SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«8 9 10 111213 14 15 »

12 / 18 页

跳转页

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

本主题由版主天月来了于 2008-7-12 9:05:26 执行关闭主题/取消操作

梦想成为高手健康舞勺狮帖子:230 注册: 2005-09-19 来自:	发表于： 2007-12-08 11:19 \| 短消息资料字号：小中大 111楼有没有超完美的日志,只要我们拿这份日志就能自己对照自己电脑扫描出来的日志,又辩明出哪个是病毒该杀的啊?? 我现在日志扫描出一大片,看的头昏眼花的就是不知道该删哪个...
梦想成为高手健康舞勺狮帖子:230 注册: 2005-09-19 来自:

330400 初生襁褓狮帖子:4 注册: 2005-11-10 来自:	发表于： 2007-12-10 02:49 \| 短消息资料字号：小中大 112楼学习!
330400 初生襁褓狮帖子:4 注册: 2005-11-10 来自:

摩天轮1 初生襁褓狮帖子:2 注册: 2007-12-11 来自:	发表于： 2007-12-11 18:07 \| 短消息资料字号：小中大 113楼我已经用SRENG检测过了,不过不知道要删除哪些文件,请猫叔帮我看看谢了! 附件: 文件名:98924020071211175633.rar 下载次数:221 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-11 18:07:55 描述:
摩天轮1 初生襁褓狮帖子:2 注册: 2007-12-11 来自:

电脑不如人脑初生襁褓狮帖子:14 注册: 2007-12-11 来自:	发表于： 2007-12-12 13:25 \| 短消息资料字号：小中大 114楼我的重启后出现了"C:\PROGRA~1\TENCENT\Adplus\Splus.dll时出错,找不到指定的模块"这又是什么意思?
电脑不如人脑初生襁褓狮帖子:14 注册: 2007-12-11 来自:

tohru 初生襁褓狮帖子:14 注册: 2007-11-16 来自:	发表于： 2007-12-13 15:42 \| 短消息资料字号：小中大 115楼请问偶中了病毒连附件都下不下来怎么办啊?
tohru 初生襁褓狮帖子:14 注册: 2007-11-16 来自:

souper 初生襁褓狮帖子:9 注册: 2007-12-14 来自:	发表于： 2007-12-14 14:34 \| 短消息资料字号：小中大 116楼报告出来了，可是不懂怎么看，麻烦您给看下。谢谢附件: 文件名:99050720071214142242.txt 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-14 14:34:02 描述:
souper 初生襁褓狮帖子:9 注册: 2007-12-14 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-12-14 22:54 | 只看楼主 短消息资料

字号：小中大 117楼

引用:

【梦想成为高手的贴子】猫叔,看下我的日志啊,超级难搞的病毒啊..
http://forum.ikaka.com/topic.asp?board=28&artid=8402724
………………

1、用XDELBOX删除下列文件：

C:\WINDOWS\system32\249C9D0F.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\qzjyrd.dll
C:\WINDOWS\system32\szpilt.dll
C:\WINDOWS\system32\nykqlp.dll
C:\WINDOWS\system32\aarlqc.dll
C:\WINDOWS\system32\vgszrh.dll
C:\WINDOWS\system32\axyzyu.dll
C:\WINDOWS\system32\qfwics.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\kiitnd.dll
C:\WINDOWS\system32\aqtbum.dll
C:\WINDOWS\338448WL.DLL
C:\WINDOWS\system32\kyetre.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\SHQMANGR.DLL
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe

2、重启后，用SRENG删除下列注册表内容：
启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDRV.EXE> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<WinSysM><C:\WINDOWS\338448M.exe> [N/A]
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<WinSysW><C:\WINDOWS\338448L.exe> [N/A]
<PTSShell><C:\WINDOWS\PTSShell.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exE> []
<360Tray><c:\windows\services.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]

启动文件夹
[腾讯QQ]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\WINDOWS\system32\mypc.exe [Microsoft Corporation]><N>
服务
[FD715B3 / FD715B3][Stopped/Auto Start]
<C:\WINDOWS\system32\72C448D6.EXE -k><>
[WindowsDeamonSSL_ALU / WindowsDeamonSSL_ALU][Running/Auto Start]
<C:\WINDOWS\csrssddv.exe><N/A>
[winsslilyday / winsslilyday][Running/Auto Start]
<C:\WINDOWS\winfbsd.exe><N/A>

超不会初生襁褓狮帖子:81 注册: 2007-07-29 来自:	发表于： 2007-12-15 14:02 \| 短消息资料字号：小中大 118楼学习中，谢谢猫叔
超不会初生襁褓狮帖子:81 注册: 2007-07-29 来自:

vironnic 初生襁褓狮帖子:11 注册: 2006-03-03 来自:	发表于： 2007-12-16 11:36 \| 短消息资料字号：小中大 119楼猫叔，麻烦您给看下日志吧，老是有毒瑞星杀不干净！还有，我是非C系统分区，用不了XDELBOX该咋办？附件: 文件名:66664120071216112527.txt 下载次数:131 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-16 11:36:49 描述:
vironnic 初生襁褓狮帖子:11 注册: 2006-03-03 来自:

阳光haha 初生襁褓狮帖子:2 注册: 2007-12-16 来自:	发表于： 2007-12-16 11:51 \| 短消息资料字号：小中大 120楼我刚下了杀灭机的1.2,瑞星显示有病毒!!!!!!!!!!!!!!!!!!!!!!!! 提示fix.exe aspack212r 病毒名: Trojan.win32.Undef.abn
阳光haha 初生襁褓狮帖子:2 注册: 2007-12-16 来自:

<<上一主题|下一主题>>

«8 9 10 111213 14 15 »

12 / 18 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

附件:

文件名:98924020071211175633.rar 下载次数:221 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(12069); 上传时间:2007-12-11 18:07:55 描述:

附件:

文件名:99050720071214142242.txt 下载次数:130 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(84705); 上传时间:2007-12-14 14:34:02 描述:

附件:

文件名:66664120071216112527.txt 下载次数:131 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(36071); 上传时间:2007-12-16 11:36:49 描述:

文件名:98924020071211175633.rar

下载次数:221

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-11 18:07:55

描述:

文件名:99050720071214142242.txt

下载次数:130

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-14 14:34:02

描述:

文件名:66664120071216112527.txt

下载次数:131

文件类型:application/octet-stream

文件大小:

上传时间:2007-12-16 11:36:49

描述: