瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求救【求助】
々病毒受害者々 - 2008-4-17 12:06:00
大哥可以帮我看看这个附件吗?有毒应该怎么删呢~可以尽快回我吗?


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 10365872008417115402.txt
lqqk7 - 2008-4-17 13:06:00
你遇到什么病毒了?路径和文件名都说一下
々病毒受害者々 - 2008-4-18 22:10:00
引用:
【lqqk7的贴子】你遇到什么病毒了?路径和文件名都说一下
………………


AppInie_DLLS 有问题啊~你看看图片  怎么办啊?

附件: 10365872008418215814.jpg
々病毒受害者々 - 2008-4-18 22:13:00
引用:
【lqqk7的贴子】你遇到什么病毒了?路径和文件名都说一下
………………



图片

附件: 10365872008418220107.jpg
々病毒受害者々 - 2008-4-18 22:15:00
引用:
【lqqk7的贴子】你遇到什么病毒了?路径和文件名都说一下
………………


这个是现在的附件~

附件: 10365872008418220322.txt
lqqk7 - 2008-4-19 0:28:00
<AppInit_DLLs><ieprot.dll>  [Beijing Rising Technology Co., Ltd.]
这是卡卡助手的文件,是正常的,不用理会!

入口点错误跟你安装的杀毒软件、防火墙有关,也不用理会!

日志正常。
々病毒受害者々 - 2008-4-19 18:39:00
引用:
【lqqk7的贴子】<AppInit_DLLs><ieprot.dll>  [Beijing Rising Technology Co., Ltd.]
这是卡卡助手的文件,是正常的,不用理会!

入口点错误跟你安装的杀毒软件、防火墙有关,也不用理会!

日志正常。
………………



我的电脑真的有毒啊~你好好帮我看看可以吗?开机的时候有过多的程序在运行~电脑想爆炸那样~求求你帮帮我好吗?看看这个附件~

附件: 10365872008419182650.txt
天月来了 - 2008-4-19 18:50:00

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/


清理完再扫个日志来
天月来了 - 2008-4-19 18:51:00
防火墙里要阻止桌面进程访问网络

必须阻止
々病毒受害者々 - 2008-4-19 19:09:00
引用:
【天月来了的贴子】防火墙里要阻止桌面进程访问网络

必须阻止
………………


日志就在6楼~快帮我看看~我用清理专家清理~病毒还是在~我启动好多次了
々病毒受害者々 - 2008-4-19 19:12:00
现在杀毒软件都打不开~救命啊~我不知道为什么老是这样~不知道那里感染了~我没开黄色网站~没做过什么~  现在为什么这样~
lqqk7 - 2008-4-21 17:24:00
.....你这两次扫的是不是同一台电脑啊,你有多少台电脑啊.......不是公司每台电脑都扫一遍吧

先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
SREng辅助修复工具http://www.qispace.com.cn/attachment.php?fid=51
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
改正系统日期时间;
———————————————————————————————————————
使用XDelBox删除以下文件:
将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\msosdrop00.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\tciocp32.dll
c:\windows\system32\winsvr32.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\kvsc3.exe
c:\windows\tciocp32.exe
c:\windows\mppds.exe
c:\windows\lotushlp.exe
c:\windows\winsvr32.exe
c:\windows\cmdbcs.exe
c:\windows\ptsshell.exe
c:\windows\fmsbbqi.exe
c:\windows\gwsmhxuq.exe
c:\windows\msimms32.exe
c:\windows\msccrt.exe
c:\windows\avpsrv.exe
c:\windows\wsockdrv32.exe
c:\windows\dndsioc.exe
c:\windows\fmbiost.exe
c:\windows\huifitc.exe
c:\windows\mfchlp64.exe
c:\windows\dbhlp32.exe
c:\windows\fiosectc.exe
c:\docume~1\new\locals~1\temp\tmp16.tmp
c:\docume~1\new\locals~1\temp\tmp14.tmp
c:\docume~1\new\locals~1\temp\tmp12.tmp
c:\docume~1\new\locals~1\temp\tmp10.tmp
c:\docume~1\new\locals~1\temp\tmpc.tmp
c:\docume~1\new\locals~1\temp\tmp9.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
使用刚下载的“SREng辅助修复程序”,分别选择“替换Explorer.exe”,“清除AppInit_DLLs项”,“修复IFEO劫持项”
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>
[tciocp32]    <C:\WINDOWS\tciocp32.exe>
[mppds]    <C:\WINDOWS\mppds.EXE>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[WINSvr32]    <C:\WINDOWS\WINSvr32.exE>
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[igzwzslm]    <C:\WINDOWS\gwsmhxuq.exe>
[MsIMMs32]    <C:\WINDOWS\MsIMMs32.exE>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[AVPSrv]    <C:\WINDOWS\AVPSrv.exE>
[WSockDrv32]    <C:\WINDOWS\WSockDrv32.exe>
[dndsioc]    <C:\WINDOWS\dndsioc.exe>
[fmbiost]    <C:\WINDOWS\fmbiost.exe>
[huifitc]    <C:\WINDOWS\huifitc.exe>
[mfchlp64]    <C:\WINDOWS\mfchlp64.exe>
[dbhlp32]    <C:\WINDOWS\dbhlp32.exe>
[fiosectc]    <C:\WINDOWS\fiosectc.exe>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ptfs / ptfs]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp16.tmp>
[drop / drop]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp14.tmp>
[ping / ping]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp12.tmp>
[mnsf / mnsf]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp10.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmpC.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp9.tmp>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
1
查看完整版本: 求救【求助】
© 2000 - 2026 Rising Corp. Ltd.