杀不掉~1重新启动以后又出来了`!难道非要把所有盘格式化了吗?
    楼主你救救我吧?~!求你了~~小弟感激不尽  小弟QQ200508006  请楼主加我~  小弟我不太会这个~~所以还请耐心教我好吗~?!

引用:

【taotap的贴子】下载专杀,杀了后没再查到有木马,可还是有一个提示框, ………………

阳光.
例如74L一样.
病毒不光会出现*pri.dll
在昨天帮同学杀毒过程中,
还发现的有*mis.exe(大概就是这吧.没怎么记清)
另外在各盘下还生成了自动启动.
并且将*:\Program Files\Common Files\Microsoft Shared
*:\Program Files\Common Files\System 
两个文件夹隐藏,
在其目录下生成病毒文件.
如果单一清除掉*pri.dll,进程守护还是在.
导致SRE等软件无法正常使用.

看的辛苦

难道瑞星公司杀不了？？每次启动杀都有这些病毒。。。。我买了瑞星不起作用啊

这类的病毒真的能把人给烦死,如果中毒了，机器还很慢.进程也很大.真的让人很郁闷........

这类病毒一般最容易以哪些方式进入电脑啊？郁闷，小佳就中了。。。。。。杀了还有。。。。正在试着用手动清理。。。不过我是菜鸟，还好有大家帮忙。。。嘻嘻

学习一下，又长了点知识

主要是sreng2要能开启，然后把没有被ms认证的服务删除掉，然后重命名要作好，还有是搜索那些文件的时候一定要记得钩‘搜索隐藏的文件和文件夹’,  按照楼主的方法，我已经搞定了。

帮我发够来的 扫描软件 我用了 报告我想复制上去但是不行  怎么帮啊

为什么有硬盘保护卡还会中这中病毒呢!!!!!

引用:

【帅的被贼砍的贴子】xxxpri.dll  这些  可以强行删除解决..删除后 重启就可以 清除启动了...  除了xxxpri.dll    还随之 .ini    今天我正好帮朋友弄的就是这个病毒... 除了这些 好像有1.exe  加个 1.bat.  2.exe  2.bat  等  ......随往后... ………………

我这里也很多 1.exe ..10.exe
太多xxxpri.dll   
<{74123FF1-8371-9834-9021-184518451FA7}><C:\WINDOWS\system32\qjgpri.dll>  [N/A]
    <{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll>  [N/A]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  [N/A]
    <{252D2432-37A2-324F-2A54-21BF5CF2F1A2}><C:\WINDOWS\system32\jhapri.dll>  [N/A]
    <{4F12545B-1212-1314-5679-4512ACEF8904}><C:\WINDOWS\system32\wddpri.dll>  [N/A]
    <{B12BC423-3713-224D-3F55-32B35C62B11B}><C:\WINDOWS\system32\WinFormA6.dll>  [N/A]
    <{6562452F-FA36-BA4F-892A-FF5FBBAC5316}><C:\WINDOWS\system32\myfpri.dll>  [N/A]
    <{9A65498A-7653-9801-1647-987114AB7F49}><C:\WINDOWS\system32\zxipri.dll>  [N/A]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
    <{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll>  [N/A]
    <{E1351752-5628-1547-FFAB-BADC13512AFE}><C:\WINDOWS\system32\ztaman.dll>  [N/A]
    <{53472AF2-174F-AC37-197C-CAC3BCA146C5}><C:\WINDOWS\system32\fyepri.dll>  [N/A]
    <{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll>  [N/A]
    <{56368135-64FA-BC34-DA32-DCF4FD431C95}><C:\WINDOWS\system32\qhepri.dll>  [N/A]
用楼主的方法却搜索不出这些文件来，用杀毒软件扫描也没有什么反应的了。怎么解决呢？

Trojan.Delf.nhh
楼主知道怎么杀吗？
我杀完重起后还是发现病毒

那位大哥帮我看看~~~~我的求助    帮忙分析下````
第一个帖子就是我发的  我太无助了
会的去帮忙分析下````分析坏了我就从做系统```没关系的``
不会分析的去学习下高手们的分析```就是不想让更多的人和我一样`````郁闷中````

可恶的病毒阿