瑞星卡卡安全论坛

杀毒时 没反映界面自动消失``升级时RT 那位知道怎么回事？


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)


附件: 10429582008421224456.txt

首先下载Xdelbox1.7这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
复制如下文字 到剪贴板
c:\docume~1\wb\locals~1\temp\rsv28.tmp
c:\windows\system32\e2ae503d.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosping00.dll
c:\docume~1\wb\locals~1\temp\dat11.tmp
c:\docume~1\wb\locals~1\temp\dat13.tmp
c:\windows\system32\fjyjy.dll
c:\windows\system32\njritc.dll
c:\windows\system32\runlog.dll
c:\windows\system32\ydgn.dll
c:\windows\svchost.exe
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\explcb.dll
c:\windows\system32\fedadh.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\gihkpatj.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\ipcdxb.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\mfchlp32.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\mvnbmx.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\sperls.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\ttabcabc1024.dll
c:\windows\system32\tthadhad1064.dll
c:\windows\system32\ttnnbnnb1049.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\uzhysa.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\ywg32.dll
c:\windows\system32\yynyet.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\ttnnbnnb1050.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\ayrabrab1019.dll
c:\windows\system32\jhfrxz.dll
c:\windows\mfchlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\msccrt.exe
c:\windows\kvsc3.exe
c:\windows\qtkfrjmw.exe
c:\windows\msimms32.exe
c:\windows\upxdnd.exe
c:\windows\dionpis.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\tciocp64.exe
c:\windows\mfchlp64.exe
c:\windows\fmsiocps.exe
c:\windows\winsvr32.exe
c:\windows\dndsioc.exe
c:\windows\fmbiost.exe
c:\windows\ticisms.exe
c:\windows\dbghlp32.exe
c:\windows\system32\hbkrnl.dll
c:\windows\system32\f57b5cfe.exe
c:\windows\system32\serv.exe
c:\windows\system32\ttchbr.exe
c:\windows\system32\drivers\pnpwmkdrv.sys
c:\docume~1\wb\locals~1\temp\tmp2b.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\wb\locals~1\temp\tmp5f.tmp
c:\docume~1\wb\locals~1\temp\tmp1.tmp
c:\docume~1\wb\locals~1\temp\tmp67.tmp
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\fod.ahc
c:\docume~1\wb\locals~1\temp\tmp29.tmp
c:\docume~1\wb\locals~1\temp\tmp1d.tmp
c:\docume~1\wb\locals~1\temp\tmp64.tmp
c:\windows\system32\terple.sys

打开Xdelbox.exe
在下面的大框中 单击右键 点击 “剪贴板导入不检查路径”
之后刚才复制的那个文件列表将出现在下面的大框中
然后再在下面的大框中单击右键 点击 “立即重启执行删除”
软件会自动重启计算机

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
不用你管，它会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式

重启之后打开sreng
启动项目 －－ 注册表之如下项删除：
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{1ce220d3-84bb-446c-8a39-6ed491c8a601}]    <C:\WINDOWS\system32\ttNNBNNB1049.dll>
[{ccb8b5b7-0b58-40a5-a697-a92c81e7250a}]    <C:\WINDOWS\system32\ttNNBNNB1050.dll>
[{34ce9d48-7b84-4f5c-b192-775af682953e}]    <C:\WINDOWS\system32\ttHADHAD1064.dll>
[{8d9b8c22-ea94-4b31-9d81-9c127ad5a0f3}]    <C:\WINDOWS\system32\ttABCABC1024.dll>
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]    <C:\DOCUME~1\wb\LOCALS~1\Temp\dat13.tmp>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{ca4c60a2-9e81-406e-bfe3-cd996c2e288f}]    <C:\WINDOWS\system32\ayRABRAB1019.dll>
[{6FC63358-5E38-4583-914B-119CA485A53C}]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]    <C:\WINDOWS\system32\hfrdzx.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}]    <C:\WINDOWS\system32\fedadh.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
注意该项[AppInit_DLLs]修改：把<wfhyt.dll,kghk.dll,lfsjgf.dll,stehs.dll,sthth.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,fehom.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,wmsat.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,msepbe.dll,>修改为<>即清空
[mfchlp32]    <C:\WINDOWS\mfchlp32.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>
[mqitokjf]    <C:\WINDOWS\qtkfrjmw.exe>
[MsIMMs32]    <C:\WINDOWS\MsIMMs32.exE>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[dionpis]    <C:\WINDOWS\dionpis.exe>
[dionpis]    <C:\WINDOWS\dionpis.exe>
[dbhlp32]    <C:\WINDOWS\dbhlp32.exe>
[bincdwsa]    <C:\WINDOWS\bincdwsa.exe>
[tciocp64]    <C:\WINDOWS\tciocp64.exe>
[mfchlp64]    <C:\WINDOWS\mfchlp64.exe>
[fmsiocps]    <C:\WINDOWS\fmsiocps.exe>
[WINSvr32]    <C:\WINDOWS\WINSvr32.exE>
[dndsioc]    <C:\WINDOWS\dndsioc.exe>
[fmbiost]    <C:\WINDOWS\fmbiost.exe>
[ticisms]    <C:\WINDOWS\ticisms.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[HB Kernel]    <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer>
[WinShell]    <"C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\wb\LOCALS~1\Temp\dat13.tmp">

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[E3E3F389 / E3E3F389]    <C:\WINDOWS\system32\F57B5CFE.EXE -d>
[Nonprotect / Nonprotect]    <C:\WINDOWS\system32\serv.exe>
[ttchbrServer / ttchbr Server]    <C:\WINDOWS\system32\ttchbr.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[PnpWmkDrv / PnpWmkDrv]    <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys>
[ping / ping]    <\??\C:\DOCUME~1\wb\LOCALS~1\Temp\tmp2B.tmp>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\wb\LOCALS~1\Temp\tmp5F.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\wb\LOCALS~1\Temp\tmp1.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\wb\LOCALS~1\Temp\tmp67.tmp>
[HBKernel Driver / HBKernel]    <\??\C:\WINDOWS\system32\drivers\HBKernel.sys>
[fod / fod]    <\??\C:\WINDOWS\system32\drivers\fod.ahc>
[fmsq / fmsq]    <\??\C:\DOCUME~1\wb\LOCALS~1\Temp\tmp29.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\wb\LOCALS~1\Temp\tmp1D.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\wb\LOCALS~1\Temp\tmp64.tmp>
[terple / terple]    <\??\C:\WINDOWS\system32\terple.sys>

sreng这是什么程序我找不到啊
谢谢版主解释以下

版主能否留个QQ联系一下我第二个做不清楚谢谢啦

版主我按你上面删除了但AppInit_DLLs其中一项删不掉更糟的是网址打不开

再扫个SRENG日志发上来看看

网页打不开？用卡卡修复一下IE和LSP