救命呀！好不容易弄掉一些有一个删不掉啊！附新日志！ bbs.ikaka.com

魔ぜ化身 - 2007-10-7 23:33:00

有一没删掉看卡卡上木马还有浏览钩子好多！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; EzCenterExplorer; TheWorld)

附件: 7859792007107232259.txt

魔ぜ化身 - 2007-10-7 23:35:00

winforms.dll 刚刚杀的就剩这一个浏览钩子拉！
5555555555555555 重起下就全部回来了！

魔ぜ化身 - 2007-10-7 23:37:00

[{AEB6717E-7E19-11d0-97EE-00C04FD91974}] <winforms.dll>
这个也弄不掉！

baohe - 2007-10-7 23:39:00

引用:

【魔ぜ化身的贴子】有一没删掉看卡卡上木马还有浏览钩子好多！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; EzCenterExplorer; TheWorld)

………………

看过你的新日志。
病毒一个没少。
注意杀毒步骤。
先禁止进程创建，再清理干净所有被病毒插入的进程。然后，才能删除病毒文件及其注册表项。这些操作，用IceSword一个工具就能办到。
当然，如果病毒没有守护功能，也可以将全部病毒文件改名，重启后，再一一删除之。
总之，杀毒方法要灵活。

魔ぜ化身 - 2007-10-7 23:42:00

请！说下具体事项！谢谢！

baohe - 2007-10-7 23:43:00

引用:

【魔ぜ化身的贴子】请！说下具体事项！谢谢！
………………

我在这里发过一个IceSword的操作帖子。你可以按作者（baohe）搜索一下。

魔ぜ化身 - 2007-10-7 23:45:00

我是说我这个日志上的怎么弄请给我说下吧！不然看了也是看不懂！！谢谢！

超级游戏迷 - 2007-10-8 0:05:00

引用:

【魔ぜ化身的贴子】我是说我这个日志上的怎么弄请给我说下吧！不然看了也是看不懂！！谢谢！
………………

一起学习吧：http://forum.ikaka.com/topic.asp?board=28&artid=8240356

魔ぜ化身 - 2007-10-8 0:07:00

贴是找到了可是我这个要删些什么我不明白呀！5555555555555555555555555 不给说我都不感乱动！就怕删错了！
把要删什么改变什么给我说下吧！！！

超级游戏迷 - 2007-10-8 0:12:00

C:\WINDOWS\system32\kvdxcma.dll
这个病毒的处理比较特殊，建议用冰刃解决，按照我前一个帖子中猫版指示的顺序操作即可。

baohe - 2007-10-8 0:16:00

引用:

【魔ぜ化身的贴子】贴是找到了可是我这个要删些什么我不明白呀！5555555555555555555555555 不给说我都不感乱动！就怕删错了！
把要删什么改变什么给我说下吧！！！
………………

楼主可以参考这个帖子处理你的问题：http://forum.ikaka.com/topic.asp?board=28&artid=8376930
不同的是：你那个要命的DD是C:\WINDOWS\system32\kvdxcma.dll

魔ぜ化身 - 2007-10-8 0:51:00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kaqhezy.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> []
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> []
<{2D561258-45F3-A451-F908-A258458226D2}><C:\WINDOWS\system32\kvdxsbma.dll> []
<{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\system32\raqjbpi.dll> []
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> []
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll> []
<{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll> []
<{3A1247C1-53DA-FF43-ABD3-345F323A48D3}><C:\WINDOWS\system32\avwgcmn.dll> []
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><C:\WINDOWS\system32\rsjzbpm.dll> []
<{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll> []
<{2960356A-458E-DE24-BD50-268F589A56A2}><C:\WINDOWS\system32\avwlbmn.dll> []
<{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\WINDOWS\system32\rsmydpm.dll> []
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll> []

SRENG和冰刃都搞不掉啊！要疯了！

魔ぜ化身 - 2007-10-8 0:54:00

就胜注册表了！怎么办啊！

我是我哥哥1 - 2007-10-8 0:57:00

哥门你的心情我能够理解。但是是否能让我们的问题也被关注下？你一直在顶你的帖俺门比你先来的都被HS 我们现在也是急的头上只冒火啊

瑞星卡卡安全论坛