瑞星卡卡安全论坛

请帮我看看日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; MAXTHON 2.0)


附件: 5670032008220115704.txt

啊.....

啥意思？

1.用XDelBox以抑制再生方式删除以下文件：(http://www.dodudou.com/down/index.php)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\msplrct.dll
d:\qq\dshared.dll
c:\windows\system32\b9491.exe
c:\windows\system32\b81.dll
c:\program files\common files\cpush\cpush.dll
c:\windows\system32\drivers\47w1l0ah.sys
c:\windows\system32\drivers\ppvg7.sys
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\hypen.sys
c:\windows\system32\drivers\hntti70ru.sys
c:\windows\system32\8b91.dll
c:\program files\tencent\ssplus\saddr1.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[CPushSetup]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[ms_2fax / ms_2fax]   

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[47w1l0a / 47w1l0ah]   
[ppvg / ppvg7]         
[mxdispdr / mxdispdr] 
[Hy Pen / hypen]       
[hntti70r / hntti70ru] 

    系统修复－－　浏览器加载项之如下项删除：
[Invoke Class]    <C:\WINDOWS\system32\8b91.dll>
[Invoke Class]    <C:\WINDOWS\system32\8b91.dll>
[Tencent Browser Helper]    <C:\Program Files\TENCENT\SSPlus\SAddr1.dll>

流星版主，这是谁的日志啊？？

c:\documents and settings\new\桌面\冒险岛\jccatch.dll ---- 难道把flashget装到c:\documents and settings\new\桌面\冒险岛了？

瑞星中毒用户的日志，大家帮我看看，(*^__^*) 嘻嘻……

还是没搞懂，流星版主葫芦里买的什么药啊......
就写我觉得可疑的吧，咋处理就不写了

c:\windows\system32\msplrct.dll
c:\windows\system32\b9491.exe
c:\windows\system32\b81.dll
c:\program files\common files\cpush\cpush.dll
c:\windows\system32\drivers\47w1l0ah.sys
c:\windows\system32\drivers\ppvg7.sys
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\hypen.sys
c:\windows\system32\drivers\hntti70ru.sys
c:\windows\system32\8b91.dll
c:\documents and settings\new\桌面\冒险岛\jccatch.dll  ----  除非这个用户真的把flashget装在桌面\冒险岛里面了......
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_3101.dll

启动项
[CPushSetup]    <"C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\CPUSH\cpush.dll">

服务
[ms_2fax / ms_2fax]    <C:\WINDOWS\system32\b9491.exe>

驱动
[47w1l0a / 47w1l0ah]    <\SystemRoot\System32\DRIVERS\47w1l0ah.sys>
[ppvg / ppvg7]    <\SystemRoot\System32\DRIVERS\ppvg7.sys>
[mxdispdr / mxdispdr]    <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>
[Hy Pen / hypen]    <\SystemRoot\System32\Drivers\hypen.sys>
[hntti70r / hntti70ru]    <\SystemRoot\System32\DRIVERS\hntti70ru.sys>

ie加载项
[Invoke Class]    <C:\WINDOWS\system32\8b91.dll>
[FGCatchUrl]    <C:\Documents and Settings\new\桌面\冒险岛\jccatch.dll>  ----  同上
[Invoke Class]    <C:\WINDOWS\system32\8b91.dll>
[MSN Browser]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_3101.dll>
[MSN Browser]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_3101.dll>

谢谢哦

客气啥