【求助】问题大了。大家来看看。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】问题大了。大家来看看。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

【求助】问题大了。大家来看看。

PC2007 初生襁褓狮帖子:33 注册: 2007-08-16 来自:	发表于： 2008-01-29 14:29 \| 只看楼主短消息资料字号：小中大 21楼唉, 扫描不了, 出现了3l的情况，在windows下改名也不行了。
PC2007 初生襁褓狮帖子:33 注册: 2007-08-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-29 14:52 \| 短消息资料字号：小中大 22楼也滑稽，注入系统进程里的那几个模块还真绝。直接就删同名文件，三二可以去别的电脑里下载，改好名，再复制到Windows文件夹里运行。或者瑞星听诊器能不能放那运行？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

PC2007 初生襁褓狮帖子:33 注册: 2007-08-16 来自:	发表于： 2008-01-29 15:18 \| 只看楼主短消息资料字号：小中大 23楼来了来了, 日志来了, 刚才我回到xp, 疯狂按360, 终于开起来了. 原来是那个机器狗, md, 真够狗的, 下了n多木马... 附件: 文件名:9242702008129150630.txt 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-29 15:18:18 描述:
PC2007 初生襁褓狮帖子:33 注册: 2007-08-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-29 15:32 \| 短消息资料字号：小中大 24楼对不起楼主了，我一直在其他论坛玩，现在才认真回你。处理时，绝不要双击打开任何磁盘。一定要断网处理，不然不能成功。一定不能不听我的。你可以进vista系统中，用解压工具WinRAR依路径打开找XP系统盘里的下面所有文件删除。 C:\windows\WinForm.exE C:\windows\system32\hhrdxd.dll C:\windows\system32\sgrefg.dll C:\windows\system32\zjydcx.dll C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys C:\windows\system32\N.dll C:\windows\system32\PnkBstrA.exe C:\windows\system32\drivers\ati32srv.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz.sys C:\windows\system32\drivers\pcihdd2.sys C:\windows\system32\DRIVERS\msaclue.sys C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys C:\windows\system32\ijougiemnaw.dll C:\windows\system32\iemnaw.dll C:\windows\system32\naijoad.dll C:\windows\system32\niluw.dll C:\windows\system32\naixuhz.dll C:\windows\system32\jsqc.dll C:\windows\system32\utgnehz.dll C:\windows\system32\nauhgnem.dll C:\windows\system32\iqnauhc.dll C:\windows\system32\uohsom.dll C:\windows\system32\uyom.dll C:\windows\system32\gnolnait.dll C:\windows\system32\oadnew.dll C:\windows\system32\ijiq.dll C:\windows\system32\hjxr.dll C:\windows\system32\auhad.dll C:\windows\system32\hhrdxd.dll C:\windows\system32\sgrefg.dll C:\windows\system32\N.dll C:\windows\system32\H.dll C:\windows\system32\cwxzwgnxd.dll C:\windows\system32\zjydcx.dll C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys C:\windows\system32\HDDGuard.dll C:\windows\system32\WinForm.dll C:\windows\system32\uoproyfpv.dll C:\windows\system32\gabdakrbh.dll C:\windows\system32\4.exe c:\windows\hah\hah.exe E:\Autorun.inf E:\AutoRun.exe ———————————————————————————————————————————— 去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件，复制到C:\WINDOWS\system32文件夹里替换。去C:\WINDOWS\system32\dllcache文件夹里找logonui.exe文件，复制到C:\WINDOWS\system32文件夹里替换。以上这些一定要在vista系统中做完，做正确。否则又可能无用。 ———————————————————————————————————————————— 重启电脑，进XP系统，千万不要再进vista系统。还是不能随意打开任何磁盘，不能随意使用其他盘文件。用解压工具WinRAR打开各盘，看根目录下是否有Autorun.inf和AutoRun.exe都删除。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <WinForm><C:\windows\WinForm.exE> [] <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\windows\system32\hhrdxd.dll> [] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\windows\system32\sgrefg.dll> [] <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\windows\system32\zjydcx.dll> [] <{9963387B-212E-4643-B207-82DAEA0E713D}><C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys> [] <{962E962E-B730-62EB-740C-1D961D961D96}><C:\windows\system32\N.dll> [] —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [PnkBstrA / PnkBstrA][Running/Auto Start] <C:\windows\system32\PnkBstrA.exe><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除 ================================== 驱动程序 [ATI2HDDSRV / ATI2HDDSRV][Running/Manual Start] <\??\C:\windows\system32\drivers\ati32srv.sys><N/A> [cpuz126 / cpuz126][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz.sys><N/A> [DeepFree Update / DeepFree Update][Stopped/Manual Start] <\??\C:\windows\system32\drivers\pcihdd2.sys><N/A> [msskye / msskye][Running/Auto Start] <system32\DRIVERS\msaclue.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A> [] {9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。这里下载Windows清理助手，清理你那系统。 http://www.arswp.com/
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-29 15:42 \| 短消息资料字号：小中大 25楼在你处理完以后，千万别再进vista系统。直接按照这个所有文件内容，还用解压工具WinRAR依类似的系统目录路径打开vista系统盘，找相同文件，如果有就删除。还有vista系统的文件不知道会不会也被恶意替换。删完vista系统里类似的病毒文件后，再进vista系统扫个vista系统的日志来看看。愿意的话，处理完以后，也先扫个XP系统的SRENG日志看看效果。双系统处理病毒文件，还是很好删的。在另一系统中删XP系统里的病毒，直接删，不用那些工具的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

PC2007 初生襁褓狮帖子:33 注册: 2007-08-16 来自:	发表于： 2008-01-29 15:43 \| 只看楼主短消息资料字号：小中大 26楼汗了，不是一般的复杂。
PC2007 初生襁褓狮帖子:33 注册: 2007-08-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-29 15:46 \| 短消息资料字号：小中大 27楼切记不可以将两个系统德文件弄错。尤其是那userinit.exe和logonui.exe文件，替换时不能搞错系统盘。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

顽皮的乖孩子自信弱冠狮帖子:349 注册: 2007-10-22 来自:China	发表于： 2008-01-29 16:42 \| 短消息资料字号：小中大 28楼瑞星就是不肯把机器狗病毒加入病毒库，我已经上报了好多次了，每次工程师都答复是病毒。
顽皮的乖孩子自信弱冠狮帖子:349 注册: 2007-10-22 来自:China

PC2007 初生襁褓狮帖子:33 注册: 2007-08-16 来自:	发表于： 2008-01-29 17:14 \| 只看楼主短消息资料字号：小中大 29楼晕, 我基本照做了, 但是替换文件那一步, 我找不到C:\WINDOWS\system32\dllcache的userinit.exe文件和logonui.exe文件, 重起, 瑞星我重装, 装到一半说被用户中止, 我没有按啊... 试了好几次, 还是一样. 360也开不了, 左上角乱码依旧. 汗了.
PC2007 初生襁褓狮帖子:33 注册: 2007-08-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-29 17:18 \| 短消息资料字号：小中大 30楼唉又白做了。你是找不到C:\WINDOWS\system32\dllcache文件夹？？？？还是找到C:\WINDOWS\system32\dllcache文件夹打开，找不到那两个文件？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT