帮帮小女子吧，已经被病毒折磨N天了（有日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮帮小女子吧，已经被病毒折磨N天了（有日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

帮帮小女子吧，已经被病毒折磨N天了（有日志）

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-10 22:57 \| 短消息资料字号：小中大 31楼 <svc><D:\DOCUME~1\dd\LOCALS~1\Temp\expseny.exe> [N/A] <jwx078wu6wk3m7><D:\DOCUME~1\dd\LOCALS~1\Temp\iexplorer.exe> [N/A] <wosa><D:\DOCUME~1\dd\LOCALS~1\Temp\woso.exe> [N/A] <rxsa><D:\DOCUME~1\dd\LOCALS~1\Temp\rxso.exe> [N/A] <wdsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wdso.exe> [N/A] <tlsa><D:\DOCUME~1\dd\LOCALS~1\Temp\tlso.exe> [N/A] <dasa><D:\DOCUME~1\dd\LOCALS~1\Temp\daso.exe> [N/A] <runeip><D:\Program Files\Rising\AntiSpyware\runiep.exe> [Beijing Rising Technology Co., Ltd.] <Local Security Authority Service><D:\WINNT\System32\lssas.exe> [N/A] <Advanced DHTML Enable><D:\WINNT\System32\vvbb.exe> [N/A] <RfwMain><"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.] <fysa><D:\DOCUME~1\dd\LOCALS~1\Temp\fyso.exe> [N/A] <jtsa><D:\DOCUME~1\dd\LOCALS~1\Temp\jtso.exe> [N/A] <wlsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wlso.exe> [N/A] <wgsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wgso.exe> [N/A] <wmsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wmso.exe> [N/A] <qjsa><D:\DOCUME~1\dd\LOCALS~1\Temp\qjso.exe> [N/A] <MSDEG32><LYLoader.exe> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <?{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A] <?{0CD68AC9-FF63-3E61-626B-B663E62F6236}><> [N/A] <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><D:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt> [] <{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><D:\WINNT\System32\msacn.dll> [N/A] <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><D:\Program Files\Internet Explorer\PLUGINS\System64.Sys> [N/A] Win32 Debug Service / MSDebugsvc][Stopped/Auto Start] <D:\WINNT\System32\rundll32.exe msdebug.dll,input><Microsoft Corporation> Remote Debug Service / RemoteDbg][Stopped/Auto Start] <D:\WINNT\System32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation> [Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start] <D:\WINNT\System32\rundll32.exe windhcp.ocx,input><Microsoft Corporation> [Network DDC / Windowsdate][Stopped/Auto Start] <D:\WINNT\System32\servex.exe><N/A> [Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start] <D:\WINNT\System32\svchost.exe -k netsvcs-->D:\WINNT\System32\mspmsnsv.dll><Microsoft Corporation> [Wireless Service / WZCSRVC][Stopped/Auto Start] <D:\WINNT\System32\rundll32.exe netsrvcs.dll,input><Microsoft Corporation> [D:\WINNT\System32\skyubr.dll] [N/A, ]
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-06-10 22:58 \| 短消息资料字号：小中大 32楼和原来差不多。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-10 23:01 \| 短消息资料字号：小中大 33楼 D:\WINNT\System32\servex.exe这个东西找找发给我
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

大大的紫葡萄初生襁褓狮帖子:25 注册: 2007-06-10 来自:	发表于： 2007-06-10 23:02 \| 只看楼主短消息资料字号：小中大 34楼为什么有的病毒重启电脑之后还有啊？刚刚瑞星又查出来52个病毒。现在还有盗QQ的病毒吗？
大大的紫葡萄初生襁褓狮帖子:25 注册: 2007-06-10 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-10 23:03 \| 短消息资料字号：小中大 35楼有
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-10 23:03 \| 短消息资料字号：小中大 36楼安全模式把我给你的那个列表里的所有对应文件删除就可以了
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

大大的紫葡萄初生襁褓狮帖子:25 注册: 2007-06-10 来自:	发表于： 2007-06-10 23:08 \| 只看楼主短消息资料字号：小中大 37楼你让我找的那个文件没有了
大大的紫葡萄初生襁褓狮帖子:25 注册: 2007-06-10 来自:

大大的紫葡萄初生襁褓狮帖子:25 注册: 2007-06-10 来自:	发表于： 2007-06-10 23:10 \| 只看楼主短消息资料字号：小中大 38楼 003D7D8C push 003D7E50 /start 003D7D91 push 003D7E60 qquin: 003D7D99 push 003D7E70 pwdhash: 003D7DAC push 003D7E84 qqpwd: 003D7DBE mov ecx, 003D7E94 /stat:10 003D7DC3 mov edx, 003D7EA8 /stat:40 003D7EE2 mov edx, 003D7F20 登录 003D7F5B mov edx, 003D800C edit 003D7F95 mov edx, 003D8018 qqet 003D8055 mov edx, 003D80AC edit 003D810C mov edx, 003D8170 edit 003D8218 mov edx, 003D82EC edit 003D8261 mov edx, 003D82FC 服务器拒绝是删这些吗？
大大的紫葡萄初生襁褓狮帖子:25 注册: 2007-06-10 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-10 23:14 \| 短消息资料字号：小中大 39楼安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统) 打开sreng （就是你扫日志的软件）启动项目注册表删除如下项目 (如果有哪项你认识或者确认不是病毒请不要删除) <svc><D:\DOCUME~1\dd\LOCALS~1\Temp\expseny.exe> [N/A] <jwx078wu6wk3m7><D:\DOCUME~1\dd\LOCALS~1\Temp\iexplorer.exe> [N/A] <wosa><D:\DOCUME~1\dd\LOCALS~1\Temp\woso.exe> [N/A] <rxsa><D:\DOCUME~1\dd\LOCALS~1\Temp\rxso.exe> [N/A] <wdsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wdso.exe> [N/A] <tlsa><D:\DOCUME~1\dd\LOCALS~1\Temp\tlso.exe> [N/A] <dasa><D:\DOCUME~1\dd\LOCALS~1\Temp\daso.exe> [N/A] <runeip><D:\Program Files\Rising\AntiSpyware\runiep.exe> [Beijing Rising Technology Co., Ltd.] <Local Security Authority Service><D:\WINNT\System32\lssas.exe> [N/A] <Advanced DHTML Enable><D:\WINNT\System32\vvbb.exe> [N/A] <RfwMain><"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.] <fysa><D:\DOCUME~1\dd\LOCALS~1\Temp\fyso.exe> [N/A] <jtsa><D:\DOCUME~1\dd\LOCALS~1\Temp\jtso.exe> [N/A] <wlsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wlso.exe> [N/A] <wgsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wgso.exe> [N/A] <wmsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wmso.exe> [N/A] <qjsa><D:\DOCUME~1\dd\LOCALS~1\Temp\qjso.exe> [N/A] <MSDEG32><LYLoader.exe> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <?{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A] <?{0CD68AC9-FF63-3E61-626B-B663E62F6236}><> [N/A] <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><D:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt> [] <{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><D:\WINNT\System32\msacn.dll> [N/A] <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><D:\Program Files\Internet Explorer\PLUGINS\System64.Sys> [N/A] “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： Win32 Debug Service / MSDebugsvc][Stopped/Auto Start] <D:\WINNT\System32\msdebug.dll,input><Microsoft Corporation> Remote Debug Service / RemoteDbg][Stopped/Auto Start] <D:\WINNT\System32\RemoteDbg.dll,input><Microsoft Corporation> [Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start] <D:\WINNT\System32\windhcp.ocx,input><Microsoft Corporation> [Network DDC / Windowsdate][Stopped/Auto Start] <D:\WINNT\System32\servex.exe><N/A> 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定然后删除<svc><D:\DOCUME~1\dd\LOCALS~1\Temp\expseny.exe> [N/A] <jwx078wu6wk3m7><D:\DOCUME~1\dd\LOCALS~1\Temp\iexplorer.exe> [N/A] <wosa><D:\DOCUME~1\dd\LOCALS~1\Temp\woso.exe> [N/A] <rxsa><D:\DOCUME~1\dd\LOCALS~1\Temp\rxso.exe> [N/A] <wdsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wdso.exe> [N/A] <tlsa><D:\DOCUME~1\dd\LOCALS~1\Temp\tlso.exe> [N/A] <dasa><D:\DOCUME~1\dd\LOCALS~1\Temp\daso.exe> [N/A] <runeip><D:\Program Files\Rising\AntiSpyware\runiep.exe> [Beijing Rising Technology Co., Ltd.] <Local Security Authority Service><D:\WINNT\System32\lssas.exe> [N/A] <Advanced DHTML Enable><D:\WINNT\System32\vvbb.exe> [N/A] <fysa><D:\DOCUME~1\dd\LOCALS~1\Temp\fyso.exe> [N/A] <jtsa><D:\DOCUME~1\dd\LOCALS~1\Temp\jtso.exe> [N/A] <wlsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wlso.exe> [N/A] <wgsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wgso.exe> [N/A] <wmsa><D:\DOCUME~1\dd\LOCALS~1\Temp\wmso.exe> [N/A] <qjsa><D:\DOCUME~1\dd\LOCALS~1\Temp\qjso.exe> [N/A] <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><D:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt> [] <{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><D:\WINNT\System32\msacn.dll> [N/A] <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><D:\Program Files\Internet Explorer\PLUGINS\System64.Sys> [N/A] <D:\WINNT\System32\RemoteDbg.dll <D:\WINNT\System32\windhcp.ocx <D:\WINNT\System32\servex.exe><N/A> D:\WINNT\System32\mspmsnsv.dll <D:\WINNT\System32\netsrvcs.dll [D:\WINNT\System32\skyubr.dll] [N/A, ]
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

大大的紫葡萄初生襁褓狮帖子:25 注册: 2007-06-10 来自:	发表于： 2007-06-10 23:17 \| 只看楼主短消息资料字号：小中大 40楼谢谢了，我明天删试试，先下了
大大的紫葡萄初生襁褓狮帖子:25 注册: 2007-06-10 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT