【原创】XDelBox1.6和瑞星都杀不了的病毒！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】XDelBox1.6和瑞星都杀不了的病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【原创】XDelBox1.6和瑞星都杀不了的病毒！

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-18 11:45 \| 短消息资料字号：小中大 11楼去看看这两个文件是什么。 C:\WINDOWS\system32\msplrct.dll C:\WINDOWS\system32\xmenc9chd.dll 至于你没法处理，可以再扫个新日志来看看，到底处理了哪些。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:	发表于： 2007-11-18 14:05 \| 只看楼主短消息资料字号：小中大 12楼我用SREngPS.EXE都不能删除ccyzmgv7h.sys服务，XDelBox也不行！我另扫一个新SRE日志如下：附件: 文件名:97706020071118135433.txt 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-18 14:05:45 描述:
loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-18 15:00 \| 短消息资料字号：小中大 13楼你还是去看看这两个插入进程里的模块文件的日期、属性，到底是什么。实在不明的就改名吧。（不要删除，不行还可以改回来） C:\WINDOWS\system32\msplrct.dll C:\WINDOWS\system32\xmenc9chd.dll 重启电脑，用扫日志的SRENG工具，将下面的启动类型改为“Disabled” ================================== 驱动程序 [2310_00 / 2310_00][Stopped/Boot Start] <\SystemRoot\System32\BIRD\2310_00.sys><N/A> [cyyzmgv7 / cyyzmgv7h][Running/Boot Start] <\SystemRoot\System32\DRIVERS\cyyzmgv7h.sys><N/A> [FTSATA2 / FTSATA2][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ftsata2.sys><N/A> [MINICD / MINICD][Running/Auto Start] <\??\C:\WINDOWS\system32\minicd.sys><http://www.138soft.com> [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A> —————————————————————————— 重启电脑，再升级杀毒软件，全盘杀杀毒，扫个SRENG新日志来看看。驱动里实在看不了了，就看那点。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:	发表于： 2007-11-18 16:32 \| 只看楼主短消息资料字号：小中大 14楼 C:\WINDOWS\system32\msplrct.dll不存在， C:\WINDOWS\system32\xmenc9chd.dll 天月来了：你好！我QQ号：71453042 你能加我吗？能教我怎么操作吗？ cyyzmgv7h服务怎么都不能Disabled
loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-18 16:48 \| 短消息资料字号：小中大 15楼我这里上班的电脑没QQ。那SRENG如下图修改还不行吗？改完要重启电脑的。附件: 文件名:83907720071118163721.jpg 下载次数:136 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-18 16:48:32 描述:
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-18 16:50 \| 短消息资料字号：小中大 16楼至于 C:\WINDOWS\system32\msplrct.dll C:\WINDOWS\system32\xmenc9chd.dll 这两个可能要显示系统文件和隐藏文件才能找到呢。再去找看看文件属性显示是些什么文件。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:	发表于： 2007-11-18 17:06 \| 只看楼主短消息资料字号：小中大 17楼 SRENG改了再重启也不行！还是被改成boot start 显示系统文件和隐藏文件找也找不到 C:\WINDOWS\system32\msplrct.dll
loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:

loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:	发表于： 2007-11-18 17:08 \| 只看楼主短消息资料字号：小中大 18楼 C:\WINDOWS\system32\xmenc9chd.dll的属性如下图：附件: 文件名:97706020071118165741.jpg 下载次数:196 文件类型:image/pjpeg 文件大小: 上传时间:2007-11-18 17:08:53 描述:
loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-11-18 17:26 \| 短消息资料字号：小中大 19楼 C:\WINDOWS\system32\msplrct.dll这个确实插入你的进程了。要不你去DOS下找文件改它的名吧。 C:\WINDOWS\system32\xmenc9chd.dll暂时不管了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:	发表于： 2007-11-18 17:54 \| 只看楼主短消息资料字号：小中大 20楼怎么查找被C:\WINDOWS\system32\msplrct.dll插入的进程呢？我没有安装纯DOS系统怎么办啊？我用启动光盘进入DOS，可看不到C盘里的内容！
loguserdll 初生襁褓狮帖子:9 注册: 2007-11-14 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT