【求助】如何清除soundmix,带SRE日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】如何清除soundmix,带SRE日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】如何清除soundmix,带SRE日志

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-03-13 19:35 \| 短消息资料字号：小中大 11楼【回复“雨鹤”的帖子】用IceSword操作。 1、禁止进程创建。 2、卸除下列进程中的模块C:\WINDOWS\system32\HideHook.dll： [PID: 492][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 516][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 564][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 576][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 732][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 808][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 880][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 956][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 1004][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 1184][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 1516][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [c:\windows\system32\sqlservech.dll] [Microsoft Corporation, 6.6.3791.1832] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 1480][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 3500][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [C:\WINDOWS\system32\trtbc.dll] [, 5, 3, 1, 120] [PID: 4008][C:\WINDOWS\system32\RUNDLL32.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 3904][D:\Maxthon\Maxthon.exe] [Maxthon International Ltd., 1, 5, 6, 42] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] [PID: 2012][C:\DOCUME~1\开轩\LOCALS~1\Temp\Rar$EX00.422\SREng.EXE] [Smallfrogs Studio, 2.4.12.806] [C:\WINDOWS\system32\HideHook.dll] [N/A, ] 3、删除下列启动项、服务项、驱动项： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <SoundMix><C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\soudmax.dll,St> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}><C:\WINDOWS\system32\trtbc.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptimg] <WinlogonNotify: cryptimg><cryptimg.dll> [N/A] [Indexing Data / MOBILL][Stopped/Auto Start] <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\KFEAS.DLL,Export 1087><N/A> [Provisioning Transaction Service / ttt_14][Stopped/Auto Start] <C:\WINDOWS\system32\win.exe><N/A> [WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start] <C:\WINDOWS\system32\\rundll32.exe xpdhcp.dll,input><Microsoft Corporation> [Windows Media Connect Service / WmdmPmSp][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\WmdmPmSp.dll><N/A> [fdyqmml / fdyqmml][Running/Boot Start] <\SystemRoot\system32\drivers\fdyqmml.sys><N/A> [hidproc / hidproc][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\hidproc.sys><N/A> [https / https][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\https.sys><N/A> [lanfs / lanfs][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\lanfs.sys><N/A> [lenfpgjj / lenfpgjj][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\lenfpgjj.sys><N/A> [nnkbpbd / nnkbpbd][Stopped/Boot Start] <\SystemRoot\system32\drivers\nnkbpbd.sys><N/A> [SVKP / SVKP][Running/Auto Start] <\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking> 4、删除相应文件。 5、修复hosts文件。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

雨鹤快乐黄口狮帖子:196 注册: 2005-06-18 来自:	发表于： 2007-03-13 20:09 \| 只看楼主短消息资料字号：小中大 12楼大哥,能不能另推荐个工具,现在我的机器用.不了IceSword.
雨鹤快乐黄口狮帖子:196 注册: 2005-06-18 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-03-13 20:11 | 短消息资料

字号：小中大 13楼

引用:

【雨鹤的贴子】大哥,能不能另推荐个工具,现在我的机器用.不了IceSword.
………………

可以试试SSM。将那个DLL归入bolcked组。

gototop

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT