baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-26 16:24 \| 短消息资料字号：小中大 21楼【回复“厕所点灯”的帖子】服务 [Network Security / NtStub][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\iyhqr.dll><Microsoft Corporation> 驱动程序 [cbgjfadf / cbgjfadf][Stopped/Boot Start] <\SystemRoot\system32\drivers\cbgjfadf.sys><N/A> [dfgegecd / dfgegecd][Stopped/Boot Start] <\SystemRoot\system32\drivers\dfgegecd.sys><N/A> [dump_wmimmc / dump_wmimmc][Stopped/Manual Start] <\??\C:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A> [msprotect / msprotect][Running/System Start] <system32\DRIVERS\msprotect.sys><N/A> [New0 / New0][Stopped/Auto Start] <\??\C:\WINDOWS\System32\new.sys><N/A> [oreans32 / oreans32][Stopped/System Start] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A> [zhqaue4 / zhqaue48][Running/Boot Start] <\SystemRoot\System32\DRIVERS\zhqaue48.sys><N/A> 1、用IceSword强制卸除下列模块：（1）插入C:\WINDOWS\System32\svchost.exe进程的c:\windows\system32\iyhqr.dll（注：那个svchost的进程号是PID: 848）。（2）插入explorer.exe进程的C:\WINDOWS\System32\ltnwardl.dll（explorer.exe的进程号为：PID：1584）。 2、用SREng删除上述服务、驱动项。 3、重启系统。显示隐藏文件。 4、删除下列文件： C:\WINDOWS\System32\iyhqr.dll C:\WINDOWS\system32\drivers\cbgjfadf.sys C:\WINDOWS\system32\drivers\dfgegecd.sys C:\WINDOWS\System32\drivers\dump_wmimmc.sys C:\WINDOWS\System32\DRIVERS\msprotect.sys C:\WINDOWS\System32\new.sys C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\System32\DRIVERS\zhqaue48.sys C:\WINDOWS\System32\ltnwardl.dll —————— 不认识下面两个驱动。怎么处置——自己决定。 [TrojanFindDriverNT / TrojanFindDriverNT][Stopped/Manual Start] <\??\C:\WINDOWS\System32\NtDriver.sys><N/A> [WINIO / WINIO][Stopped/Manual Start] <\??\F:\拒捕宝贝\winio.sys><N/A>
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-26 16:24 \| 短消息资料字号：小中大 22楼去试下不行恶补dos
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

厕所点灯健康舞勺狮帖子:234 注册: 2005-08-03 来自:	发表于： 2006-12-26 16:28 \| 只看楼主短消息资料字号：小中大 23楼谢谢各位了，对了什么是DOS呢？
厕所点灯健康舞勺狮帖子:234 注册: 2005-08-03 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-26 16:33 \| 短消息资料字号：小中大 24楼和windows一样是操作系统
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

健康舞勺狮

帖子:234
注册: 2005-08-03
来自:

发表于： 2006-12-26 16:34 | 只看楼主 短消息资料

字号：小中大 25楼

引用:

【baohe的贴子】【回复“厕所点灯”的帖子】
服务
[Network Security / NtStub][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\iyhqr.dll><Microsoft Corporation>
驱动程序
[cbgjfadf / cbgjfadf][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cbgjfadf.sys><N/A>
[dfgegecd / dfgegecd][Stopped/Boot Start]
<\SystemRoot\system32\drivers\dfgegecd.sys><N/A>
[dump_wmimmc / dump_wmimmc][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A>
[msprotect / msprotect][Running/System Start]
<system32\DRIVERS\msprotect.sys><N/A>
[New0 / New0][Stopped/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>
[oreans32 / oreans32][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
[zhqaue4 / zhqaue48][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zhqaue48.sys><N/A>
1、用IceSword强制卸除下列模块：
（1）插入C:\WINDOWS\System32\svchost.exe进程的c:\windows\system32\iyhqr.dll（注：那个svchost的进程号是PID: 848）。
（2）插入explorer.exe进程的C:\WINDOWS\System32\ltnwardl.dll（explorer.exe的进程号为：PID：1584）。

2、用SREng删除上述服务、驱动项。
3、重启系统。显示隐藏文件。
4、删除下列文件：
C:\WINDOWS\System32\iyhqr.dll
C:\WINDOWS\system32\drivers\cbgjfadf.sys
C:\WINDOWS\system32\drivers\dfgegecd.sys
C:\WINDOWS\System32\drivers\dump_wmimmc.sys
C:\WINDOWS\System32\DRIVERS\msprotect.sys
C:\WINDOWS\System32\new.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\System32\DRIVERS\zhqaue48.sys
C:\WINDOWS\System32\ltnwardl.dll

——————

不认识下面两个驱动。怎么处置——自己决定。

[TrojanFindDriverNT / TrojanFindDriverNT][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\NtDriver.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
<\??\F:\拒捕宝贝\winio.sys><N/A>

………………

1、用IceSword强制卸除下列模块？这个怎么用啊？ICESWORD在哪里？

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-12-26 16:35 | 短消息资料

字号：小中大 26楼

引用:

【厕所点灯的贴子】

引用:

【baohe的贴子】【回复“厕所点灯”的帖子】
服务
[Network Security / NtStub][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\iyhqr.dll><Microsoft Corporation>
驱动程序
[cbgjfadf / cbgjfadf][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cbgjfadf.sys><N/A>
[dfgegecd / dfgegecd][Stopped/Boot Start]
<\SystemRoot\system32\drivers\dfgegecd.sys><N/A>
[dump_wmimmc / dump_wmimmc][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A>
[msprotect / msprotect][Running/System Start]
<system32\DRIVERS\msprotect.sys><N/A>
[New0 / New0][Stopped/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>
[oreans32 / oreans32][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
[zhqaue4 / zhqaue48][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zhqaue48.sys><N/A>
1、用IceSword强制卸除下列模块：
（1）插入C:\WINDOWS\System32\svchost.exe进程的c:\windows\system32\iyhqr.dll（注：那个svchost的进程号是PID: 848）。
（2）插入explorer.exe进程的C:\WINDOWS\System32\ltnwardl.dll（explorer.exe的进程号为：PID：1584）。

2、用SREng删除上述服务、驱动项。
3、重启系统。显示隐藏文件。
4、删除下列文件：
C:\WINDOWS\System32\iyhqr.dll
C:\WINDOWS\system32\drivers\cbgjfadf.sys
C:\WINDOWS\system32\drivers\dfgegecd.sys
C:\WINDOWS\System32\drivers\dump_wmimmc.sys
C:\WINDOWS\System32\DRIVERS\msprotect.sys
C:\WINDOWS\System32\new.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\System32\DRIVERS\zhqaue48.sys
C:\WINDOWS\System32\ltnwardl.dll

——————

不认识下面两个驱动。怎么处置——自己决定。

[TrojanFindDriverNT / TrojanFindDriverNT][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\NtDriver.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
<\??\F:\拒捕宝贝\winio.sys><N/A>

………………

1、用IceSword强制卸除下列模块？这个怎么用啊？ICESWORD在哪里？

………………

IceSword的下载及常用操作：http://forum.ikaka.com/topic.asp?board=28&artid=7168178

厕所点灯健康舞勺狮帖子:234 注册: 2005-08-03 来自:	发表于： 2006-12-26 16:40 \| 只看楼主短消息资料字号：小中大 27楼谢谢咖菲同志！！！
厕所点灯健康舞勺狮帖子:234 注册: 2005-08-03 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-12-26 16:43 | 短消息资料

字号：小中大 28楼

引用:

【厕所点灯的贴子】谢谢咖菲同志！！！
………………

再给你张图吧

附件:

文件名:15584720061226163447.jpg

下载次数:151

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-26 16:43:45

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的这个病毒太难搞了！高人请进！！

我的这个病毒太难搞了！高人请进！！

附件:

文件名:15584720061226163447.jpg

下载次数:151

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-26 16:43:45

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的这个病毒太难搞了！高人请进！！

我的这个病毒太难搞了！高人请进！！

附件:

文件名:15584720061226163447.jpg 下载次数:151 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(80375); 上传时间:2006-12-26 16:43:45 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛我的这个病毒太难搞了！高人请进！！

文件名:15584720061226163447.jpg

下载次数:151

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-26 16:43:45

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01