中毒了,杀毒软件启动不了,附日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了,杀毒软件启动不了,附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:	发表于： 2008-03-13 16:35 \| 只看楼主短消息资料字号：小中大 1楼中毒了,杀毒软件启动不了,附日志麻烦高手帮忙看下. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:10177612008313162317.txt 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-13 16:35:13 描述: 2008-03-14 15:34:31
pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-13 17:03 \| 短消息资料字号：小中大 2楼你这个是什么呢？卸了吧。 D:\PROGRA~1\YDT\YDTMain.exe —————————————————————————————————————————— 下面这些都是你的U8管理软件的吗？ D:\WINDOWS\system\Sense3.dll D:\WINDOWS\system32\SecuComm.dll D:\WINDOWS\system32\UMiscell.dll D:\WINDOWS\system32\sgv.dll ———————————————————————————————————————————— 这个又是什么呢？？？ F:\ghost\simis\zjsb.exe F:\ghost\simis\simis.exe ———————————————————————————————————————————— 因为你的系统盘在D盘，所以你只能这样操作了 ————————————————————————————————————————— 做好准备后，一定要断网处理，不然不能成功：这里官网下载冰刃，备用 http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： D:\WINDOWS\MsIMMs32.exE D:\WINDOWS\upxdnd.exe D:\WINDOWS\WSockDrv32.exe D:\WINDOWS\System32\drivers\78734.sys D:\DOCUME~1\wang\LOCALS~1\Temp\tmp28.tmp D:\WINDOWS\system32\drivers\msosfpids32.sys D:\DOCUME~1\wang\LOCALS~1\Temp\usbhcid.sys D:\WINDOWS\system32\drivers\mselk.sys D:\WINDOWS\system32\drivers\msyecp.sys D:\WINDOWS\system32\drivers\msaclue.sys D:\WINDOWS\system32\new.sys D:\DOCUME~1\wang\LOCALS~1\Temp\usbcams3.sys D:\WINDOWS\System32\drivers\laocljjg.sys D:\Program Files\Common Files\fjOs0r.dll D:\Program Files\Internet Explorer\OnlO0r.dll D:\WINDOWS\Fonts\mndoor0.dll D:\WINDOWS\system32\qqdoor0.dll D:\WINDOWS\system32\qhdoor0.dll D:\WINDOWS\system32\fhdoor0.dll D:\WINDOWS\system32\qsdoor0.dll D:\WINDOWS\system32\qzdoor0.dll D:\WINDOWS\system32\zjydcx.dll D:\WINDOWS\system32\jhfrxz.dll D:\WINDOWS\system32\hhrdxd.dll D:\WINDOWS\system32\jhrcar.dll D:\WINDOWS\system32\tlsosa0.dll D:\WINDOWS\system32\eohsom.dll D:\WINDOWS\system32\ijougiemnaw.dll D:\WINDOWS\system32\taijoad.dll D:\WINDOWS\system32\tsqc.dll D:\WINDOWS\system32\hjiq.dll D:\WINDOWS\system32\kiluw.dll D:\WINDOWS\system32\cuhad.dll D:\WINDOWS\system32\laixuhz.dll D:\WINDOWS\system32\oqnauhc.dll D:\WINDOWS\system32\xjxr.dll D:\WINDOWS\system32\gnolnait.dll D:\WINDOWS\system32\bchib.dll D:\WINDOWS\system32\r2.dll H:\Autorun.inf H:\Windows.scr ———————————————————————————————————————————————— 重启电脑，打开冰刃，在“文件”中找上面所有文件，未能删除的再次强制删除：因为费尔可能不能删除驱动部分的文件。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <MsIMMs32><D:\WINDOWS\MsIMMs32.exE> [] <upxdnd><D:\WINDOWS\upxdnd.exe> [] <WSockDrv32><D:\WINDOWS\WSockDrv32.exe> [] <{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A] <{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}><D:\Program Files\Internet Explorer\OnlO0r.dll> [Microsoft Corporation] <{61C1B9CE-1A6F-4994-B4A4-0E7C99AD4C28}><D:\WINDOWS\Fonts\mndoor0.dll> [] <{D64AC2E4-95B1-40DD-90D9-0C60F7CA64BF}><D:\WINDOWS\system32\qqdoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><D:\WINDOWS\system32\qhdoor0.dll> [] <{80F15C30-5E9D-4CB9-BE85-F3D5564C6F83}><D:\WINDOWS\system32\fhdoor0.dll> [] <{C26A8AB5-B935-400C-A152-0488714725B1}><D:\WINDOWS\system32\qsdoor0.dll> [] <{49C496E9-732D-4F5D-BEE9-EC113FAA1C97}><D:\WINDOWS\system32\qzdoor0.dll> [] <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><D:\WINDOWS\system32\zjydcx.dll> [] <{7914E0AA-ECCB-4311-B584-C49538227824}><D:\WINDOWS\system32\jhfrxz.dll> [] <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><D:\WINDOWS\system32\hhrdxd.dll> [] <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><D:\WINDOWS\system32\jhrcar.dll> [] <{3980134C-D24C-4857-973F-3A08BE8D7E41}><D:\WINDOWS\system32\tlsosa0.dll> [] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [00 / 00][Stopped/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\78734.sys><N/A> [DJ / DJ][Stopped/Manual Start] <\??\D:\DOCUME~1\wang\LOCALS~1\Temp\tmp28.tmp><N/A> [fpids32 / fpids32][Running/Auto Start] <\??\D:\WINDOWS\system32\drivers\msosfpids32.sys><N/A> [iCafe Manager / iCafe Manager][Stopped/Manual Start] <\??\D:\DOCUME~1\wang\LOCALS~1\Temp\usbhcid.sys><N/A> [kfrcki / kfrcki][Running/System Start] <2 - 系统找不到指定的文件。 ><N/A> [msert / msert][Running/Auto Start] <system32\drivers\mselk.sys><N/A> [msertk / msertk][Running/Auto Start] <system32\drivers\msyecp.sys><N/A> [msskye / msskye][Running/Auto Start] <system32\drivers\msaclue.sys><N/A> [New0 / New0][Stopped/Auto Start] <\??\D:\WINDOWS\system32\new.sys><N/A> [Sc Manager / Sc Manager][Stopped/Manual Start] <\??\D:\DOCUME~1\wang\LOCALS~1\Temp\usbcams3.sys><N/A> [kfmcoa / kfmcoa][Running/] <2 - 系统找不到指定的文件。 ><N/A> [laocljjg / laocljjg][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\laocljjg.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <D:\Program Files\Common Files\fjOs0r.dll, Microsoft Corporation> [] {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <D:\Program Files\Common Files\fjOs0r.dll, Microsoft Corporation> ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 记得用QQ医生和瑞星漏洞扫描打打系统补丁，检测到的都打全清空IE缓存，清空临时文件夹。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

吃大餐去快乐黄口狮帖子:224 注册: 2007-05-07 来自:	发表于： 2008-03-13 17:26 \| 短消息资料字号：小中大 3楼楼主可以咨询一下瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 瑞星在线专家门诊很方便
吃大餐去快乐黄口狮帖子:224 注册: 2007-05-07 来自:

pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:	发表于： 2008-03-14 11:26 \| 只看楼主短消息资料字号：小中大 4楼按照指导清理了一下,杀毒软件还是不能运行,又扫了日志,麻烦再看一下. 附件: 文件名:10177612008314111431.txt 下载次数:122 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-14 11:26:28 描述:
pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-03-14 11:45 | 短消息资料

字号：小中大 5楼

引用:

【pp2008的贴子】按照指导清理了一下,杀毒软件还是不能运行,又扫了日志,麻烦再看一下.
………………

杀毒软件怎么个不能运行？？？

现象呢？？？

试试这个看：
这贴里下载那个我在17楼提供的附件，解压后运行，删除检测到的所有映像劫持。
http://forum.ikaka.com/topic.asp?board=28&artid=8433210

还不行，就卸载杀毒软件后，重装

pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:	发表于： 2008-03-14 12:00 \| 只看楼主短消息资料字号：小中大 6楼右下角没有瑞星的小伞,运行主程序报错,弹出应用程序初始化失败的框.删除映像劫持后还是不行,是不是只能重装瑞星了.
pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-14 13:22 \| 短消息资料字号：小中大 7楼重装吧或者在开始菜单里找瑞星的“添加删除程序”选择“修复”试试
天月来了版主帖子:76904 注册: 2007-02-06 来自:

pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:	发表于： 2008-03-14 15:46 \| 只看楼主短消息资料字号：小中大 8楼修复不了,点“添加删除程序”直接就是重装了,还是重装吧.谢谢
pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:	发表于： 2008-03-13 16:35 \| 只看楼主短消息资料字号：小中大 1楼中毒了,杀毒软件启动不了,附日志麻烦高手帮忙看下. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:10177612008313162317.txt 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-13 16:35:13 描述: 2008-03-14 15:34:31
pp2008 初生襁褓狮帖子:6 注册: 2008-02-28 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中毒了,杀毒软件启动不了,附日志

中毒了,杀毒软件启动不了,附日志

中毒了,杀毒软件启动不了,附日志

附件:

文件名:10177612008313162317.txt 下载次数:130 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(46577); 上传时间:2008-3-13 16:35:13 描述:

附件:

文件名:10177612008314111431.txt 下载次数:122 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(17543); 上传时间:2008-3-14 11:26:28 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛中毒了,杀毒软件启动不了,附日志

文件名:10177612008313162317.txt

下载次数:130

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-13 16:35:13

描述:

文件名:10177612008314111431.txt

下载次数:122

文件类型:application/octet-stream

文件大小:

上传时间:2008-3-14 11:26:28

描述: