瑞星卡卡安全论坛

bept.exe
appg.exe
agzr.exe
wkbf.exe
都是在Ｃ：＼ＷＨＩＤＯＷＳ文件夹下

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\wkbf.exe
c:\windows\system32\ugjp9.exe
c:\windows\system32\msosdror00.dll
c:\windows\system32\msosdror01.dll
c:\windows\system32\dddddd.dll
c:\windows\system32\qqqqqq.dll
c:\windows\system32\ytewcxzsw.dll
c:\windows\system32\kcomc32.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\aaaaaa.dll
c:\windows\system32\mmbaikok1092.dll
c:\windows\system32\mmhadpqg1091.dll
c:\windows\system32\mmkafnfw1097.dll
c:\windows\system32\mmmhxggd1062.dll
c:\docume~1\123\locals~1\temp\tmpa.tmp
c:\docume~1\123\locals~1\temp\tmp4.tmp
c:\docume~1\123\locals~1\temp\tmpc.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\123\locals~1\temp\tmpa.tmp
c:\docume~1\123\locals~1\temp\tmpe.tmp
c:\windows\system32\drivers\hdv32_c.sys



2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{d592daa6-9b5e-416d-973a-d76c53183e7e}]    <C:\WINDOWS\system32\MMMHXGGD1062.dll>
注意该项[AppInit_DLLs]修改：把<m,msosmnsf01.dll,dddddd.dll,aaaaaa.dll,qqqqqq.dll,ytewcxzsw.dll,nicozftp01.dll,msosdohs01.dll,msosdror01.dll,msosmhfp01.dll>修改为<>即清空
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
[{d6763cab-b46e-4f7f-8347-6f098a83a164}]    <C:\WINDOWS\system32\MMKAFNFW1097.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zgfdet.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{18e64250-19a8-4d10-828f-30e101a22291}]    <C:\WINDOWS\system32\MMBAIKOK1092.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}]    <C:\WINDOWS\system32\MMHADPQG1091.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[dohs / dohs]    <\??\C:\DOCUME~1\123\LOCALS~1\Temp\tmpA.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\123\LOCALS~1\Temp\tmp4.tmp>
[zftp / zftp]    <\??\C:\DOCUME~1\123\LOCALS~1\Temp\tmpC.tmp>
[msp2p32 / msp2p32]    <>
[msp2p32 / msp2p32]    <>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\123\LOCALS~1\Temp\tmpA.tmp>
[dror / dror]    <\??\C:\DOCUME~1\123\LOCALS~1\Temp\tmpE.tmp>
[Hdv32 / Hdv32]    <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys>



全部清理完后,为了保险起见,进安全模式用瑞星全盘查毒(前提:升级到最新版后)

又是木马群の....:default2: