瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 来帮帮忙.这个问题我已经看的头疼了! 斑竹斑竹,我等你半天了,!
太不仁慈 - 2008-5-2 17:07:00
AdWare.Win32.Cinmus.cgg        需要解压缩后杀毒2008-05-02 14:08:32  手动查杀            C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP                                                                    DoSSSetup.dll                                                                                                          本机                                                       
RootKit.Win32.Mie.a            需要解压缩后杀毒2008-05-02 14:08:32  手动查杀            C:\WINDOWS\dodolook135.exe>>$TEMP\$TEMP\9.exe>>$TEMP                                                                    acpidisk.sys                                                                                                            本机



这两个病毒被瑞星发现了,他说要 需要解压缩后杀毒 我看不懂,不过我记得以前的这个情况直接删了 哪个dodolook135.exe的问题就可以了
不过删了以后我才发现有其他的问题, 就是IE上面多了广告.怎么删IE临时文件 COOKIE 历史记录也没有用. 而且经常打开网页的时候就有白屏的情况,不过刷新以后就可以看见网页.打开网站就有广告.







这个就是我现在的情况,谁可以帮助我?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)
太不仁慈 - 2008-5-2 17:11:00
而且瑞星现在杀不出来这两个病毒了.
  看来是没有病毒.不过谁可以告诉我问题出在那里 ?
豪斯登堡新郎 - 2008-5-2 17:18:00


引用:
原帖由 太不仁慈 于 2008-5-2 17:11:00 发表
而且瑞星现在杀不出来这两个病毒了.
  看来是没有病毒.不过谁可以告诉我问题出在那里 ?



下载附件,将注册表导入看看

附件: 修复.rar
太不仁慈 - 2008-5-2 17:21:00
恩,好的,我看看
太不仁慈 - 2008-5-2 17:22:00
不行啊. 现在还是有,



有附件!

附件: SREngLOG.log
jmbt - 2008-5-2 18:04:00
<BisonHK><C:\WINDOWS\BisonCam\BisonHK.exe>  []
    <SkyTel><SkyTel.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]




[SmartLinkService / SLService][Running/Auto Start]
  <slserv.exe><>
[sovsod / sovso][Stopped/Auto Start]
  <C:\WINDOWS\RemoteAbc.exe><Remote ABC>




  {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\rnuhnvppwclbz.dll, N/A>
[知识库]
  {06926B30-424E-4f1c-8EE3-543CD96573DC} <http://blank.la/?h, N/A>[AxInputControl Class]
  {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
[ScreenCapture Class]
  {BFB79EE1-04AE-4D4A-B85E-27EE5F30C095} <C:\WINDOWS\system32\TXGYMailActiveX.dll, Tencent Inc.>
[WebActivater Control]
  {C661F36D-DF85-4EF4-83C7-E107B83D04B1} <C:\WINDOWS\system32\3DShowVM.ocx, QQ>
[QQCycloneHelper Class]
  {00000000-12C9-4305-82F9-43058F20E8D2} <D:\Tencent\QQDownload\QQIEHelper01.dll, 腾讯公司>
[ADODB.Recordset]
  {00000535-0000-0010-8000-00AA006D2EA4} <C:\Program Files\Common Files\System\ado\msado15.dll, Microsoft Corporation>
[ThunderAtOnce Class]
  {01443AEC-0FD1-40FD-9C87-E93D1494C233} <D:\Thunder\ComDlls\TDAtOnce_Now.dll, N/A>
[GerneralPeerID Class]
  {0A47E819-F82E-4D5D-B806-6A9EA94D68CD} <D:\Thunder\Components\InMedia\peerid.dll, N/A>
[Fade]
  {16B280C5-EE70-11D1-9066-00C04FD9189D} <C:\WINDOWS\system32\Dxtmsft.dll, Microsoft Corporation>[AxInputControl Class]
  {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >[Uploader Class]
  {8B054DFE-79A3-4A6A-9F46-CD2A2F601129} <C:\WINDOWS\system32\TXGYMailActiveX.dll, Tencent Inc.>
[AxSubmitControl Class]
  {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >
[UploadFilePartition Class]
  {A877BA28-1F7E-4876-B299-50B3199A1A5D} <C:\WINDOWS\system32\TXGYMailActiveX.dll, Tencent Inc.>
[RMGetLicense Class]
  {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[ScreenCapture Class]
  {BFB79EE1-04AE-4D4A-B85E-27EE5F30C095} <C:\WINDOWS\system32\TXGYMailActiveX.dll, Tencent Inc.>


先这么多
太不仁慈 - 2008-5-2 18:06:00
你说的什么意思哦,就现在在上高中,这个不是怎么懂的.就知道有了病毒我的电脑运行速度下降!
jmbt - 2008-5-2 18:07:00


引用:
原帖由 jmbt 于 2008-5-2 18:04:00 发表
<BisonHK><C:\WINDOWS\BisonCam\BisonHK.exe>  []
    <SkyTel><SkyTel.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]




[SmartLinkService / SLService]......


查看置顶帖
豪斯登堡新郎 - 2008-5-2 18:07:00
1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\rnuhnvppwclbz.dll
c:\windows\remoteabc.exe
c:\windows\system32\drivers\xnlceq340p.sys
c:\windows\system32\drivers\re1nffgt.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[sovsod / sovso] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[xnlceq340 / xnlceq340p]
[re1nffgt / re1nffgt]   

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\rnuhnvppwclbz.dll>
[]    <C:\WINDOWS\system32\rnuhnvppwclbz.dll>

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip


用的什么调制解调器  那么多驱动:kaka6:
太不仁慈 - 2008-5-2 18:13:00
这个什么V9.2 什么什么,不懂了.
  我是读文科的
豪斯登堡新郎 - 2008-5-2 18:27:00
:kaka2:  V9.2????

什么东西  读文科  看上面那段话一定可以理解
太不仁慈 - 2008-5-2 18:36:00










谢谢斑竹和吧友了 .
  我的看上去是没有什么事情了.
  我吃饭了,
  你们吃没有,要不我请客?


嘿嘿  :default6:
豪斯登堡新郎 - 2008-5-2 18:57:00
:kaka14:

我只习惯和女孩子一起吃饭》》》》

这顿就让你省下吧。。。。


希望jmbt 能吃到你口袋空了》》》》:kaka12:
太不仁慈 - 2008-5-2 22:20:00
斑竹,斑竹
问题又来了,
我的C盘现在无法打开,而且现在在任务栏里面看不见瑞星杀毒软件了

这个老火啊,
  但是双击桌面的图标他又运行了.
嘿嘿,又要给你添麻烦了,呵呵
豪斯登堡新郎 - 2008-5-2 22:25:00
C盘无法打开 是什么个概念?  双击或者右键打开是什么样的?

用winrar查看各分区根目录下是否存在autorun.inf文件 如果有 删除后重起看看

再扫描个日志上传
太不仁慈 - 2008-5-2 22:28:00
hao  de  .
太不仁慈 - 2008-5-2 22:29:00
双击以后完全没有反应
太不仁慈 - 2008-5-2 22:30:00
新的问题,我删了一个叫RE101.EXE的文件和你说的哪个文件
  现在C盘可以打开,
  不过E盘不可以打开  出现一个对话框说E:\ 不是有效的WIN32应用程序

附件: SREngLOG.log
太不仁慈 - 2008-5-2 22:54:00
我现在又把DE盘里面的一个叫 RE101.EXE 的文件 和叫autorun.inf的文件删了现在不说是WIN32应用程序了/叫我选择打开方式!
天月来了 - 2008-5-3 8:49:00
估计你再重启电脑,就没事了
1
查看完整版本: 来帮帮忙.这个问题我已经看的头疼了! 斑竹斑竹,我等你半天了,!
© 2000 - 2026 Rising Corp. Ltd.