有日志啊.来帮忙看看.说中木马了.

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有日志啊.来帮忙看看.说中木马了.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:	发表于： 2008-04-13 21:15 \| 只看楼主短消息资料字号：小中大 1楼有日志啊.来帮忙看看.说中木马了. 连瑞星都打开不了..太郁闷了~ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:6823502008413210251.txt 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-13 21:15:04 描述: 2008-04-14 06:23:47.263000000
被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:	分享到：

被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:	发表于： 2008-04-13 21:36 \| 只看楼主短消息资料字号：小中大 2楼来人啊..sos
被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:

啊七也初生襁褓狮帖子:3 注册: 2008-02-19 来自:	发表于： 2008-04-13 22:19 \| 短消息资料字号：小中大 3楼删除 C:\WINDOWS\system32\HBKrnl.dll 再用systemdetector 做IFEO映象劫持修复
啊七也初生襁褓狮帖子:3 注册: 2008-02-19 来自:

被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:	发表于： 2008-04-13 22:53 \| 只看楼主短消息资料字号：小中大 4楼 systemdetector 这个是什么啊? 机器狗&映像劫持修复工具.exe 我用这个可以不?
被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-13 23:31 \| 短消息资料字号：小中大 5楼先导入修复IFEO映像劫持 http://ys-b.ys168.com/?IFEO映像挟持修复程序.zip_66d7bt0bsq0c0bs2bspnp0clnnmn2bp0bs0crmq1bu22f05f12z 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。 c:\docume~1\admini~1\locals~1\temp\k120800835619ow.dll c:\windows\system32\hbkrnl.dll c:\windows\system32\veltuydf.dll rundll32.exe c:\windows\system32\hbkrnl.dll,dllregisterserver c:\windows\vbtxgfem.exe c:\windows\system32\85e0ea8d.exe -k c:\docume~1\admini~1\locals~1\temp\tmpee.tmp c:\windows\system32\drivers\hbkernel.sys c:\windows\system32\drivers\msosmsfpfis64.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{00A0164E-D7A2-456A-AE04-EB9ABF822FE4}] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\k120800835619ow.dll> [HB Kernel] <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer> [qvebdtox] <C:\WINDOWS\vbtxgfem.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [AC62C92B / AC62C92B] <C:\WINDOWS\system32\85E0EA8D.EXE -k> 启动项目－－服务－－驱动程序之如下项禁用： [dohs / dohs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpEE.tmp> [HBKernel Driver / HBKernel] <\??\C:\WINDOWS\system32\drivers\HBKernel.sys> [msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys> 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://client.download.duba.net/KASSetup_10_1.EXE 下载windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 个人意见仅供参考
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:	发表于： 2008-04-14 00:06 \| 只看楼主短消息资料字号：小中大 6楼濛濛我按你说的做了.瑞星可以出来了可是雨伞没有打开.还是红色.我要重新安装瑞星吗? 我再检查了次日志你看看还有没有问题~ 附件: 文件名:6823502008413235356.txt 下载次数:93 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-14 0:06:09 描述:
被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:

被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:	发表于： 2008-04-14 00:09 \| 只看楼主短消息资料字号：小中大 7楼也欢迎别人来帮忙~!
被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-04-14 01:05 \| 短消息资料字号：小中大 8楼个人感觉日志已没有问题尝试修复下红伞
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

社区嘉宾

帖子:4234
注册: 2007-11-09
来自:

发表于： 2008-04-14 01:05 | 短消息资料

字号：小中大 9楼

引用:

【秋叶濛濛的贴子】先导入修复IFEO映像劫持
http://ys-b.ys168.com/?IFEO映像挟持修复程序.zip_66d7bt0bsq0c0bs2bspnp0clnnmn2bp0bs0crmq1bu22f05f12z

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\docume~1\admini~1\locals~1\temp\k120800835619ow.dll
c:\windows\system32\hbkrnl.dll
c:\windows\system32\veltuydf.dll
rundll32.exe c:\windows\system32\hbkrnl.dll,dllregisterserver
c:\windows\vbtxgfem.exe
c:\windows\system32\85e0ea8d.exe -k
c:\docume~1\admini~1\locals~1\temp\tmpee.tmp
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\msosmsfpfis64.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[{00A0164E-D7A2-456A-AE04-EB9ABF822FE4}] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\k120800835619ow.dll>
[HB Kernel] <RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer>
[qvebdtox] <C:\WINDOWS\vbtxgfem.exe>

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[AC62C92B / AC62C92B] <C:\WINDOWS\system32\85E0EA8D.EXE -k>

启动项目－－服务－－驱动程序之如下项禁用：
[dohs / dohs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpEE.tmp>
[HBKernel Driver / HBKernel] <\??\C:\WINDOWS\system32\drivers\HBKernel.sys>
[msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://client.download.duba.net/KASSetup_10_1.EXE
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

个人意见仅供参考
………………

终于舍得把XDelBox版本改1.6了

社区嘉宾

帖子:7496
注册: 2007-10-16
来自:遥远的地方

发表于： 2008-04-14 06:23 | 短消息资料

字号：小中大 10楼

引用:

【豪斯登堡新郎的贴子】个人感觉日志已没有问题尝试修复下红伞
………………

日志没问题

就是那红伞~~~~~~~~~
修复不行的话,建议完全卸载重装

<<上一主题|下一主题>>

1 / 1 页

跳转页

被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:	发表于： 2008-04-13 21:15 \| 只看楼主短消息资料字号：小中大 1楼有日志啊.来帮忙看看.说中木马了. 连瑞星都打开不了..太郁闷了~ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:6823502008413210251.txt 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-13 21:15:04 描述: 2008-04-14 06:23:47.263000000
被病毒耍的人拙长孩提狮帖子:83 注册: 2006-04-23 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有日志啊.来帮忙看看.说中木马了.

有日志啊.来帮忙看看.说中木马了.

有日志啊.来帮忙看看.说中木马了.

附件:

文件名:6823502008413210251.txt 下载次数:107 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(44349); 上传时间:2008-4-13 21:15:04 描述:

附件:

文件名:6823502008413235356.txt 下载次数:93 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(19989); 上传时间:2008-4-14 0:06:09 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛有日志啊.来帮忙看看.说中木马了.

文件名:6823502008413210251.txt

下载次数:107

文件类型:application/octet-stream

文件大小:

上传时间:2008-4-13 21:15:04

描述:

文件名:6823502008413235356.txt

下载次数:93

文件类型:application/octet-stream

文件大小:

上传时间:2008-4-14 0:06:09

描述: