中毒了望高手指点附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了望高手指点附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

中毒了望高手指点附日志

matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:	发表于： 2007-08-24 01:16 \| 短消息资料字号：小中大 11楼 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\mxaman.dll c:\windows\system32\jzgpri.dll c:\windows\system32\jzipri.dll c:\windows\system32\timhost.dll c:\windows\system32\wgfpri.dll c:\windows\system32\wlfpri.dll c:\windows\system32\wlhpri.dll c:\windows\system32\wsepri.dll c:\windows\system32\ztmpri.dll c:\windows\system32\zxipri.dll c:\program files\internet explorer\plugins\newtemp.dll c:\windows\system32\zxgpri.dll c:\windows\system32\qhdpri.dll c:\program files\internet explorer\plugins\winsys64.sys c:\windows\system32\dhdpri.dll c:\windows\system32\wddpri.dll mxaman.dll ; c:\windows\timhost.exe ; c:\windows\system32\drivers\svchost.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{959AFD5B-159F-ACD8-954C-ACD545FA6589}] <C:\WINDOWS\system32\jzipri.dll> [{5182C1EB-375C-573D-1F5E-234552345215}] <C:\WINDOWS\system32\wlhpri.dll> [{9A65498A-7653-9801-1647-987114AB7F49}] <C:\WINDOWS\system32\zxipri.dll> [{7A65498A-7653-9801-1647-987114AB7F47}] <C:\WINDOWS\system32\zxgpri.dll> [{759AFD5B-159F-ACD8-954C-ACD545FA6587}] <C:\WINDOWS\system32\jzgpri.dll> [{46368135-64FA-BC34-DA32-DCF4FD431C94}] <C:\WINDOWS\system32\qhdpri.dll> [{3182C1EB-375C-573D-1F5E-234552345213}] <C:\WINDOWS\system32\wlfpri.dll> [{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> [{5FFAB213-ABCF-F421-FBA1-3FA352343215}] <C:\WINDOWS\system32\wsepri.dll> [{625AB2F3-234A-7469-2F43-E341713ABFA6}] <C:\WINDOWS\system32\wgfpri.dll> [{42311A42-AC1B-158F-FD32-5674345F23A4}] <C:\WINDOWS\system32\dhdpri.dll> [{4F12545B-1212-1314-5679-4512ACEF8904}] <C:\WINDOWS\system32\wddpri.dll> [{D1351752-5628-1547-FFAB-BADC13512AFD}] <C:\WINDOWS\system32\ztmpri.dll> [{1231A43A-1642-641A-64FD-146ADAB223B1}] <C:\WINDOWS\system32\mxaman.dll> [{0EA66AD2-CF26-2E23-532B-B292E22F3266}] <C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> 注意该项[AppInit_DLLs]修改：把<mxaman.dll>修改为<>即清空 [TIMHost] <; C:\WINDOWS\TIMHost.exe> [KVP] <; C:\WINDOWS\system32\drivers\svchost.exe>
matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:

matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:	发表于： 2007-08-24 01:16 \| 短消息资料字号：小中大 12楼注意 [C:\] [autorun] open=PegeFile.pif shellexecute=PegeFile.pif shell\Auto\command=PegeFile.pif shell=Auto [D:\] [autorun] open=PegeFile.pif shellexecute=PegeFile.pif shell\Auto\command=PegeFile.pif shell=Auto [E:\] [autorun] open=PegeFile.pif shellexecute=PegeFile.pif shell\Auto\command=PegeFile.pif shell=Auto [F:\] [autorun] open=PegeFile.pif shellexecute=PegeFile.pif shell\Auto\command=PegeFile.pif shell=Auto
matongtoto 自信弱冠狮帖子:376 注册: 2007-08-22 来自:

EvaFly 初生襁褓狮帖子:49 注册: 2007-06-23 来自:	发表于： 2007-08-24 01:37 \| 只看楼主短消息资料字号：小中大 13楼谢谢！！！我去试试哈！！！麻烦了！！
EvaFly 初生襁褓狮帖子:49 注册: 2007-06-23 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT