瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】请高手帮我看日志【关于9505流氓站】【扫描文件已更新】

12   2  /  2  页   跳转

【求助】请高手帮我看日志【关于9505流氓站】【扫描文件已更新】

收藏
天仙子
头像
叱咤花甲狮
  • 帖子:5788
  • 注册: 2003-11-15
  • 来自:
发表于: 2006-10-04 13:24 | 只看楼主 短消息 资料
字号: 11楼

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost
219.139.58.97  www.hao123.com
219.139.58.97  hao123.com
219.139.58.97  www.7b.com.cn
219.139.58.97  7b.com.cn
219.139.58.97  www.7939.com
219.139.58.97  7939.com
219.139.58.97  www.maohehe.com
219.139.58.97  maohehe.com
219.139.58.97  www.sina-baidu.com
219.139.58.97  sina-baidu.com
219.139.58.97  60.191.60.107
219.139.58.97  www.maipao.com
219.139.58.97  maipao.com
219.139.58.97  update.virussky.com
219.139.58.97  down.virussky.com
219.139.58.97  219.139.58.97
219.139.58.97  59.34.148.81
219.139.58.97  60.191.60.114
219.139.58.97  www.ycdy.com
219.139.58.97  ycdy.com
219.139.58.97  www.2tu.cn
219.139.58.97  2tu.cn
219.139.58.97  www.91tu.cn
219.139.58.97  91tu.cn
219.139.58.97  www.haotop.com

==================================
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-10-05 00:57 | 短消息 资料
字号: 12楼

打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),点“启动项目,服务,点“驱动程序”勾选“隐藏以认证的微软服务”选中病毒服务NetworkX ,选择“删除服务”点“设置”选择“否”
请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
双击打开KillBox.exe,分别删除
C:\WINDOWS\\system32\ckldrv.sys
C:\WINDOWS\system32\rscfg.dll
(删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
给菜鸟的东东—KillBox的使用技巧
http://forum.ikaka.com/topic.asp?board=28&artid=8160799

打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“启动项目,注册表”来删除以下选项。
rundll32 rscfg.dll

打开一个IE窗口,工具,internte选项,点“删除文件”弹出一个窗口勾选“删除所有脱机内容”删除cookies,确定。

打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“系统修复,HOSTS 文件
删除
219.139.58.97 www.hao123.com
219.139.58.97 hao123.com
219.139.58.97 www.7b.com.cn
219.139.58.97 7b.com.cn
219.139.58.97 www.7939.com
219.139.58.97 7939.com
219.139.58.97 www.maohehe.com
219.139.58.97 maohehe.com
219.139.58.97 www.sina-baidu.com
219.139.58.97 sina-baidu.com
219.139.58.97 60.191.60.107
219.139.58.97 www.maipao.com
219.139.58.97 maipao.com
219.139.58.97 update.virussky.com
219.139.58.97 down.virussky.com
219.139.58.97 219.139.58.97
219.139.58.97 59.34.148.81
219.139.58.97 60.191.60.114
219.139.58.97 www.ycdy.com
219.139.58.97 ycdy.com
219.139.58.97 www.2tu.cn
219.139.58.97 2tu.cn
219.139.58.97 www.91tu.cn
219.139.58.97 91tu.cn
219.139.58.97 www.haotop.com
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“系统修复,Internet Explorer”“全选”“修复"看看能不能解决问题。
gototop
 
天仙子
头像
叱咤花甲狮
  • 帖子:5788
  • 注册: 2003-11-15
  • 来自:
发表于: 2006-10-05 14:22 | 只看楼主 短消息 资料
字号: 13楼

问题已经得到解决!
感谢我无邪的大力支持!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT