瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急!急!如何彻底杀掉systom.exe,sos.exe

12   2  /  2  页   跳转

急!急!如何彻底杀掉systom.exe,sos.exe

收藏
病毒亲手
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-08 11:48 | 只看楼主 短消息 资料
字号: 11楼

[C:\Program Files\Thunder Network\Thunder\Components\ResWorker\MediaWorker.dll]  [Thunder Networking Technologies,LTD, 1, 2, 0, 20]
    [C:\Program Files\Thunder Network\Thunder\Components\Tips\XLIPC.DLL]  [N/A, ]
    [C:\Program Files\Thunder Network\Thunder\Components\DownloadStat\DownloadStat.dll]  [深圳市迅雷网络技术有限公司, 1, 2, 0, 4]
    [C:\WINDOWS\system32\WINWB86.IME]  [Microsoft Corporation, 5.00.2000.3]
    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]
    [C:\WINDOWS\system32\CHENHU4.IME]  [chenhu, 5.8]
    [C:\WINDOWS\system32\AcSignIcon.dll]  [Autodesk, 16.2.54.0]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\ffr.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 9]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\scanexec.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 11]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\unexe.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 4]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\scanex.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 17]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\extfile.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 12]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\pearc.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 4]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\scanpack.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 5]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\revm.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 7]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\uroutine.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 18]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\scriptci.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 2]
    [C:\Program Files\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderRAV\bin\scansct.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 6]
[PID: 2620 / Administrator][C:\Program Files\Rising\Rav\RavTask.exe]  [Beijing Rising Technology Co., Ltd., 20.0.0.20]
    [C:\Program Files\Rising\Rav\ProcCom.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 19]
    [C:\Program Files\Rising\Rav\RsCommX2.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 19]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 16]
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  [Beijing Rising Technology Co., Ltd., 20.0.0.0]
    [C:\Program Files\Rising\Rav\CfgDll.dll]  [Beijing Rising Technology Co., Ltd., 20.0.0.10]
[PID: 2864 / Administrator][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 924 / Administrator][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3440 / Administrator][C:\Program Files\绿色浏览器\GreenBrowser.exe]  [MoreQuick, 1, 0, 0, 0]
    [C:\WINDOWS\system32\AcSignIcon.dll]  [Autodesk, 16.2.54.0]
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 3]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
    [C:\WINDOWS\system32\WINWB86.IME]  [Microsoft Corporation, 5.00.2000.3]
    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]
    [C:\WINDOWS\system32\CHENHU4.IME]  [chenhu, 5.8]
[PID: 2564 / Administrator][D:\QQ2007\TIMPlatform.exe]  [tencent, 0, 3, 1, 8]
    [D:\QQ2007\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
[PID: 3232 / Administrator][E:\java\新建文件夹 (3)\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [E:\java\新建文件夹 (3)\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 2368, C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3440, C:\PROGRAM FILES\绿色浏览器\GREENBROWSER.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2564, D:\QQ2007\TIMPLATFORM.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]
gototop
 
病毒亲手
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-08 11:49 | 只看楼主 短消息 资料
字号: 12楼

终于完了,大哥我在线等了!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-11-08 12:04 | 短消息 资料
字号: 13楼

用sreng
删除启动项目=>注册表
<{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}><C:\Program Files\Internet Explorer\OnlO0r.dll> [N/A]

重启删除
C:\Program Files\Internet Explorer\OnlO0r.dll
gototop
 
病毒亲手
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-08 13:32 | 只看楼主 短消息 资料
字号: 14楼

C:\Program Files\Internet Explorer
找不到0n100r.dll如何解决?
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-08 14:11 | 短消息 资料
字号: 15楼

打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定

这样再找

如果还是找不到

把我给你的附件文件类型改为:REG,双击运行后,再重复上面步骤,再找~!

PS:找到如果删除不了的话,先重命名,重起后再删除

如果还是找不到
就跳过
执行
删除启动项目=>注册表
<{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}><C:\Program Files\Internet Explorer\OnlO0r.dll> [N/A]

附件附件:

下载次数:79
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-8 14:11:47
描述:
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-11-08 19:17 | 短消息 资料
字号: 16楼

打开sreng删除以下项目并删除文件.
启动项目
注册表
<{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}><C:\Program Files\Internet Explorer\OnlO0r.dll> [N/A]

浏览器加载项
[]
{C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>
[]
{C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>
这些也删除
[]
{3D898C55-74CC-4B7C-B5F1-45913F368388} <C:\WINDOWS\system32\XIEHelper2.dll, N/A>
[]
{3D898C55-74CC-4B7C-B5F1-45913F368388} <C:\WINDOWS\system32\XIEHelper2.dll, N/A>

下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--清理相关--临时文件--开始清理
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
gototop
 
asdfasdfs
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-11-19
  • 来自:
发表于: 2007-11-19 21:09 | 短消息 资料
字号: 17楼

我也用sreng+卡巴在安全模式下杀了一次毒,可是开机后用卡巴进行全盘扫描时,检测出一千多个病毒(都是网页受了感染),我打开IE提示我保存,不管怎么样就是打不开IE·!请高手指点啊
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT