瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 谁来帮我~跪求!
威尔斯 - 2008-6-2 9:49:00
我的机子用瑞星扫到以下结果:
fmsiocps.dll     
bincdwsa.dll
ptshell.dll
isdntio.dll
mfchlp64.dll
pibvab.dll
前缀都是trojan.PSW.WIN32.******的

卡卡扫到流行木马(152).Ini

怎么杀都杀不掉

杀了一夜了。实在抗不住了。谁能教教我啊。
我完全是这方面的新手,求各位大哥抽空多帮我打几个字教教我。谢谢。:default2:
另外我看那个FLASH主页上边没有****.125的更新,还是124啊,怎么回事?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
海生 - 2008-6-2 10:02:00
扫描一个日志吧,工具在我的签名里可以下载
日不懂啊 - 2008-6-2 10:10:00
用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
威尔斯 - 2008-6-2 10:14:00
路径全是C:\WINDOWS\system32
日志在附件里了

附件: 新建 文本文档 (2).txt
威尔斯 - 2008-6-2 10:16:00
附加一句:QQ医生  瑞星防火墙 都打不开了
日不懂啊 - 2008-6-2 10:30:00
用附件的XDELBOX删除文件
C:\WINDOWS\system32\wipicdec.dll
C:\WINDOWS\system32\vtpanw.dll
C:\WINDOWS\system32\mdhcyz.dll
C:\WINDOWS\system32\qmzhca.dll
C:\WINDOWS\system32\msosdrop02.dll
C:\WINDOWS\system32\msosping02.dll
C:\WINDOWS\system32\msosjtio02.dll
C:\WINDOWS\system32\msoscqit02.dll
C:\WINDOWS\system32\fmsiocps.dll
C:\WINDOWS\system32\pibvab.dll
C:\WINDOWS\system32\bincdwsa.dll
C:\WINDOWS\system32\dbhlp32.dlL
C:\WINDOWS\system32\fmsjhif.dll
C:\WINDOWS\system32\rzysdhbx.dll
C:\WINDOWS\system32\ptshell.dll
C:\WINDOWS\system32\ticisms.dll
C:\WINDOWS\system32\isndntio.dll
C:\WINDOWS\system32\dkrvrv.dll
C:\WINDOWS\system32\WINSvr64.dll
C:\WINDOWS\system32\mfchlp64.dll
C:\WINDOWS\system32\fmsbbqi.dll
C:\WINDOWS\system32\dndsioc.dll
C:\WINDOWS\system32\huifitc.dll
C:\WINDOWS\system32\yuiabct.dll
C:\WINDOWS\system32\msosdrop02.dll
C:\WINDOWS\system32\msosping02.dll
C:\WINDOWS\system32\msosjtio02.dll
C:\WINDOWS\system32\msoscqit02.dll
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys


复制他们,从剪贴板导入,点上抑制再生,右键点击要删除的文件列表,选择立即重起删除

重起以后进入XDELBOX工具,执行删除~

删除过后,打开SRENG
注册表中删除
    <fmsiocps><C:\WINDOWS\fmsiocps.exe>  []
    <bincdwsa><C:\WINDOWS\bincdwsa.exe>  []
    <dbhlp32><C:\WINDOWS\dbhlp32.exe>  []
    <fmsjhif><C:\WINDOWS\fmsjhif.exe>  []
    <igzwzslm><C:\WINDOWS\gwsmhxuq.exe>  []
    <ptshell><C:\WINDOWS\ptshell.exe>  []
    <ticisms><C:\WINDOWS\ticisms.exe>  []
    <WINSvr64><C:\WINDOWS\WINSvr64.exe>  []
    <wipicdec><C:\WINDOWS\wipicdec.exe>  []
    <isndntio><C:\WINDOWS\isndntio.exe>  []
    <mfchlp64><C:\WINDOWS\mfchlp64.exe>  []
    <fmsbbqi><C:\WINDOWS\fmsbbqi.exe>  []
    <huifitc><C:\WINDOWS\huifitc.exe>  []
    <dndsioc><C:\WINDOWS\dndsioc.exe>  []
    <yuiabct><C:\WINDOWS\yuiabct.exe>  []
编辑<AppInit_DLLs><wipicdec.dll,vtpanw.dll,mdhcyz.dll,qmzhca.dll,dkrvrv.dll,fmsiocps.dll,pibvab.dll,nicozftp00.dll,msoscqit02.dll,msosjtio02.dll,msosping02.dll,msosmnsf02.dll,msosdrop02.dll>  []
为<AppInit_DLLs><>  []

删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe]
    <IFEO[rfwProxy.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe]
    <IFEO[rfwstub.exe]><TASKMAN.EXE>  [(Verified)Microsoft Windows Publisher]

删除驱动
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7.tmp><N/A>
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp><N/A>
[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>
[jtio / jtio][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp><N/A>
[mhfp / mhfp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2D.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp><N/A>
[msfpfis64 / msfpfis64][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
[msp2p32 / msp2p32][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A>
[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp><N/A>

修复文件关联

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP


把c:\windows\win.ini  文件中如图类似的内容删除

再用附件中的系统文件,把被更改的系统文件修复下

附件: xdelboxnN.rar

附件: 系统文件.zip
1
查看完整版本: 谁来帮我~跪求!
© 2000 - 2026 Rising Corp. Ltd.