瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 老有this computer is being attacked飞
zhang269 - 2008-8-7 0:23:00
急!高手指点~!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
zhang269 - 2008-8-7 0:23:00
帮忙!!~

附件: SREngLOG.log
1/2理想 - 2008-8-7 0:50:00
用xdelbox删除以下文件
下载地址: http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\dllcache\default.exe
c:\windows\system32\drivers\drivers.cab.exe
c:\windows\fonts\fonts.exe
c:\windows\media\rndll32.pif
c:\windows\pchealth\helpctr\binaries\helphost.com
c:\windows\fonts\tskmgr.exe


sreng->启动项目-》注册表,删除
<><C:\WINDOWS\system32\dllcache\Default.exe>  []
<><C:\WINDOWS\system\KEYBOARD.exe>  []
<><C:\WINDOWS\system32\dllcache\Default.exe>  []
<sys><C:\WINDOWS\Fonts\Fonts.exe>  []
<IFEO[auto.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe>  []
<IFEO[autorun.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe>  []
<IFEO[autoruns.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe>  []
<IFEO[boot.exe]><C:\WINDOWS\Fonts\fonts.exe>  []
<IFEO[ctfmon.exe]><C:\WINDOWS\Fonts\Fonts.exe>  []
<IFEO[msconfig.exe]><C:\WINDOWS\Media\rndll32.pif>  []
<IFEO[ProcessManager.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>  []
<IFEO[procexp.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>  []
<IFEO[rundll32.exe]><C:\WINDOWS\Fonts\Fonts.exe>  []
<IFEO[taskmgr.exe]><C:\WINDOWS\Fonts\tskmgr.exe>  []
<SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>  []
用附件清楚临时文件夹

附件: 临时文件清理工具.rar
Enao2005 - 2008-8-7 0:58:00
找到下面的文件复制到桌面,用RAR压缩,传给我 QQ:510704033或
enao@people.com.cn 麻烦你了
C:\MS-DOS.com

C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system\KEYBOARD.exe
C:\Program Files\HPQ\Default Settings\cpqset.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\system32\drivers\drivers.cab.exe
C:\WINDOWS\Fonts\fonts.exe
C:\WINDOWS\Media\rndll32.pif
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com
C:\WINDOWS\pchealth\Global.exe
C:\MS-DOS.com
D:\MS-DOS.com
E:\MS-DOS.com
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除

运行IFEO映像挟持修复程序(enao.ys168.com 下载)


删除注册表项目
<><C:\WINDOWS\system32\dllcache\Default.exe>  []
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [File is missing]
    <><C:\WINDOWS\system\KEYBOARD.exe>  []
    <Cpqset><; C:\Program Files\HPQ\Default Settings\cpqset.exe>  []
<><C:\WINDOWS\system32\dllcache\Default.exe>  []
<sys><C:\WINDOWS\Fonts\Fonts.exe>  []
<SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>  []

修复文件关联
魔法学徒 - 2008-8-7 1:00:00


引用:
原帖由 1/2理想 于 2008-8-7 0:50:00 发表
用xdelbox删除以下文件
下载地址: http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明:删除时

漏掉了一部分
Autorun.inf
[C:\]
[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com
[D:\]
[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com
[E:\]
[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com
==================================

进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 252, C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2232, C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SYSTEM.EXE]
魔法学徒 - 2008-8-7 1:03:00


引用:
原帖由 Enao2005 于 2008-8-7 0:58:00 发表
找到下面的文件复制到桌面,用RAR压缩,传给我 QQ:510704033或
enao@people.com.cn 麻烦你了
C:\MS-DOS.com

C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system\KEYBOARD.exe
C:\Program Files\HPQ\Default S

C:\Program Files\HPQ\Default Settings\cpqset.exe是正常项目
IAI - 2008-8-7 1:07:00
操作过程中不要双击任何系统盘

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\autorun.inf
C:\ms-dos.com
D:\autorun.inf
D:\ms-dos.com
D:\autorun.inf
D:\ms-dos.com
E:\autorun.inf
E:\ms-dos.com
c:\windows\system32\dllcache\default.exe
C:\WINDOWS\pchealth\Global.exe
c:\windows\system\keyboard.exe
c:\windows\fonts\fonts.exe
c:\windows\pchealth\helpctr\binaries\helphost.com
c:\windows\system32\drivers\drivers.cab.exe
c:\windows\media\rndll32.pif
c:\windows\fonts\tskmgr.exe
c:\windows\system32\drivers\bdguard.sys
C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE
C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SYSTEM.EXE

2 下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar

3.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[]    <C:\WINDOWS\system32\dllcache\Default.exe>
[load]    <>
[]    <C:\WINDOWS\system\KEYBOARD.exe>
[]    <C:\WINDOWS\system32\dllcache\Default.exe>
[sys]    <C:\WINDOWS\Fonts\Fonts.exe>
[SCRNSAVE.EXE]    <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
[IFEO[autorun.exe]]    <C:\WINDOWS\system32\drivers\drivers.cab.exe>
[IFEO[autoruns.exe]]    <C:\WINDOWS\system32\drivers\drivers.cab.exe>
[IFEO[boot.exe]]    <C:\WINDOWS\Fonts\fonts.exe>
[IFEO[ctfmon.exe]]    <C:\WINDOWS\Fonts\Fonts.exe>
[IFEO[msconfig.exe]]    <C:\WINDOWS\Media\rndll32.pif>
[IFEO[ProcessManager.exe]]    <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
[IFEO[procexp.exe]]    <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
[IFEO[rundll32.exe]]    <C:\WINDOWS\Fonts\Fonts.exe>
[IFEO[taskmgr.exe]]    <C:\WINDOWS\Fonts\tskmgr.exe>
[IFEO[auto.exe]]    <C:\WINDOWS\system32\drivers\drivers.cab.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

4.工具sreng->系统修复->文件关联,全选,修复

最后下载windows清理助手清理一下系统
http://www.arswp.com/download/arswp/arswp2.rar
zhang269 - 2008-8-7 9:10:00
为什么删不掉?
aaccbbdd - 2008-8-7 9:13:00
用XDElbox
删除文件并抑制再生
1
查看完整版本: 老有this computer is being attacked飞
© 2000 - 2026 Rising Corp. Ltd.