xiaoqi505 - 2008-5-28 10:08:00
我是一个普通XP用户 网通2M校园网路由分享带宽 昨天浏览网页的时候不幸中招 症状就是EXPLORER程序弹出一个错误提示,但没有重新启动。然后被加载恶意插件和木马若干(应该已经清除干净),并且瑞星全部瘫痪,修复时候通用库与主程序修复文件损坏。 本人电脑知识薄弱 感觉自己中的好像是最近横行的木马群 也已经在顶帖里下载使用了木马群处理和修复应用劫持。在使用这两个之前 瑞星功能全部瘫痪。使用之后,杀毒功能继续瘫痪,监控功能恢复。因为在中招时候瑞星已经是最新版,目前没法知道能不能正常升级。已经确认注册表被篡改,能力有限不懂恢复的方法,请高人帮忙。可疑文件名为nhmxajkl.dll,因为机器问题没有办法提取。附件里是SRENG的扫描报告。先谢谢了。在线等。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; TheWorld)附件:
SREngLOG.log
天月来了 - 2008-5-28 10:21:00
好东西
再折腾折腾清理助手
楼主等着。
tjcum210210 - 2008-5-28 10:26:00
用xdelbox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\ozfydbyt.dll
C:\WINDOWS\system32\mpmydapi.dll
C:\WINDOWS\system32\zyzxhime.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\skqnbbib.dll
C:\WINDOWS\system32\nhmxajkl.dll
C:\WINDOWS\system32\zxmscwin.dll
C:\WINDOWS\system32\apzhbtde.dll
C:\WINDOWS\system32\mpwdcapi.dll
C:\WINDOWS\system32\yzzthmsn.dll
C:\WINDOWS\system32\jkhxaklo.dll
C:\WINDOWS\system32\mndsesrv.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\d32dx9.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
sreng-〉启动项目-〉服务-> 驱动程序,删除
[HiddFldy / HiddFldy][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
[IIS Manager / IIS Manager ][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>
系统修复-〉浏览器加载项,删除
[]
{14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
{17AC9076-C898-B098-D098-A18319080971} <C:\WINDOWS\system32\nhmxajkl.dll, N/A>
[]
{22023698-6984-8541-9654-698745012522} <C:\WINDOWS\system32\skqnbbib.dll, N/A>
[]
{2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A>
[]
{35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
{35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
{4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
[]
{4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
{57FD640A-158F-48AC-FD14-1597F14A9775} <C:\WINDOWS\system32\mndsesrv.dll, N/A>
[]
{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
{6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
{8490415F-65F8-B5C5-D8BA-9405FB120548} <C:\WINDOWS\system32\yzzthmsn.dll, N/A>
[]
{8A59145F-315D-BC23-AC1F-145DF81A34A8} <C:\WINDOWS\system32\zyzxhime.dll, N/A>
[]
{14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
{17AC9076-C898-B098-D098-A18319080971} <C:\WINDOWS\system32\nhmxajkl.dll, N/A>
[]
{22023698-6984-8541-9654-698745012522} <C:\WINDOWS\system32\skqnbbib.dll, N/A>
[]
{2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A>
[]
{35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
{35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
{4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A>
[]
{4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
{4C8D1401-A58D-A81C-CD24-A5915C4517C4} <C:\WINDOWS\system32\mnmhdsrv.dll, N/A>
[]
{57FD640A-158F-48AC-FD14-1597F14A9775} <C:\WINDOWS\system32\mndsesrv.dll, N/A>
[]
{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
{6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
{8490415F-65F8-B5C5-D8BA-9405FB120548} <C:\WINDOWS\system32\yzzthmsn.dll, N/A>
[]
{8A59145F-315D-BC23-AC1F-145DF81A34A8} <C:\WINDOWS\system32\zyzxhime.dll, N/A>
<AppInit_DLLs><nhmxajkl.dll>修改为空,即<>
xiaoqi505 - 2008-5-28 10:32:00
谢谢楼上 马上开始动手 动完手一定再谢一次
xiaoqi505 - 2008-5-28 10:34:00
另外3楼的天月兄 也十分谢谢你 我QQ77106429 天月兄和4楼的兄弟能赏个脸做个朋友不
xiaoqi505 - 2008-5-28 10:37:00
4楼的兄弟 XDelBox因为木马的原因不能运行 管理工具里的服务也因为木马被禁了 怎么办
xiaoqi505 - 2008-5-28 10:53:00
新的日志已经做好 再次感谢
附件:
SREngLOG.log
sssp - 2008-5-28 11:05:00
下载个冰刃
试试能不能删除
tjcum210210 - 2008-5-28 11:08:00
xiaoqi505 - 2008-5-28 11:09:00
谢谢楼上的建议 不过确实不好用 大家最近小心 我是在多玩上看游戏花边的时候中招的
天月来了 - 2008-5-28 11:10:00
去这里试试吧,根据你的贴整理的。
http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8504511#8668263只是下面这个不认识,什么东西呢?
==================================
驱动程序
[HiddFldy / HiddFldy][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
[hide / hide][Stopped/Manual Start]
<\??\C:\Documents and Settings\Administrator\桌面\DH3\hide.sys><N/A>
可惜没能得到楼主一开始处理前的日志,否则可以多添加些东西了,那样可以更好的帮助其他求助者。
tjcum210210 - 2008-5-28 11:23:00
天月老大,这些是冒充微软么?
<midimapwd><C:\WINDOWS\system32\midimapwd.dll> [Microsoft Corporation]
<midimaptl><C:\WINDOWS\system32\midimaptl.dll> [Microsoft Corporation]
<midimapwl><C:\WINDOWS\system32\midimapwl.dll> [Microsoft Corporation]
<midimapcq><C:\WINDOWS\system32\midimapcq.dll> [Microsoft Corporation]
<midimapmy><C:\WINDOWS\system32\midimapmy.dll> [Microsoft Corporation]
还有,这个是什么东东??
[kmsinput / kmsinput][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
xiaoqi505 - 2008-5-28 11:33:00
楼上的各位兄弟 不管意见好使不好使 都谢谢大家了 我刚才按TJ兄的方法已经从头屡了一便 但是瑞星还是红了 杀毒功能还是不好使 估计是被木马搞坏掉了 重装瑞星以后我会再上来说下情况 各位辛苦了 我去重装 马上回来
天月来了 - 2008-5-28 11:35:00
冒充微软可能是吧。]
C:\WINDOWS\system32\drivers\kmsinput.sys一贯不知道是什么,可能什么游戏的吧。
xiaoqi505 - 2008-5-28 11:39:00
天月兄
[HiddFldy / HiddFldy][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
我也不知道是啥 听TJ兄的已经删掉了
hide / hide][Stopped/Manual Start]
<\??\C:\Documents and Settings\Administrator\桌面\DH3\hide.sys><N/A>
的话……貌似跟大话西游3有点关系 不过我不肯定啊……我跟你们比就是脑盲
xiaoqi505 - 2008-5-28 11:52:00
TJ是姐妹!不是兄弟!抱歉了啊……
另重装瑞星后目前一切正常。各病友如果能看到这的话一定记得去天月的必看帖子里瞅瞅
tjcum210210 - 2008-5-28 13:09:00
原帖由 天月来了 于 2008-5-28 11:35:00 发表
冒充微软可能是吧。]
C:\WINDOWS\system32\drivers\kmsinput.sys一贯不知道是什么,可能什么游戏的吧。
哦,谢谢天月老大:kaka14:
© 2000 - 2026 Rising Corp. Ltd.