瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请斑竹师傅给我看下,我从卡卡区过来的
微妙香洁 - 2008-6-19 12:03:00
发的原贴在这http://bbs.ikaka.com/showtopic-8515823.aspx

斑竹让我扫描下日志,我下了SRE9d2c65c3,但点击后,出现这个:应用程序发生异常,未知的软件异常(0x0000409),位置为0x7c96310,然后文件就消失了。我自己也下过流氓软件清理工具:Windows清理助手(点了后同样出现:应用程序发生异常,未知的软件异常(0x0000409),位置为0x7c96310,文件就自己消失了)、360安全卫士情况和上面一样、兔子清理王也用过了。

请斑竹看看,该怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.3); Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 2.0.50727; InfoPath.1)
微妙香洁 - 2008-6-19 12:15:00
刚试了下,安全模式无法进了
豪斯登堡新郎 - 2008-6-19 12:20:00
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml

到这里下载工具,照图清理一次

然后再扫个SRE日志来看看
微妙香洁 - 2008-6-19 12:35:00


引用:
原帖由 豪斯登堡新郎 于 2008-6-19 12:20:00 发表
http://dl.rising.com.cn/DownLoad ... 3783336d47779.shtml

到这里下载工具,照图清理一次

然后再扫个SRE日志来看看

您好,斑竹,我的老天,刚点了这个网站,要下载又跳到http://www.yahoo.cn/?loop=true 上去了,无法下载
豪斯登堡新郎 - 2008-6-19 13:10:00
下载附件

附件: RepairTool.rar
微妙香洁 - 2008-6-19 13:24:00
下载检查过了,最后步仍旧不能升级,反映是:网络连接失败,请正确设置网络配置后重试。

SRE点击了无法运行,出现:应用程序发生异常,未知的软件异常(0x0000409),位置为0x7c96310
lqqk7 - 2008-6-19 13:32:00
点“开始”——“运行”,输入“%systemroot%\system32\drivers\etc”,然后点确定,将打开一个文件夹,在里面找到"Hosts"文件,将其删除试试看。
微妙香洁 - 2008-6-19 16:27:00


引用:
原帖由 lqqk7 于 2008-6-19 13:32:00 发表
点“开始”——“运行”,输入“%systemroot%\system32\drivers\etc”,然后点确定,将打开一个文件夹,在里面找到"Hosts"文件,将其删除试试看。

您好,斑竹。

C:\WINDOWS\system32\drivers\etc 里面有:~Hosts.tmp、hosts、hosts.msn、lmhosts,要删除哪个?
lqqk7 - 2008-6-19 16:44:00


引用:
原帖由 微妙香洁 于 2008-6-19 16:27:00 发表


引用:
原帖由 lqqk7 于 2008-6-19 13:32:00 发表
点“开始”——“运行”,输入“%systemroot%\system32\drivers\etc”,然后点确定,将打开一个文件夹,在里面找到"Hosts"文件,将其删除试试看。

您好,斑竹。

C:\WINDOWS\system32\drivers\etc

只删除 hosts 这一个
天月来了 - 2008-6-19 17:06:00
这种一运行文件就消失了的

必须弄这日志。以后不要再反复折腾了

你们俩也真够累的。:default3:

这里官网下载瑞星听诊器:放桌面,改名运行,扫出来的日志也自动生成在桌面上,压缩发这论坛来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
如果网页打不开,就直接下载我的已改名的:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386484


或者我签名处那个后台运行的2.5版的SRENG工具下载折腾。:default7:
微妙香洁 - 2008-6-19 17:32:00


引用:
原帖由 lqqk7 于 2008-6-19 16:44:00 发表
[quote] 原帖由 微妙香洁 于 2008-6-19 16:27:00 发表
[quote] 原帖由 lqqk7 于 2008-6-19 13:32:00 发表
点“开始”——“运行”,输入“%systemroot%\system32\drivers\etc”,然后点确定,将打开一个文件夹,在里面找到"Hosts"文件,将其删除试试看。 [/

我只开了一个窗,hosts无法删除--!
豪斯登堡新郎 - 2008-6-19 17:34:00
:kaka6:

大版  你可别怪我..

今天一天硬是没有一个用那什么木马群专杀搞成功过....

楼上的照天月来了的方法扫描上传日志吧
微妙香洁 - 2008-6-19 17:36:00


引用:
原帖由 天月来了 于 2008-6-19 17:06:00 发表
这种一运行文件就消失了的

必须弄这日志。以后不要再反复折腾了

你们俩也真够累的。:default3:

这里官网下载瑞星听诊器:放桌面,改名运行,扫出来的日志也自动生成在桌面上,压缩发这论坛来。
[url=http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml]http://it.risin

您好,斑竹,呵呵是我太菜:default3:

附件: 瑞星听诊信息.rar
豪斯登堡新郎 - 2008-6-19 17:45:00
1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\PROGRAM FILES\TENCENT\QQ\AZSUKJ.DLL
C:\PROGRAM FILES\TENCENT\QQ\WSOCK32.DLL
C:\WINDOWS\SYSTEM32\LKDFV.DLL
C:\WINDOWS\SYSTEM32\XWPRH.DLL
C:\WINDOWS\SYSTEM32\TSLND.DLL

重起删除文件后  再扫描个SRE日志上来

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法:
1、解压缩所下载的"sreng980.zip"压缩包;
2、打开已经解压缩的"SREng980"文件夹,双击运行其中的"SREngPS.exe";
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”,将日志保存到桌面上;
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
theeye - 2008-6-19 17:47:00
可以提取下列可疑文件:
C:\WINDOWS\SYSTEM32\LKDFV.DLL
C:\WINDOWS\SYSTEM32\XWPRH.DLL
C:\WINDOWS\SYSTEM32\TSLND.DLL
C:\WINDOWS\SYSTEM32\TSLND.DLL
D:\839077200848105344\234.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\MIDISYN.SYS

另外可以尝试把卡卡的执行文件ras.exe改名看能否打开卡卡,若能打开卡卡,可以使用卡卡修复hosts文件
微妙香洁 - 2008-6-19 18:37:00


引用:
原帖由 豪斯登堡新郎 于 2008-6-19 17:45:00 发表
1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删

这个XDelBox做过了。下面SRE下载后点了,文件又没了,晕了,真顽固啊!

我用瑞星听诊器扫了一下

附件: 瑞星听诊信息.rar
微妙香洁 - 2008-6-19 18:39:00


引用:
原帖由 theeye 于 2008-6-19 17:47:00 发表
可以提取下列可疑文件:
C:\WINDOWS\SYSTEM32\LKDFV.DLL
C:\WINDOWS\SYSTEM32\XWPRH.DLL
C:\WINDOWS\SYSTEM32\TSLND.DLL
C:\WINDOWS\SYSTEM32\TSLND.DLL
D:\839077200848105344\234.EXE
C:\WINDOWS\SYSTEM32\D......

谢谢 卡卡文件我找不到
豪斯登堡新郎 - 2008-6-19 20:14:00
严格按照以下步骤操作试下:

1.卸载QQ,删除QQ安装目录(一定删除彻底);

2.断开网络,重复 14 楼的做法删除一次文件(一定确认删除操作无误);

3.重起删除文件后,尝试运行SRE  扫描日志连网上传

3.
raoyuanjian - 2008-6-19 20:23:00
恩,楼主这个状况跟我昨天的很像,应该也是中了AV终结者。是由QQ引起的,我昨天也是楼上的给我解决了,删除了几个DLL文件就好了,但是后来一点击QQ,病毒又重新出现了,后来我照第一次做了一遍又好了,把QQ也给删了。
不过有个问题就是我用XDELBOX删除文件的时候不知道为什么总是在进入DOS界面以后就花屏不动了,必须手动重启
微妙香洁 - 2008-6-19 21:10:00


引用:
原帖由 豪斯登堡新郎 于 2008-6-19 20:14:00 发表
严格按照以下步骤操作试下:

1.卸载QQ,删除QQ安装目录(一定删除彻底);

2.断开网络,重复 14 楼的做法删除一次文件(一定确认删除操作无误);

3.重起删除文件后,尝试运行SRE  扫描日志连网上传

3.


豪版,我刚才试了好几次,因为没用过XDELBOX,您看下,现在啥情况 :

附件: SREngLOG.log
超级游戏迷 - 2008-6-19 21:34:00
1、拔掉网线,进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <yxqsi>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{225d79f9-aad5-ff2a-ff2a-bbe60282bbe4}]
    <N/A><C:\WINDOWS\system32\fzekm\lsass.exe /t>  []

2、用SRENG扫描工具删除以下浏览器加载项:
[]
  {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}

3、重启电脑,用WINRAR压缩工具找到和删除以下文件:
C:\WINDOWS\system32\tslnd.dll
C:\WINDOWS\system32\fzekm\lsass.exe
C:\WINDOWS\system32\macromed\download\Download.dll

4、用SRENG扫描工具重置HOSTS文件。
微妙香洁 - 2008-6-19 22:02:00


引用:
原帖由 超级游戏迷 于 2008-6-19 21:34:00 发表
1、拔掉网线,进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <yxqsi>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed

您好斑竹,如果我行家也不到这来问拉,真是很菜的,上面您说的有些我不会啊。

1.怎么进入注册表编辑器?

2。SRENG扫描工具哪里删除加载项?

3。WINRAR压缩工具哪里找以下文件?

4。用SRENG扫描工具重置HOSTS文件(这个好象看见了)
超级游戏迷 - 2008-6-19 22:13:00
1、开始--运行--输入regedit.exe--回车;
2、在SRENG扫描工具主界面,系统修复--浏览器加载项
3、开始--程序--WINRAR--WINRAR,展开左侧窗格的文件树状目录,按路径找到文件删除即可;
4、在SRENG扫描工具主界面,系统修复--hosts文件--重置
微妙香洁 - 2008-6-19 22:45:00
哇,太强拉,我终于可以升级了~~~哈哈

累死我了,弄这些
微妙香洁 - 2008-6-19 23:10:00
游戏迷斑斑,我在WINRAR里没找到C:\WINDOWS\system32\macromed\download\Download.dll。其他四点都弄好了。

现在瑞星升好极了,卡卡我重装了下,可以用了,检查了下,有10流氓软件:default3: 还有很多木马

但现在QQ用不了了
超级游戏迷 - 2008-6-19 23:45:00


引用:
原帖由 微妙香洁 于 2008-6-19 23:10:00 发表
游戏迷斑斑,我在WINRAR里没找到C:\WINDOWS\system32\macromed\download\Download.dll。其他四点都弄好了。

现在瑞星升好极了,卡卡我重装了下,可以用了,检查了下,有10流氓软件:default3: 还有很多木马

但现在QQ用不了了

1、用WINDOWS清理助手(我签名中有下载地址)扫描下,清理恶意进程及注册表项目;

2、卸载你的QQ,删除QQ安装目录,然后到http://www.qq.com下载QQ官方安装包,重装QQ。

如果还有问题请重发日志。
微妙香洁 - 2008-6-20 10:16:00
1、用WINDOWS清理助手(我签名中有下载地址)扫描下,清理恶意进程及注册表项目;

2、卸载你的QQ,删除QQ安装目录,然后到http://www.qq.com下载QQ官方安装包,重装QQ。

如果还有问题请重发日志。
-----------------------------------------------------------------------
怎么删除QQ安装目录?:default3:
豪斯登堡新郎 - 2008-6-20 10:20:00
将你原本的QQ安装路径下的安装目录文件界彻底删除

重新下载安装程序  换个路径安装
微妙香洁 - 2008-6-20 10:30:00


引用:
原帖由 豪斯登堡新郎 于 2008-6-20 10:20:00 发表
将你原本的QQ安装路径下的安装目录文件界彻底删除

重新下载安装程序  换个路径安装

就是说吧C:\Program Files\Tencent 里Tencent全删除吗?那里面很多资料都会没了。。。
天月来了 - 2008-6-20 11:00:00
资料自己找找复制出来
如果你不删也行,病毒肯定不会在乎你删不删的。

你到底删还是不删呢?:default7:
12
查看完整版本: 请斑竹师傅给我看下,我从卡卡区过来的
© 2000 - 2026 Rising Corp. Ltd.