瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 拜托了 斑竹们 没有电脑我会死的55~~

123   2  /  3  页   跳转

拜托了 斑竹们 没有电脑我会死的55~~

收藏
水星长水豆
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-02 01:26 | 只看楼主 短消息 资料
字号: 11楼

[PID: 2484 / jj][C:\Program Files\Digital Line Detect\DLG.exe]  [BVRP Software, 1, 0, 0, 1]
    [C:\Program Files\Digital Line Detect\BVRPDIAG.dll]  [BVRP Software, 1.0]
    [C:\WINDOWS\system32\MdmXSdk.dll]  [Conexant, 1.0.2.006]
    [C:\WINDOWS\system32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\system32\DiskMan32.dll]  [N/A, ]
    [C:\WINDOWS\system32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\system32\AVPSrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsIMMs32.dll]  [N/A, ]
    [C:\WINDOWS\system32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsPrint32D.dll]  [N/A, ]
    [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, ]
    [C:\WINDOWS\system32\msccrt.dll]  [N/A, ]
    [C:\WINDOWS\system32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\system32\winforms.dll]  [N/A, ]
[PID: 3220 / SYSTEM][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
    [C:\WINDOWS\system32\wups2.dll]  [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 3776 / jj][C:\WINDOWS\IGM.exe]  [N/A, ]
[PID: 4088 / jj][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsPrint32D.dll]  [N/A, ]
    [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, ]
    [C:\WINDOWS\system32\msccrt.dll]  [N/A, ]
    [C:\WINDOWS\system32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsIMMs32.dll]  [N/A, ]
    [C:\WINDOWS\system32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\system32\AVPSrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\DiskMan32.dll]  [N/A, ]
    [C:\WINDOWS\system32\mppds.dll]  [N/A, ]
    [C:\WINDOWS\system32\winforms.dll]  [N/A, ]
[PID: 3576 / SYSTEM][C:\WINDOWS\System32\msiexec.exe]  [Microsoft Corporation, 3.0.3790.2180]
    [C:\WINDOWS\System32\winforms.dll]  [N/A, ]
[PID: 1004 / jj][C:\WINDOWS\system32\wscntfy.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\winforms.dll]  [N/A, ]
    [C:\WINDOWS\system32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsPrint32D.dll]  [N/A, ]
    [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, ]
    [C:\WINDOWS\system32\msccrt.dll]  [N/A, ]
    [C:\WINDOWS\system32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsIMMs32.dll]  [N/A, ]
    [C:\WINDOWS\system32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\system32\AVPSrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\DiskMan32.dll]  [N/A, ]
    [C:\WINDOWS\system32\mppds.dll]  [N/A, ]
[PID: 3724 / jj][D:\程序\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [C:\WINDOWS\system32\winforms.dll]  [N/A, ]
    [C:\WINDOWS\system32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsPrint32D.dll]  [N/A, ]
    [C:\WINDOWS\system32\cmdbcs.dll]  [N/A, ]
    [C:\WINDOWS\system32\msccrt.dll]  [N/A, ]
    [C:\WINDOWS\system32\upxdnd.dll]  [N/A, ]
    [C:\WINDOWS\system32\MsIMMs32.dll]  [N/A, ]
    [C:\WINDOWS\system32\NVDispDrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\Kvsc3.dll]  [N/A, ]
    [C:\WINDOWS\system32\AVPSrv.dll]  [N/A, ]
    [C:\WINDOWS\system32\DiskMan32.dll]  [N/A, ]
    [C:\WINDOWS\system32\mppds.dll]  [N/A, ]
    [D:\程序\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]
gototop
 
水星长水豆
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-02 01:26 | 只看楼主 短消息 资料
字号: 12楼

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[C:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[D:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
[E:\]
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1788, C:\PROGRAM FILES\IBM\IBM RAPID RESTORE ULTRA\RRPCSB.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 176, C:\PROGRA~1\THINKPAD\PKGMGR\HOTKEY\TPHKMGR.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 384, C:\PROGRAM FILES\THINKPAD\PKGMGR\HOTKEY\TPONSCR.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 392, C:\PROGRAM FILES\THINKPAD\PKGMGR\HOTKEY_1\TPSCREX.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 420, C:\PROGRA~1\THINKPAD\UTILIT~1\EZEJMNAP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2088, C:\PROGRAM FILES\IBM\MESSAGES BY IBM\IBMMESSAGES.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2144, C:\IBMTOOLS\UTILS\IBMPRC.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2212, C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\QCTRAY.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2224, C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\QCWLICON.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2484, C:\PROGRAM FILES\DIGITAL LINE DETECT\DLG.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3776, C:\WINDOWS\IGM.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]
gototop
 
水星长水豆
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-02 01:29 | 只看楼主 短消息 资料
字号: 13楼

我要哭了55~~ 我的国庆怎么这么惨阿~~~~
gototop
 
xiaoxiaofei
头像
初生襁褓狮
  • 帖子:80
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-02 02:12 | 短消息 资料
字号: 14楼

怎么不能看隐藏文件?你找不到?

电脑有 什么毛病,你想做什么而做不成你说的简单点.
gototop
 
水星长水豆
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-02 02:14 | 只看楼主 短消息 资料
字号: 15楼

.就是中毒拉。。Trojan.PSM.win32...终于有人理我了。。。。。谢谢。谢谢
gototop
 
水星长水豆
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-02 02:16 | 只看楼主 短消息 资料
字号: 16楼

不是 是点了显示隐藏文件 也不会显示的 文件夹选项会跳回去 不显示隐藏文件
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-02 13:03 | 短消息 资料
字号: 17楼

先下载 arswp清理助手: http://www.arswp.com/
下载XDelbox1.5删除工具: http://bbs.duba.net/attachment.php?aid=16039019
打开XDelbox1.5把以下路径添加进去(复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
C:\WINDOWS\mppds.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\LYLOADER.EXE
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\F1A53700.EXE
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\winforms.dll
C:\WINDOWS\system32\B884F80.DLL
C:\auto.exe
D:\auto.exe
E:\auto.exe
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
删除完后重启计算机时按F8进入安全模式:(如果不能进安全模式进正常模式吧)
打开sreng
启动项目--注册表--删除如下项目:
<mppds><C:\WINDOWS\mppds.exe> []
<DiskMan32><C:\WINDOWS\DiskMan32.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDrv.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<WinSysM><C:\WINDOWS\IGM.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[5655C2E0 / 5655C2E0][Stopped/Auto Start]
打开sreng--系统修复--windows shell/IE--显示隐藏文件夹--修复
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
你看看瑞星文件夹里是否有:\Rising\Rav\ws2_32.dll的畸形文件夹.如有进安全模式删除它(删除前不要运行瑞星).
gototop
 
超不会
头像
初生襁褓狮
  • 帖子:81
  • 注册: 2007-07-29
  • 来自:
发表于: 2007-10-02 13:18 | 短消息 资料
字号: 18楼

我也搞不懂。
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-02 13:24 | 短消息 资料
字号: 19楼

下载 arswp清理助手: http://www.arswp.com/
先下载XDelbox1.5删除工具: http://bbs.duba.net/attachment.php?aid=16039019
打开XDelbox1.5把以下路径添加进去(复制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
C:\WINDOWS\mppds.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\F1A53700.EXE
C:\WINDOWS\system32\LYLOADER.EXE
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\B884F80.DLL
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\winforms.dll
C:\Autorun.inf
E:\Autorun.inf
D:\Autorun.inf
C:\auto.exe
E:\auto.exe
D:\auto.exe
删除完后重启计算机时按F8进入安全模式:(如果进不了,进正常模式吧)
打开sreng
启动项目--注册表--删除如下项目:
mppds><C:\WINDOWS\mppds.exe> []
<DiskMan32><C:\WINDOWS\DiskMan32.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDrv.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<WinSysM><C:\WINDOWS\IGM.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> []
双击<AppInit_DLLs>清空><winforms.dll>
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[5655C2E0 / 5655C2E0][Stopped/Auto Start]
打开sreng--系统修复--windows shell/IE--显示隐藏文件--修复
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
你看看瑞星文件夹里是否有:\Rising\Rav\ws2_32.dll的畸形文件夹.如有进安全模式删除它(删除前不要运行瑞星).
gototop
 
超不会
头像
初生襁褓狮
  • 帖子:81
  • 注册: 2007-07-29
  • 来自:
发表于: 2007-10-02 13:33 | 短消息 资料
字号: 20楼

安全模式下查杀,再不行就古老的DOS
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT