瑞星卡卡安全论坛

如题

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

引用:

【轻轻的我读你的贴子】如题 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) ………………

附件: 2781812008216232333.txt

哪位大侠帮忙看看我的日志呀---万分感谢

有人在吗

【天月老师】来帮帮忙呀

浏览器加载项
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, >【这项是不是存在问题呢】

删除注册表项目
<Qjt1><C:\WINDOWS\svchost.exe>  [N/A]

删除启动文件夹
[office]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\office.lnk --> C:\WINDOWS\system\sslxpes071203.exe [N/A]><N>

删除服务
[Secondary Logon / seclogon][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\rkpodkhic.dll><N/A>

删除浏览器加载项
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, >

安全模式下删除
C:\WINDOWS\system\S0UNDMAN.EXE
C:\WINDOWS\svchost.exe
c:\windows\system32\com\rkpodkhic.dll
C:\WINDOWS\system\sslxpes071203.exe
C:\WINDOWS\system32\pqweojiytb.dll

C:\WINDOWS\system32\TcpIpDogR0.dll 需要用LSPFix和WinsockXPFix来修复(enao.ys168.com 下载)
先运行LSPFix ... 勾上 我确定要进行修复操作 ...
然后将TcpIpDog0.dll 移到右边...点下完成...
------------------------------------------------------------如果在操作之后不能上网...请用WinsockXPFix 修复一下即可...

运行IFEO映像挟持修复程序(enao.ys168.com 下载)

引用:

【Enao2005的贴子】删除注册表项目 <Qjt1><C:\WINDOWS\svchost.exe>  [N/A] 删除启动文件夹 [office]   <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\office.lnk --> C:\WINDOWS\system\sslxpes071203.exe [N/A]><N> 删除服务 [Secondary Logon / seclogon][Running/Auto Start]   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\rkpodkhic.dll><N/A> 删除浏览器加载项 []   {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, > 安全模式下删除 C:\WINDOWS\system\S0UNDMAN.EXE C:\WINDOWS\svchost.exe c:\windows\system32\com\rkpodkhic.dll C:\WINDOWS\system\sslxpes071203.exe C:\WINDOWS\system32\pqweojiytb.dll C:\WINDOWS\system32\TcpIpDogR0.dll 需要用LSPFix和WinsockXPFix来修复(enao.ys168.com 下载) 先运行LSPFix ... 勾上 我确定要进行修复操作 ... 然后将TcpIpDog0.dll 移到右边...点下完成... ------------------------------------------------------------如果在操作之后不能上网...请用WinsockXPFix 修复一下即可... 运行IFEO映像挟持修复程序(enao.ys168.com 下载) ………………

有这么多问题呢

这些都怎么删除呀

怎么有的找到目标文件---不让删除呢

哪位朋友帮帮我呀

下面这些文件不认识，自己耐心分辨。
C:\WINDOWS\system\S0UNDMAN.EXE
C:\PROGRA~1\YDT\YDTMain.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system\sslxpes071203.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
c:\windows\system32\com\rkpodkhic.dll
C:\WINDOWS\System32\DRIVERS\a44ncf.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\DOCUME~1\wuyufeng\LOCALS~1\Temp\ATICDSDr.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\WINDOWS\System32\DRIVERS\cyfwvr22.sys
C:\WINDOWS\System32\Drivers\ET251.sys
C:\WINDOWS\system32\drivers\kpouf78h54.sys
C:\WINDOWS\System32\new.sys
C:\WINDOWS\system32\drivers\fat32.sys
C:\WINDOWS\system32\pqweojiytb.dll
C:\WINDOWS\system32\TcpIpDog0.dll
c:\windows\system32\com\rkpodkhic.dll
C:\WINDOWS\system32\pqweojiytb.dll
C:\WINDOWS\system32\TcpIpDog0.dll
C:\WINDOWS\system32\acs.exe

下面提到的所有涉及的项目，都得你自己判断了，小心点。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表 
    <YDTMain.exe><C:\PROGRA~1\YDT\YDTMain.exe>  [N/A]
    <Qjt1><C:\WINDOWS\svchost.exe>  [N/A]
————————————————————————————————————
在开始菜单里找下面这个删除：
==================================
启动文件夹
[office]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\office.lnk --> C:\WINDOWS\system\sslxpes071203.exe [N/A]><N>
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled”
==================================
服务
[TP-LINK 配置服务 / ACS][Running/Auto Start]
  <C:\WINDOWS\system32\acs.exe><N/A>

[ODBC Administration Service / odbcasvc][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\odbcasvc.EXE><N/A>

[Secondary Logon / seclogon][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\rkpodkhic.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[a44nc / a44ncf][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\a44ncf.sys><N/A>

[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
  <system32\DRIVERS\comint32.sys><N/A>

[ATICDSDr / ATICDSDr][Stopped/Manual Start]
  <\??\C:\DOCUME~1\wuyufeng\LOCALS~1\Temp\ATICDSDr.sys><N/A>

[comint32 / comint32][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A>

[cyfwvr2 / cyfwvr22][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\cyfwvr22.sys><N/A>

[Q-CAM Camera / DCamUSBET251][Stopped/Manual Start]
  <System32\Drivers\ET251.sys><N/A>

[kpouf78h54 / kpouf78h54][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\kpouf78h54.sys><N/A>

[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>

[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\fat32.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, >
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, >
————————————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》重置Winsock
==================================
Winsock 提供者
MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
RSVP UDP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
RSVP TCP Service Provider
    C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
————————————————————————————————————
这里下载工具，删除那些检测出来的映像劫持
http://hi.baidu.com/litiejun/blog/item/ddaf8686fa351a3a67096ee9.html
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/

引用:

【天月来了的贴子】下面这些文件不认识，自己耐心分辨。 C:\WINDOWS\system\S0UNDMAN.EXE C:\PROGRA~1\YDT\YDTMain.exe C:\WINDOWS\svchost.exe C:\WINDOWS\system\sslxpes071203.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\SYSTEM32\odbcasvc.EXE c:\windows\system32\com\rkpodkhic.dll C:\WINDOWS\System32\DRIVERS\a44ncf.sys C:\WINDOWS\system32\DRIVERS\comint32.sys C:\DOCUME~1\wuyufeng\LOCALS~1\Temp\ATICDSDr.sys C:\WINDOWS\system32\DRIVERS\comint32.sys C:\WINDOWS\System32\DRIVERS\cyfwvr22.sys C:\WINDOWS\System32\Drivers\ET251.sys C:\WINDOWS\system32\drivers\kpouf78h54.sys C:\WINDOWS\System32\new.sys C:\WINDOWS\system32\drivers\fat32.sys C:\WINDOWS\system32\pqweojiytb.dll C:\WINDOWS\system32\TcpIpDog0.dll c:\windows\system32\com\rkpodkhic.dll C:\WINDOWS\system32\pqweojiytb.dll C:\WINDOWS\system32\TcpIpDog0.dll C:\WINDOWS\system32\acs.exe 下面提到的所有涉及的项目，都得你自己判断了，小心点。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除： 启动项目 注册表      <YDTMain.exe><C:\PROGRA~1\YDT\YDTMain.exe>  [N/A]     <Qjt1><C:\WINDOWS\svchost.exe>  [N/A] ———————————————————————————————————— 在开始菜单里找下面这个删除： ================================== 启动文件夹 [office]   <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\office.lnk --> C:\WINDOWS\system\sslxpes071203.exe [N/A]><N> —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled” ================================== 服务 [TP-LINK 配置服务 / ACS][Running/Auto Start]   <C:\WINDOWS\system32\acs.exe><N/A> [ODBC Administration Service / odbcasvc][Stopped/Auto Start]   <C:\WINDOWS\SYSTEM32\odbcasvc.EXE><N/A> [Secondary Logon / seclogon][Running/Auto Start]   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\rkpodkhic.dll><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled” ================================== 驱动程序 [a44nc / a44ncf][Running/Boot Start]   <\SystemRoot\System32\DRIVERS\a44ncf.sys><N/A> [RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]   <system32\DRIVERS\comint32.sys><N/A> [ATICDSDr / ATICDSDr][Stopped/Manual Start]   <\??\C:\DOCUME~1\wuyufeng\LOCALS~1\Temp\ATICDSDr.sys><N/A> [comint32 / comint32][Stopped/Manual Start]   <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A> [cyfwvr2 / cyfwvr22][Stopped/Boot Start]   <\SystemRoot\System32\DRIVERS\cyfwvr22.sys><N/A> [Q-CAM Camera / DCamUSBET251][Stopped/Manual Start]   <System32\Drivers\ET251.sys><N/A> [kpouf78h54 / kpouf78h54][Running/Auto Start]   <\??\C:\WINDOWS\system32\drivers\kpouf78h54.sys><N/A> [New0 / New0][Running/Auto Start]   <\??\C:\WINDOWS\System32\new.sys><N/A> [PciHardDisk / PciHardDisk][Stopped/Manual Start]   <\??\C:\WINDOWS\system32\drivers\fat32.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 []   {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, > []   {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\pqweojiytb.dll, > ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》高级修复》重置Winsock ================================== Winsock 提供者 MSAFD Tcpip [TCP/IP]     C:\WINDOWS\system32\TcpIpDog0.dll(, N/A) MSAFD Tcpip [UDP/IP]     C:\WINDOWS\system32\TcpIpDog0.dll(, N/A) MSAFD Tcpip [RAW/IP]     C:\WINDOWS\system32\TcpIpDog0.dll(, N/A) RSVP UDP Service Provider     C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A) RSVP TCP Service Provider     C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A) ———————————————————————————————————— 这里下载工具，删除那些检测出来的映像劫持 ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。 这里下载Windows清理助手，清理你那系统。 ………………

有这么多问题呢---我可怎么办呀---谢谢你的指教

我都说，自己先耐心判断文件了

然后下面的根据你判断的文件来操作，如果你知道是你有用的，没问题的文件对应的项目，就放弃操作。

你自己也不认识的，就按照我说的操作一遍。

引用:

【天月来了的贴子】我都说，自己先耐心判断文件了 然后下面的根据你判断的文件来操作，如果你知道是你有用的，没问题的文件对应的项目，就放弃操作。 你自己也不认识的，就按照我说的操作一遍。 ………………

先谢谢了---现在操作进行中---您再给看看新扫描的日志吧

引用:

【轻轻的我读你的贴子】 先谢谢了---现在操作进行中---您再给看看新扫描的日志吧 ………………

怎么不能上传附件呢

引用:

【轻轻的我读你的贴子】 引用: 【轻轻的我读你的贴子】 先谢谢了---现在操作进行中---您再给看看新扫描的日志吧 ……………… 怎么不能上传附件呢 ………………

附件: 2781812008217120041.txt

上边的这个出上来了---您帮忙看看

断开网络1.建议使用XDelBox删除以下文件(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\com\rkpodkhic.dll
c:\compaq\cpqsetup\cpqset.exe
c:\windows\system32\odbcasvc.exe
c:\windows\system32\drivers\a44ncf.sys
c:\windows\system32\drivers\fat32.sys
c:\windows\system32\new.sys
c:\windows\system32\drivers\kpouf78h54.sys
c:\windows\system32\drivers\cyfwvr22.sys
c:\windows\system32\drivers\comint32.sys
c:\docume~1\wuyufeng\locals~1\temp\aticdsdr.sys


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[Cpqset]    <c:\compaq\cpqsetup\cpqset.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Secondary Logon / seclogon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\rkpodkhic.dll>
[ODBC Administration Service / odbcasvc]    <C:\WINDOWS\SYSTEM32\odbcasvc.EXE>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[a44nc / a44ncf]    <\SystemRoot\System32\DRIVERS\a44ncf.sys>
[PciHardDisk / PciHardDisk]    <\??\C:\WINDOWS\system32\drivers\fat32.sys>
[New0 / New0]    <\??\C:\WINDOWS\System32\new.sys>
[kpouf78h54 / kpouf78h54]    <\??\C:\WINDOWS\system32\drivers\kpouf78h54.sys>
[cyfwvr2 / cyfwvr22]    <\SystemRoot\System32\DRIVERS\cyfwvr22.sys>
[comint32 / comint32]    <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys>
[ATICDSDr / ATICDSDr]    <\??\C:\DOCUME~1\wuyufeng\LOCALS~1\Temp\ATICDSDr.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\comint32.sys>

重复

在扫日志的SRENG工具》系统修复》高级修复》重置Winsock
==================================
Winsock 提供者
MSAFD Tcpip [TCP/IP]
C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [UDP/IP]
C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
MSAFD Tcpip [RAW/IP]
C:\WINDOWS\system32\TcpIpDog0.dll(, N/A)
RSVP UDP Service Provider
C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
RSVP TCP Service Provider
C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
【以上这几项---是修复还是删除呢---请给个明示赐教---谢谢】

重置就行了

引用:

【天月来了的贴子】重置就行了 ………………

在高级修复里没有这些呀

引用:

【天月来了的贴子】重置就行了 ………………

在扫日志的SRENG工具》系统修复》高级修复》重置Winsock---【无法重置】
在Winsock 提供者---有删除呀---怎么办呢---再给具体点好吗---谢谢了

重置失败

天月老师给个明确的指教吧

引用:

【天月来了的贴子】重置就行了 ………………

本人是从【菜地】出来的---能一步一步教教我吗---谢谢老师啦

引用:

【轻轻的我读你的贴子】 本人是从【菜地】出来的---能一步一步教教我吗---谢谢老师啦 ………………

附件: 8390772008218132639.jpg

引用:

【轻轻的我读你的贴子】天月老师给个明确的指教吧 ………………

或者



附件: 8390772008218132710.jpg

对不起哦---不是我在玩你呀---可能是我没有说清楚---这些功能选项我看到了---指示操作的最后出现【Winsock 提供者重置操作失败】之一结果呀---就不知该怎么办好了