瑞星卡卡安全论坛
jjdead329 - 2008-5-31 0:25:00
怎么办啊!怎么办啊!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
jjdead329 - 2008-5-31 0:35:00
只要一打开瑞星,不出十秒钟,他就出现什么内存错误,什么什么不能是"read"之类的话。我是个菜鸟,对杀毒一窍不通啊。不过到现在电脑倒没事,不过我估计这是暴风雨前的寂静!救救我吧。各路高手!别见死不救啊
Redmond - 2008-5-31 0:36:00
用SREng扫个报告LOOK下。
aaccbbdd - 2008-5-31 0:41:00
简单的方案:下载个金山清理专家
趁现在(半夜)是其免费杀毒时段
用金山清理专家杀毒试试
jjdead329 - 2008-5-31 0:52:00
得!现在金山清理专家也出问题了。打不开了
Redmond - 2008-5-31 0:59:00
嗯,现在的病毒都是先对杀毒软件下手。。。“SEEng“, System Repair Engineer。在天空软件或者太平洋PC就有。
jjdead329 - 2008-5-31 1:07:00
这是 System Repair Engineer的扫描
附件:
SREngLOG.log
jjdead329 - 2008-5-31 1:22:00
现在连卡卡助手也打不开了。我可不想用一键ghost
Redmond - 2008-5-31 1:26:00
删除以下文件:建议使用XDELBOX
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\zxmscwin.dll
C:\WINDOWS\system32\msjetoledb40.dll
并用System Repair Engineer在注册表,驱动服务删除以上相关的启动信息、服务信息。
再用System Repair Engineer修复下。重启,应该就OK了、
jjdead329 - 2008-5-31 1:28:00
你说的这些文件,金山清理专家找出来了
jjdead329 - 2008-5-31 1:29:00
还是没用,这种病毒似乎会自我复制,我杀了一遍,它就再冒出来一次
Redmond - 2008-5-31 1:31:00
对了。里面的C:\WINDOWS\system32\midimapwd.dll
好像是MIDI机器狗,要恢复映象劫持,然后强行删除
Redmond - 2008-5-31 1:32:00
注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><C:\WINDOWS\system32\shlhook.dll> [Beijing Rising Technology Co., Ltd.]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [(Verified)Beijing Rising Science and Technology Corporation Limited]
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> []
<{33512378-9874-5641-1025-985420368733}><C:\WINDOWS\system32\oswxcttb.dll> []
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> []
<{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll> []
<{6C8D1401-A58D-A81C-CD24-A5915C4517C6}><C:\WINDOWS\system32\mnmhfsrv.dll> []
<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> []
<{6A041F13-A111-12A3-B0CF-F99818AA68A6}><C:\WINDOWS\system32\zxmscwin.dll> []
<{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll> [Microsoft Corporation]
<{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll> [Microsoft Corporation]
<{4F4F0064-71E0-4f0d-0018-708476C7815F}><C:\WINDOWS\system32\midimapwd.dll> [Microsoft Corporation]
Redmond - 2008-5-31 1:34:00
你试试用它的专杀工具。不然,你删后它又重生出来。
Redmond - 2008-5-31 1:36:00
还有,你浏览器的BHO也被劫持,记得去删除相关信息,不然,你打开浏览器器它又会自动下载。
Redmond - 2008-5-31 1:39:00
浏览器BHO删除
%windir%\Network Diagnostic\xpnetdiag.exe,
还有以前提到的那些DLL文件。
jjdead329 - 2008-5-31 1:49:00
我快发疯了!谢谢你们对我的帮助。不过,再这么下去我真不知道该怎么做了,你们说的我都做到了,可是病毒仍在。我还没用过一键ghost呢。正好试试
jjdead329 - 2008-5-31 2:14:00
嗨,我又回来了,这次我放聪明了,不会再去上那些不良的网站,而且用上这免费的半年版2008(既然是免费的,不用白不用),听说这次瑞星突破了,变成了主动防御,我想这次不会再让病毒有机可乘了。
自由V如风 - 2008-5-31 2:42:00
你中的得和我的症状差不多..
1
© 2000 - 2026 Rising Corp. Ltd.