瑞星卡卡安全论坛

系统提示连接debug.exe文件,连接之前一切正常，连接之后系统就变的很慢，任务管理器也打不开，昨天重装电脑之后今天又遇到相同的情况，连接之后电脑很慢！都无法重启系统！查看瑞星防火墙发现一直在执行debug.exe的进程！希望老师能够解答，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

这几天出现这个好多，应该是病毒。。。

在防火墙中先将这个进程挂起吧。

建议重装系统（这个病毒难缠）

如不愿重装系统
请提供日志
扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到官方下载SReng
地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

如都无法运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx

可能遇到了感染型病毒.下载Sreng并扫描,将保存的日志作为附件发上来.
Sreng下载地址:
http://www.kztechs.com/sreng/sreng2.zip

http://bbs.ikaka.com/showtopic-8534754.aspx

以下是日志文件，麻烦大师们帮我分析下！谢谢！

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\kgfghd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\zgtwfx.dll
c:\windows\system32\zsdgff.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\lenowos.dll
c:\windows\system32\jolinos.dll
c:\windows\system32\cmonos.dll
c:\windows\system32\dickus.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{006CA8A1-61BC-4774-A54C-F49034270BAD}]    <C:\WINDOWS\system32\zgtwfx.dll>
[{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}]    <C:\WINDOWS\system32\zsdgff.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <C:\WINDOWS\system32\oohxdbyt.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
注意该项[AppInit_DLLs]修改：把<kmon.dll lenowos.dll jolinos.dll cmonos.dll dickus.dll>修改为<kmon.dll>

从别的计算机烤debug.exe，taskmgr.exe到本机system32文件夹

谢谢大师！我试一下！:default1:

等专杀啊。

专杀？不好搞
病毒常常加壳，加花
再变种:default2: