瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】耍赖的病毒,好无赖啊(问题已解决)

12345   2  /  5  页   跳转

【求助】耍赖的病毒,好无赖啊(问题已解决)

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-15 13:48 | 短消息 资料
字号: 11楼

你加了newcenturymoon 的QQ了吗?
gototop
 
月之舞者
头像
拙长孩提狮
  • 帖子:99
  • 注册: 2007-04-05
  • 来自:
发表于: 2007-04-15 13:48 | 短消息 资料
字号: 12楼

<BigDogPath><C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)> [N/A]
<runeip><C:\Program Files\Rising\AntiSpyware\runiep.exe> [Beijing Rising Technology Co., Ltd.]
<upxmdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxmdnd.exe> []
<shualai><C:\WINDOWS\shualai.exe /i> []
<mppds><C:\WINDOWS\mppds.exe> []
<System><C:\Program Files\Common Files\System\Updaterun.exe> []

<C:\WINDOWS\system32\lfrmewrk.exe><N/A>
[C:\WINDOWS\system32\B302EC43.DLL] [Microsoft Corporation, ]
[c:\program files\iesnap\navoct.dll] [ , 1, 0, 1, 1]
[c:\PROGRA~1\iesnap\navstub.dll] [, 1, 0, 1, 1]
[c:\progra~1\hjxe\xwnu.dll] [, 1, 0, 0, 6]
[c:\progra~1\hjxe\sbsw.dll] [ , 1, 0, 0, 6]
好多病毒啊,服务里也有 ,启动程序里也有,
中了大奖了
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-04-15 13:52 | 短消息 资料
字号: 13楼

这个处理也没用,先用360清理,再删除C:\WINDOWS\system32\lfrmewrk.exe,HBCMD.DLL,服务ERRO....什么的那个,驱动USB8028.SYS,USB8028X.SYS,最后在把她下载的马杀掉,12号我中的
gototop
 
月之舞者
头像
拙长孩提狮
  • 帖子:99
  • 注册: 2007-04-05
  • 来自:
发表于: 2007-04-15 13:54 | 短消息 资料
字号: 14楼

我也想加QQ 这台电脑没安装QQ!
gototop
 
波波790324
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-04-15
  • 来自:
发表于: 2007-04-15 14:04 | 只看楼主 短消息 资料
字号: 15楼

别幸灾乐祸啊,给个好方法啊,上面那个高手的QQ我加了,可他提供的方法目前为止还没起作用
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-15 14:05 | 短消息 资料
字号: 16楼

啥没QQ??????????

那这是????????????

<\??\D:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-15 14:06 | 短消息 资料
字号: 17楼

提供了啥法?

你是不是操作错了?
gototop
 
波波790324
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-04-15
  • 来自:
发表于: 2007-04-15 14:07 | 只看楼主 短消息 资料
字号: 18楼

木马群病毒2 ,好可怕的名字啊,现在我的电脑是不是肉鸡了?
gototop
 
波波790324
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-04-15
  • 来自:
发表于: 2007-04-15 14:08 | 只看楼主 短消息 资料
字号: 19楼

具体方法如下:
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng (就是你扫日志的软件)
启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<upxmdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxmdnd.exe>  []
    <shualai><C:\WINDOWS\shualai.exe /i>  []
    <mppds><C:\WINDOWS\mppds.exe>  []


“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
B302EC43 / B302EC43
error monitor / EmonSrv
Windows prfm RunThem / prfm
Computer Storage / MOBILL
Network Security / Security

在 系统修复 浏览器加载项目中 找到
[CPPIE Class]
  {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, N/A>
[CaiFuCOM Class]
  {C1F0024B-8278-4999-B7E6-2718426D9FE6} <C:\Program Files\财富通\fcai.dll, N/A>
[实用搜索工具条2.0]
  {03465FF5-00AE-411a-9C34-960ED566EC03} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>
[CCtInf Class]
  {6DBB2904-082D-4DB0-944A-21C22BA121F4} <C:\WINDOWS\system32\BANKCE~1.DLL, >
[CPPIE Class]
  {C6844939-C324-41E0-84D0-D42F8DA5EBAD} <C:\WINDOWS\system32\hbcmd.dll, N/A>
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\WINDOWS\system32\dlqzs.dll
C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE
C:\WINDOWS\SYSTEM32\WBEM\RQOLD.DLL
C:\PROGRA~1\hjxe整个文件夹
C:\WINDOWS\system32\lfrmewrk.exe
C:\WINDOWS\system32\B302EC43.EXE
C:\WINDOWS\system32\B302EC43.DLL
C:\WINDOWS\CMDBCS.EXE
C:\WINDOWS\SYSTEM32\KERNE1132.EXE
C:\WINDOWS\mppds.exe
清C:\Documents and Settings\Administrator\Local Settings\Temp\清
C:\WINDOWS\shualai.exe
C:\WINDOWS\system32\shualai.dll
C:\WINDOWS\system32\hbcmd.dll
:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\CMDBCS.EXE
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-15 14:08 | 短消息 资料
字号: 20楼

不是!!

你照他说的,操作的怎样啊??/

都删除了哪些东东?
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT