中了io.pif这个变态的毒。。。症状太多了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了io.pif这个变态的毒。。。症状太多了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

中了io.pif这个变态的毒。。。症状太多了

基督山伯爵2 初生襁褓狮帖子:97 注册: 2006-05-12 来自:	发表于： 2007-11-13 17:30 \| 短消息资料字号：小中大 11楼 [C:\WINDOWS\system32\gdwli32.dll] [N/A, ] [C:\WINDOWS\system32\gdmsi32.dll] [N/A, ] [C:\RECYCLER\yb_men.dll] [N/A, ] [C:\RECYCLER\video.dll] [N/A, ] MSAPI Tcpip [TCP/IP] C:\WINDOWS\system32\videodevice.dll(, N/A) MSAPI Tcpip [UDP/IP] C:\WINDOWS\system32\videodevice.dll(, N/A) [C:\WINDOWS\49400MM.DLL] [N/A, ] [C:\WINDOWS\49400WL.DLL] [N/A, ]
基督山伯爵2 初生襁褓狮帖子:97 注册: 2006-05-12 来自:

逆天子o小霸王初生襁褓狮帖子:24 注册: 2007-05-11 来自:	发表于： 2007-11-13 17:33 \| 只看楼主短消息资料字号：小中大 12楼各位能人帮忙看一下啦~在线等着呢。。因为防火墙不能开，刚才我被攻击了。。。。
逆天子o小霸王初生襁褓狮帖子:24 注册: 2007-05-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-13 17:38 \| 短消息资料字号：小中大 13楼以附件形式再发个完整的日志上来将日志扩展名“.log”改为“.txt”就可以发来了。你发得太散了，不方便看。还夹了另一个人的回贴。真晕死了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

逆天子o小霸王初生襁褓狮帖子:24 注册: 2007-05-11 来自:	发表于： 2007-11-13 17:45 \| 只看楼主短消息资料字号：小中大 14楼额。。。那我发附件上来，呵呵，麻烦了你啊附件: 文件名:87510020071113173437.txt 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-13 17:45:46 描述:
逆天子o小霸王初生襁褓狮帖子:24 注册: 2007-05-11 来自:

逆天子o小霸王初生襁褓狮帖子:24 注册: 2007-05-11 来自:	发表于： 2007-11-13 18:15 \| 只看楼主短消息资料字号：小中大 15楼到底要怎么办啊。。。。。好郁闷
逆天子o小霸王初生襁褓狮帖子:24 注册: 2007-05-11 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-13 18:22 \| 短消息资料字号：小中大 16楼将下面文件随意改名，用WinRAR打开依路径找文件改名，能改多少改多少。尤其这个文件必须改：C:\WINDOWS\system32\kvdxshma.dll C:\WINDOWS\system32\kvdxshma.dll C:\WINDOWS\system32\kvdxshma.dll C:\WINDOWS\system32\gdmsi32.dll C:\WINDOWS\system32\kvmxgma.dll C:\WINDOWS\system32\kvdxima.dll C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys C:\WINDOWS\system32\ratbipi.dll C:\WINDOWS\system32\sidjczy.dll C:\WINDOWS\system32\kaqhizy.dll C:\WINDOWS\system32\kawdezy.dll C:\WINDOWS\system32\hursax.dll C:\WINDOWS\system32\ziouhx.dll C:\WINDOWS\49400MM.DLL C:\WINDOWS\49400WL.DLL C:\WINDOWS\system32\gdwli32.dll C:\RECYCLER\video.dll C:\RECYCLER\yb_men.dll C:\WINDOWS\system32\upxdnd.dll ———————————————————————————————— 重启电脑用扫日志的SRENG工具》启动项目》注册表找删除下面项目启动项目注册表 <><C:\Program Files\Common Files\Services\svchost.exe> [] <SoundMan><SoundMan.exe> [1] <upxdnd><C:\WINDOWS\upxdnd.exe> [] <WinSysM><C:\WINDOWS\IGM.exe> [] <WinSysW><C:\WINDOWS\swchost.exe> [] <{7D47B341-43DF-4563-753F-345FFA3157D7}><C:\WINDOWS\system32\kvmxgma.dll> [] <{9C87A354-ABC3-DEDE-FF33-3213FD7447C9}><C:\WINDOWS\system32\kvdxima.dll> [] <{A12C8D43-AC10-4C17-9136-E3E2FC9B3D21}><C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys> [] <{8D561258-45F3-A451-F908-A258458226D8}><C:\WINDOWS\system32\kvdxshma.dll> [] <{96650011-3344-6688-4899-345FABCD1569}><C:\WINDOWS\system32\ratbipi.dll> [] <{38847374-8323-FADC-B443-4732ABCD3783}><C:\WINDOWS\system32\sidjczy.dll> [] <{97D81718-1314-5200-2597-587901018079}><C:\WINDOWS\system32\kaqhizy.dll> [] <{58907901-1416-3389-9981-372178569985}><C:\WINDOWS\system32\kawdezy.dll> [] <{F2CEA371-1442-4F42-900F-97C479F406DB}><C:\WINDOWS\system32\hursax.dll> [] <{09F8A0EB-ED61-4714-B0AD-7EAFF5361A8B}><C:\WINDOWS\system32\ziouhx.dll> [] 将下面项目置空： <AppInit_DLLs><kvdxima.dll> [] 修改为 <AppInit_DLLs><> [] —————————————————————————————————————————— 删除下面文件可以去下载官网上的费尔木马删除工具，批量删除。或自己手工在WinRAR中依路径打开找文件删除。 C:\WINDOWS\system32\kvdxshma.dll C:\WINDOWS\system32\kvdxshma.dll C:\WINDOWS\system32\gdmsi32.dll C:\WINDOWS\system32\kvmxgma.dll C:\WINDOWS\system32\kvdxima.dll C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys C:\WINDOWS\system32\ratbipi.dll C:\WINDOWS\system32\sidjczy.dll C:\WINDOWS\system32\kaqhizy.dll C:\WINDOWS\system32\kawdezy.dll C:\WINDOWS\system32\hursax.dll C:\WINDOWS\system32\ziouhx.dll C:\WINDOWS\49400MM.DLL C:\WINDOWS\49400WL.DLL C:\WINDOWS\system32\gdwli32.dll C:\RECYCLER\video.dll C:\RECYCLER\yb_men.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\kvmxgis.exe C:\WINDOWS\system32\kvmxgma.dll C:\WINDOWS\system32\kvdxiis.exe C:\WINDOWS\system32\sidjczy.dll C:\WINDOWS\system32\kvdxima.dll C:\WINDOWS\system32\kaqhiaz.exe C:\WINDOWS\system32\kaqhizy.dll C:\WINDOWS\system32\sidjcaz.exe C:\WINDOWS\system32\kvdxima.dll C:\WINDOWS\system32\sidjczy.dll C:\WINDOWS\system32\kvdxshis.exe C:\WINDOWS\system32\kvdxima.dll C:\WINDOWS\system32\kvdxshma.dll C:\WINDOWS\system32\kawdeaz.exe C:\WINDOWS\system32\kaqhizy.dll C:\WINDOWS\system32\kawdezy.dll C:\WINDOWS\system32\ratbitl.exe C:\WINDOWS\system32\kaqhizy.dll C:\WINDOWS\system32\ratbipi.dll 包括各盘根目录下的文件 Autorun.inf IO.pif —————————————————————————————— 删除下面文件，还得立即用扫用扫日志的SRENG工具》系统修复》高级修复》重置Winsock 修复后才能再上网，很可能修复后也不能再上网了，那时得再搞别的修复。 C:\WINDOWS\system32\videodevice.dll ================================== Winsock 提供者 MSAPI Tcpip [TCP/IP] C:\WINDOWS\system32\videodevice.dll(, N/A) MSAPI Tcpip [UDP/IP] C:\WINDOWS\system32\videodevice.dll(, N/A) ———————————————————————————— 重启电脑，能连网，就立即升级杀软至最新版本，全盘杀毒。同时再去下载Windows清理助手，清理系统。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-13 18:24 \| 短消息资料字号：小中大 17楼因为你一直连网状态，很可能已又有新东西注入系统。处理完后，建议再扫个新日志，以附件行式发来。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-13 18:27 \| 短消息资料字号：小中大 18楼还有这几个文件删除，没整理完全： C:\Program Files\Common Files\Services\svchost.exe C:\WINDOWS\system32\SoundMan.exe C:\WINDOWS\upxdnd.exe C:\WINDOWS\IGM.exe C:\WINDOWS\swchost.exe 因为你一直连网状态，所以很可能又注入新病毒了。处理完后，再扫个新日志以附件形式发来看看。删除不了的，去这里找工具“冰刃”下载强制删除。 http://forum.ikaka.com/topic.asp?board=39&artid=8161301
天月来了版主帖子:76904 注册: 2007-02-06 来自:

逆天子o小霸王初生襁褓狮帖子:24 注册: 2007-05-11 来自:	发表于： 2007-11-13 18:36 \| 只看楼主短消息资料字号：小中大 19楼谢谢你啊..这个毒要杀掉可真够难的- -，有什么不懂的地方一会在问你哦。
逆天子o小霸王初生襁褓狮帖子:24 注册: 2007-05-11 来自:

织网初生襁褓狮帖子:4 注册: 2007-11-12 来自:	发表于： 2007-11-13 19:08 \| 短消息资料字号：小中大 20楼何必呢，一看就知道中了USB病毒啦～！用USBKILLER或USBCLEAN查杀一下一定会有结果的～！
织网初生襁褓狮帖子:4 注册: 2007-11-12 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT