这样呀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这样呀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这样呀

远行驶初生襁褓狮帖子:14 注册: 2008-03-22 来自:	发表于： 2008-03-22 04:16 \| 只看楼主短消息资料字号：小中大 1楼这样呀 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:1027491200832240416.txt 下载次数:116 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-22 4:16:17 描述: 2008-03-22 04:25:28
远行驶初生襁褓狮帖子:14 注册: 2008-03-22 来自:	分享到：

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-22 04:23 \| 短消息资料字号：小中大 2楼在清理时,请把网线拔掉,断看任何可以移动介质首先下载Xdelbox这个软件下载地址http://www.dodudou.com/down/里面的原创软件文件夹下下载后解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\WSockDrv32.exe C:\WINDOWS\upxdnd.exe C:\WINDOWS\DbgHlp32.exe C:\WINDOWS\AVPSrv.exE C:\WINDOWS\msccrt.exe C:\WINDOWS\MsIMMs32.exE C:\WINDOWS\gwsmhxuq.exe C:\WINDOWS\SHAProc.exe C:\DOCUME~1\new\LOCALS~1\Temp\dat138.tmp C:\WINDOWS\system32\cedafb.dll C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys C:\WINDOWS\system32\msosiocp.dll C:\Program Files\Internet Explorer\IEXPLORE32.Sys C:\Program Files\Internet Explorer\IEXPLORE32.Dat C:\Program Files\Internet Explorer\IEXPLORE32.win C:\WINDOWS\system32\zjydcx.dll C:\WINDOWS\system32\hhrdxd.dll 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-22 04:26 \| 短消息资料字号：小中大 3楼然后重起后用冰刃冰刃1.22地址：http://www.onlinedown.net/soft/53325.htm 找到注册表选项,然后按指定的路径找到下列启动项目 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <DXDLG32><DXDLG.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 用冰刃连同文件带注册表一并删除以上注册表,但不要删除主文件夹举例,就删除<MSDSG32><LYLoadar.exe> [N/A] 这些个
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-22 04:27 \| 短消息资料字号：小中大 4楼用sreng删除下列启动项目 <WSockDrv32><C:\WINDOWS\WSockDrv32.exe> [] <upxdnd><C:\WINDOWS\upxdnd.exe> [] <DbgHlp32><C:\WINDOWS\DbgHlp32.exe> [] <AVPSrv><C:\WINDOWS\AVPSrv.exE> [] <msccrt><C:\WINDOWS\msccrt.exe> [] <MsIMMs32><C:\WINDOWS\MsIMMs32.exE> [] <igzwzslm><C:\WINDOWS\gwsmhxuq.exe> [] <SHAProc><C:\WINDOWS\SHAProc.exe> [] <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\new\LOCALS~1\Temp\dat138.tmp> [] <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll> [] <{D29DCEE0-457B-45A2-A92D-741B95B7723B}><C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys> [] <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll> [] <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys> [] <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat> [] <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win> [] <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [] <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> []
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-22 04:30 \| 短消息资料字号：小中大 5楼用sreng删除下列启动文件夹(推荐,如有需要可不删除此文件夹) [壁纸自动换] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\壁纸自动换.lnk --> C:\WINDOWS\system32\bgswitch.exe [N/A]><N> 删除下列驱动 msert / msert][Running/Auto Start] <system32\drivers\mselk.sys><N/A> 删除下列浏览器加载项 {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A> [] {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A> [] {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys, N/A> [] {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A> [微软]
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-22 04:34 \| 短消息资料字号：小中大 6楼还是用xdelbox 在添加旁边的框中分别输入 [C:\WINDOWS\system32\hjiq.dll] [N/A, ] [C:\WINDOWS\system32\cuhad.dll] [N/A, ] [C:\WINDOWS\system32\laixuhz.dll] [N/A, ] [C:\WINDOWS\system32\xjxr.dll] [N/A, ] [C:\WINDOWS\system32\qlihzouhgnfe.dll] [N/A, ] [C:\WINDOWS\system32\tzm.dll] [N/A, ] [C:\WINDOWS\system32\eohsom.dll] [N/A, ] [C:\WINDOWS\system32\taijoad.dll] [N/A, ] [C:\WINDOWS\system32\tsqc.dll] [N/A, ] [C:\WINDOWS\system32\pahzij.dll] [N/A, ] [C:\DOCUME~1\new\LOCALS~1\Temp\dat7C.tmp] [, 1, 0, 0, 1] [C:\DOCUME~1\new\LOCALS~1\Temp\dat9D.tmp] [, 1, 0, 0, 1] [C:\DOCUME~1\new\LOCALS~1\Temp\dat138.tmp] [, 1, 0, 0, 1] [C:\Program Files\Internet Explorer\IEXPLORE32.Dat] [N/A, ] [C:\Program Files\Internet Explorer\IEXPLORE32.Sys] [N/A, ] [C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys] [N/A, ] 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式输入时,只需要输入路径即可,例如 C:\DOCUME~1\new\LOCALS~1\Temp\dat9D.tmp 这样就行,其他不要弄进去
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-03-22 04:37 \| 短消息资料字号：小中大 7楼最后卸载掉原来的杀毒软件,全部卸载干净,重新下载一个,安装后速度升级了下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp 后续搞完后,请到安全模式全盘查杀最后再扫日志上来!!!!!!!!(务必,因为病毒较多,可能有遗漏)
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT