瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 随机6位数xeex.exe 怎么处理?
asdasdadad - 2009-4-30 18:10:00
进程老是弹出
随机6位数xeex.exe
广告网页也弹个没完,还提示QQ中奖等消息
高手速度!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
lrxyhrm - 2009-4-30 18:13:00
先用瑞星卡卡清理一下恶意插件和流氓软件。
aaccbbdd - 2009-4-30 18:16:00
qqfish?

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
asdasdadad - 2009-4-30 18:18:00
不行啊, 杀软和卡卡 跟本启动不了啊,一启就自动关了啊
aaccbbdd - 2009-4-30 18:18:00
扫个日志上来
asdasdadad - 2009-4-30 18:20:00
不行啊,打不开啊
asdasdadad - 2009-4-30 18:21:00
怎么扫啊?我不会啊
lrxyhrm - 2009-4-30 18:24:00
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
aaccbbdd - 2009-4-30 18:25:00
5楼的方法
难道看不懂?
asdasdadad - 2009-4-30 18:26:00
我说的是  那个软件根本就打不开啊,改个什么名字也不行,一双击就自动删除了啊
aaccbbdd - 2009-4-30 18:29:00


引用:
原帖由 asdasdadad 于 2009-4-30 18:26:00 发表
我说的是  那个软件根本就打不开啊,改个什么名字也不行,一双击就自动删除了啊

javqhc重现江湖?


使用附件

附件: sreng1018修改版.rar
asdasdadad - 2009-4-30 18:35:00


引用:
原帖由 aaccbbdd 于 2009-4-30 18:29:00 发表


引用:
原帖由 asdasdadad 于 2009-4-30 18:26:00 发表
我说的是  那个软件根本就打不开啊,改个什么名字也不行,一双击就自动删除了啊

javqhc重现江湖?


使用附件


附件: SREngLOG.log
zoxmes - 2009-4-30 18:44:00
1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\m37tEtTX7Ye5c.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\ACg9ycsarj8y.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\v6yj3gxacYQU.dll
C:\WINDOWS\fonts\CESPVP8FQd.fon
C:\WINDOWS\system32\yp77Tt3UCG74J.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\PkVyCX5kHnftC7BXjt.dll
C:\WINDOWS\system32\kT2NuqZeGma.dll
C:\WINDOWS\fonts\f13ERxR2Urh.fon
\SystemRoot\system32\drivers\yuwyku.sys
\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys

另外下载
windows清理助手清理恶意软件
http://www.arswp.com/download.html


下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar
下载安全模式修复工具
http://www.dodudou.com/down/index.php?dirpath=./02.常用工具&order=0
zoxmes - 2009-4-30 18:46:00
另外.以后在病毒方面需要求助的,请到反毒区
http://bbs.ikaka.com//showforum-28.aspx发帖求助
如果得到帮助的话,建议给帮助你的人评分,
还有个小提示,如果问题已解决的话,请修改标题上的分类,改成“已解决”,感谢
asdasdadad - 2009-4-30 19:04:00
:default11: 不行啊,已经尝试删除那些文件了,可重起机器后又冒出10多个数字可疑进程,Windows清理助手刚装上就提示卸载
aaccbbdd - 2009-4-30 19:05:00
[D:\QQ2008\ldnckl.dll]  [N/A, ]
javqhc
aaccbbdd - 2009-4-30 19:08:00
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\docume~1\admini~1\locals~1\temp\elementcb.dll
c:\docume~1\admini~1\locals~1\temp\elementgj.dll
c:\docume~1\admini~1\locals~1\temp\elementwdao.dll
c:\docume~1\admini~1\locals~1\temp\elementwlwz.dll
c:\docume~1\admini~1\locals~1\temp\jxinit.dat
c:\docume~1\admini~1\locals~1\temp\elementzx.dll
c:\docume~1\admini~1\locals~1\temp\msfsdafdsae.dat
c:\docume~1\admini~1\locals~1\temp\sysdir.dat
c:\docume~1\admini~1\locals~1\temp\xccs.dll
c:\program files\internet explorer\powerja.ask
c:\sysinit.dat
c:\windows\fonts\cespvp8fqd.fon
c:\windows\fonts\f13erxr2urh.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\48428732.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\acg9ycsarj8y.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\ccca2fb9.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\jelcvsbb.dat
c:\windows\system32\kt2nuqzegma.dll
c:\windows\system32\m37tettx7ye5c.dll
c:\windows\system32\pkvycx5khnftc7bxjt.dll
c:\windows\system32\mtlrd.dll
c:\windows\system32\ufqcu5.dll
c:\windows\system32\v6yj3gxacyqu.dll
c:\windows\system32\yp77tt3ucg74j.dll
d:\qq2008\ldnckl.dll
c:\windows\system32\updater.exe
c:\windows\system32\drivers\yuwyku.sys
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys
c:\progra~1\iefxz\iefxz.dll
c:\windows\system32\tmunwpx.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{19250D1E-B733-4F49-BC56-44EFCF3BF650}]    <C:\WINDOWS\system32\m37tEtTX7Ye5c.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{08CBFE20-8DC8-4195-B8E2-DD66F860469D}]    <C:\Program Files\Internet Explorer\PowerJa.ask>
[{C722AD57-35DA-4460-8353-328372F32AB2}]    <C:\WINDOWS\system32\ufQCU5.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <C:\WINDOWS\system32\E4814792.dll>
[{CCCA2FB9-2D5D-4481-8BFE-1CDDC458A3F4}]    <C:\WINDOWS\system32\CCCA2FB9.dll>
[{6B74576A-BB20-47B3-AE0A-046B062897D0}]    <C:\WINDOWS\system32\ACg9ycsarj8y.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{FBFAD3A6-0B1E-4122-9C2B-92A4623875EC}]    <C:\WINDOWS\system32\v6yj3gxacYQU.dll>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}]    <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{E88AE11C-26DF-4F4D-8726-C043F513990E}]    <C:\WINDOWS\system32\yp77Tt3UCG74J.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}]    <C:\WINDOWS\system32\BMsg6pdMD4ht.dll>
[{7A93621D-BFFE-4EB1-AAE1-CD487F429840}]    <C:\WINDOWS\system32\PkVyCX5kHnftC7BXjt.dll>
[{1ECE2FCB-C1BB-4706-920C-F4C1076FD155}]    <C:\WINDOWS\system32\kT2NuqZeGma.dll>
[{1ECE2FCB-C1BB-4706-920C-F4C1076FD155}]    <C:\WINDOWS\system32\kT2NuqZeGma.dll>
[{E11FB24A-F766-4D0F-ADF5-237958FFA262}]    <C:\WINDOWS\fonts\f13ERxR2Urh.fon>
[updater]    <C:\WINDOWS\system32\updater.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[xbgb / xbgb]    <\SystemRoot\system32\drivers\yuwyku.sys>
[mtlrd / mtlrd]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>

    系统修复-- 浏览器加载项之如下项删除:
[IEFXZHelper]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[IEFXZ]    <C:\PROGRA~1\IEfxz\iefxz.dll>
[]    <C:\Program Files\Internet Explorer\PowerJa.ask>
[]    <C:\WINDOWS\system32\TMUNWPX.dll>
asdasdadad - 2009-4-30 19:38:00
好点了,现在是没那么异常了,可什么东西也运行不了啊,杀软/卡卡/Windows清理助手,包括安装这软件的安装程序也不行
aaccbbdd - 2009-4-30 19:40:00

什么叫不能运行
新日志看看
asdasdadad - 2009-4-30 19:45:00
装卡卡的时候刚走完那个进度条就自动关闭了
Windows清理助手 刚装完就说找不到 arswp.exe

附件: SREngLOG1.log
aaccbbdd - 2009-4-30 19:51:00
1.使用附件干掉

C:\WINDOWS\system32\ewgvdee.dll

2.删除QQ安装目录里里的wsock32.dll文件

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

附件: c-_j_-x-_j.rar
asdasdadad - 2009-4-30 20:11:00
:default46: 把C盘那个文件删了,终于没事了,可在QQ目录下没找到那个文件,卡卡能正常运行了


麻烦高手告诉下,这到底怎么回事?

附件: Result.txt
zoxmes - 2009-4-30 20:15:00
你是中了
javqhc木马了,应该还是没有清理干净的,再扫描多个SRENG日志吧
asdasdadad - 2009-4-30 20:19:00
真晕

附件: SREngLOG1.log
aaccbbdd - 2009-4-30 20:23:00
应该是没病毒了

点下具体的每一个危险项目
截图上来

应该是清理的差不多了
可以安装杀毒软件全盘扫描了
asdasdadad - 2009-4-30 20:36:00
Windows清理助手 刚扫到10来个危险项目,保存完日志时被我点执行清理了,现在没有危险项目了
不过现在打开网页时老是往出弹这个
http://zhidao.baidu.com/question/42884696.html
浪漫纸箱 - 2009-4-30 20:54:00
c:\windows\system32\drivers\yuwyku.sys  这个文件建议放到可疑文件交流区(日志中还有,表明该文件还在系统),查看是否为病毒。:default7:
另外,你的那个百度网站看着好像不大舒服,但不知哪有问题。用卡卡修复一下浏览器看看。
昏晓 - 2009-4-30 21:01:00
:default7:
你好!楼主。
这是QQ最新流行的木马病毒。
asdasdadad - 2009-4-30 21:08:00
c:\windows\system32\drivers\yuwyku.sys

我找到那里是个文件夹啊,显示里面是空的

那个百度网页是我点其它网页的时候弹出来的,我都觉得不对劲

附件那个文件,用杀软杀不了,删除染毒文件失败

附件: gzhaicv.rar
aaccbbdd - 2009-4-30 21:17:00
安全模式里杀毒吧

sreng-系统修复-高级修复-自动修复
修复下系统
12
查看完整版本: 随机6位数xeex.exe 怎么处理?
© 2000 - 2026 Rising Corp. Ltd.