大家帮忙看看这个日杂吧,已经中了N天拉1谢谢各位! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家帮忙看看这个日杂吧,已经中了N天拉1谢谢各位!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

大家帮忙看看这个日杂吧,已经中了N天拉1谢谢各位!

虚幻ヱ涟漪飘泊而立狮帖子:697 注册: 2007-04-15 来自:已经消失的地方	发表于： 2007-05-11 14:32 \| 短消息资料字号：小中大 11楼注册表和服务在sreng 里删除文件手动删除，有冰刃更好。
虚幻ヱ涟漪飘泊而立狮帖子:697 注册: 2007-04-15 来自:已经消失的地方

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-11 14:51 \| 短消息资料字号：小中大 12楼首先建议全格重装系统，如果还想将就处理。用冰刃（1.2版本）禁止进程创建，卸除下面进程： [PID: 1428][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1604][C:\WINDOWS\system32\kernels32.exe] [N/A, ] [PID: 1612][C:\WINDOWS\retadpu20.exe] [, 1, 0, 0, 1] [PID: 1304][C:\WINDOWS\system32\dgd4bs.exe] [N/A, ] [PID: 2368][C:\WINDOWS\system32\dgd4bs.exe] [N/A, ] 卸除插入所有进程里的“.dll”模块。正在运行的进程 [C:\WINDOWS\system32\6017BB52.DLL] [Microsoft Corporation, ] [C:\WINDOWS\system32\winlib .dll] [N/A, ] [C:\WINDOWS\system32\5A7BB4EF.DLL] [Microsoft Corporation, ] [C:\WINDOWS\system32\6249A78F.DLL] [Microsoft Corporation, ] [C:\WINDOWS\system32\kkdj3sdf3.dll] [Microsoft Corporation, ] [c:\windows\system32\vmqki.dll] [Microsoft Corporation, 5.1.2600.0] [c:\windows\system32\akkmkcof.dll] [N/A, ] [C:\WINDOWS\KB9269O4.log] [N/A, ] [C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll] [N/A, ] [C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp] [N/A, ] [C:\WINDOWS\system32\6017BB52.DLL] [Microsoft Corporation, ] [C:\WINDOWS\system32\pifmgy.dll] [Microsoft Corporation, 5.01.2900.2180] [C:\WINDOWS\system32\yfibhp.dll] [Microsoft Corporation, 5, 2, 2265, 3211] [C:\WINDOWS\system32\yiqmfk67.dll] [, 1, 1, 1, 1013] [C:\WINDOWS\system32\diyctu44.dll] [, 1, 1, 1, 1008] [c:\progra~1\vzjv\imwi.dll] [, 1, 0, 0, 6] [c:\progra~1\vzjv\nrbn.dll] [ , 1, 0, 0, 6] [C:\WINDOWS\system32\winform.dll] [N/A, ] [C:\WINDOWS\system32\mppdss.dll] [N/A, ] [C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.dll] [N/A, ] [C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL] [Microsoft Corporation, 5, 1, 2600, 2709] [C:\WINDOWS\system32\ieqzetetvcyhl.dll] [, 1.0.0.0] [C:\WINDOWS\system32\MSVBVM60.DLL] [Microsoft Corporation, 6.00.9690] ———————————————————————————————————————————————————— 用冰刃删除下面文件，即上面提到的模块文件。 C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\kernels32.exe C:\WINDOWS\retadpu20.exe C:\WINDOWS\system32\dgd4bs.exe C:\WINDOWS\system32\dgd4bs.exe C:\WINDOWS\system32\6017BB52.DLL C:\WINDOWS\system32\winlib .dll C:\WINDOWS\system32\5A7BB4EF.DLL C:\WINDOWS\system32\6249A78F.DLL C:\WINDOWS\system32\kkdj3sdf3.dll c:\windows\system32\vmqki.dll c:\windows\system32\akkmkcof.dll C:\WINDOWS\KB9269O4.log C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp C:\WINDOWS\system32\6017BB52.DLL C:\WINDOWS\system32\pifmgy.dll C:\WINDOWS\system32\yfibhp.dll C:\WINDOWS\system32\yiqmfk67.dll C:\WINDOWS\system32\diyctu44.dll c:\progra~1\vzjv\imwi.dll c:\progra~1\vzjv\nrbn.dll C:\WINDOWS\system32\winform.dll C:\WINDOWS\system32\mppdss.dll C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.dll C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL C:\WINDOWS\system32\ieqzetetvcyhl.dll C:\WINDOWS\system32\MSVBVM60.DLL —————————————————————————————————————— 用冰刃删除所有磁盘根目录下的下面的文件： Autorun.inf rising.exe —————————————————————————————————————— 然后取消冰刃的禁止进程创建，再做6楼的工作，这一切会很累人，很烦的。估计楼主没法应付，还是重装吧。呵呵！！！！！！！！！！！！！！！！！！！！其他文件还不知怎样了呢。如果死撑着处理了，建议别捣鼓其他盘的任何文件，先将杀毒软件升级到最新版本，然后全盘杀吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-11 14:52 \| 短消息资料字号：小中大 13楼顺祝楼主一切顺利。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-11 14:54 \| 短消息资料字号：小中大 14楼另外怀疑楼主日志不全。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-11 15:13 \| 短消息资料字号：小中大 15楼用扫日志的SRENG工具删除注册表项，启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <System><C:\WINDOWS\system32\kernels32.exe> [] <runner1><C:\WINDOWS\retadpu20.exe 61A847B5BBF72810328B2B27128065E9C084320161C4661227A755E9C2933154389A> [N/A] <service><C:\WINDOWS\internat.exe> [] <winform><C:\WINDOWS\winform.exe> [] <mppdss><C:\WINDOWS\mppdss.exe> [] <upxdnd><C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{0F9503E0-03E0-F956-E0F9-3E0953E0F956}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll> [] <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc] <WinlogonNotify: rpcc><C:\WINDOWS\system32\rpcc.dll> [] ================================== 服务 [620B37FA / 620B37FA][Stopped/Auto Start] <C:\WINDOWS\system32\60562AE7.EXE -g><Microsoft Corporation> [Windows aeoa RunThem / aeoa][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\vzjv\fjtf.dll>< > [B535D973 / B535D973][Stopped/Auto Start] <C:\WINDOWS\system32\62881724.EXE -k><Microsoft Corporation> [BA5500AC / BA5500AC][Stopped/Auto Start] <C:\WINDOWS\system32\614FE93B.EXE -p><Microsoft Corporation> [Registry Protector / DiRVIn][Running/Auto Start] <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL,Export 1087><Microsoft Corporation> [inetinfo / inefo][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\inefo\inetinfo.dll><Microsoft Corporation> [kkdj3sdf3 / kkdj3sdf3][Stopped/Auto Start] <C:\WINDOWS\system32\kkdj3sdf3.exe -j><Microsoft Corporation> [Windows Gateway / Partner][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\vmqki.dll><Microsoft Corporation> [System Event Notification / SENS][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\akkmkcof.dll><N/A> [Windows Accounts Driver / windows_0][Stopped/Auto Start] <C:\WINDOWS\system32\dl4.exe><N/A> ================================== 驱动程序 [acpidisk / acpidisk][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A> [akkmkcof / akkmkcof][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\akkmkcof.sys><N/A> [bbchabeb / bbchabeb][Stopped/Boot Start] <\SystemRoot\system32\drivers\bbchabeb.sys><N/A> [cdnprot / cdnprot][Running/Boot Start] <\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)> [diyctu4 / diyctu44][Running/Boot Start] <\SystemRoot\System32\DRIVERS\diyctu44.sys><Microsoft Corporation> [ebceibad / ebceibad][Stopped/Boot Start] <\SystemRoot\system32\drivers\ebceibad.sys><N/A> [fgiihgci / fgiihgci][Stopped/Boot Start] <\SystemRoot\system32\drivers\fgiihgci.sys><N/A> [mszxfz76 / mszxfz76][Stopped/Boot Start] <\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A> [mvyzvz2 / mvyzvz29][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\mvyzvz29.sys><N/A> [pifmgy / pifmgy][Running/Boot Start] <\SystemRoot\System32\DRIVERS\pifmgy.sys><N/A> [yiqmfk6 / yiqmfk67][Running/Boot Start] <\SystemRoot\System32\DRIVERS\yiqmfk67.sys><Microsoft Corporation> ================================== 浏览器加载项 [CAdLogic Object] {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, > [CdnForIE Class] {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC> [] {C74CDF30-68C2-49B4-9918-EBD66B8D9FBF} <C:\WINDOWS\system32\ieqzetetvcyhl.dll, > [ieshow Class] {CE7C3CF0-4B15-11D1-ABED-709549C15050} <C:\WINDOWS\ieshow\ieshow.dll, ieshow.cn, Inc.> [CdnForIE Class] {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC> [CAdLogic Object] {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, > [CdnForIE Class] {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC> [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A> [RDS.DataSpace] {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation> [] {C74CDF30-68C2-49B4-9918-EBD66B8D9FBF} <C:\WINDOWS\system32\ieqzetetvcyhl.dll, > [ieshow Class] {CE7C3CF0-4B15-11D1-ABED-709549C15050} <C:\WINDOWS\ieshow\ieshow.dll, ieshow.cn, Inc.> [访问通用网址] <C:\Program Files\CNNIC\Cdn\cnnic.htm, N/A> —————————————————————————————————————————————— 用冰刃删除文件。 C:\WINDOWS\system32\kernels32.exe C:\WINDOWS\retadpu20.exe C:\WINDOWS\internat.exe C:\WINDOWS\winform.exe C:\WINDOWS\mppdss.exe C:\DOCUME~1\z\LOCALS~1\Temp\upxdnd.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\03E0F956.dll C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmp C:\WINDOWS\system32\rpcc.dll C:\WINDOWS\system32\60562AE7.EXE C:\PROGRA~1\vzjv\fjtf.dll C:\WINDOWS\system32\62881724.EXE C:\WINDOWS\system32\614FE93B.EXE C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\EUHSN.DLL C:\WINDOWS\system32\inefo\inetinfo.dll C:\WINDOWS\system32\kkdj3sdf3.exe C:\WINDOWS\system32\vmqki.dll C:\WINDOWS\System32\akkmkcof.dll C:\WINDOWS\system32\dl4.exe C:\WINDOWS\system32\drivers\acpidisk.sys C:\WINDOWS\system32\drivers\akkmkcof.sys C:\WINDOWS\system32\drivers\bbchabeb.sys C:\WINDOWS\system32\drivers\cdnprot.sys C:\WINDOWS\System32\DRIVERS\diyctu44.sys C:\WINDOWS\system32\drivers\ebceibad.sys C:\WINDOWS\system32\drivers\fgiihgci.sys C:\WINDOWS\system32\\drivers\\system32\\drivers\\%s.sys.sys C:\WINDOWS\System32\DRIVERS\mvyzvz29.sys C:\WINDOWS\System32\DRIVERS\pifmgy.sys C:\WINDOWS\System32\DRIVERS\yiqmfk67.sys C:\Program Files\Common Files\CPUSH\cpush.dll C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll C:\WINDOWS\system32\ieqzetetvcyhl.dll C:\WINDOWS\ieshow\ieshow.dll C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll C:\Program Files\Common Files\CPUSH\cpush.dll C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll C:\WINDOWS\system32\shdocvw.dll C:\Program Files\Common Files\System\msadc\msadco.dll C:\WINDOWS\system32\ieqzetetvcyhl.dll C:\WINDOWS\ieshow\ieshow.dll C:\Program Files\CNNIC\Cdn\cnnic.htm ———————————————————————————————— 用SRENG工具修改注册表项启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\k11156408682.exe> [N/A] 将 <Userinit><C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\k11156408682.exe> [N/A] 改为 <Userinit><C:\WINDOWS\system32\userinit.exe,> [N/A] 用冰刃删除文件： c:\WINDOWS\k11156408682.exe ———————————————————————————————— 唉........................ 太多了，重装吧！！！！！！！！！！！！！！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-11 15:15 \| 短消息资料字号：小中大 16楼就这个不知啥玩意。搜索搜索看看。 C:\WINDOWS\system32\\drivers\\system32\\drivers\\%s.sys.sys
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-11 15:17 \| 短消息资料字号：小中大 17楼就这还不知冰刃能不能开动起来呢。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-05-11 15:21 \| 短消息资料字号：小中大 18楼是啊，成毒窝了
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:	发表于： 2007-05-11 15:21 \| 短消息资料字号：小中大 19楼还是重装省力点,手动真的麻烦.
饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:

002002 初生襁褓狮帖子:56 注册: 2006-07-31 来自:	发表于： 2007-05-11 15:34 \| 只看楼主短消息资料字号：小中大 20楼大哥我已经格了两次了啊 5555555555555 都没用啊日志应该没问题吧我没动其他东西啊有没有什么好的办法啊? 谢谢各位啊
002002 初生襁褓狮帖子:56 注册: 2006-07-31 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT