我晕，杀毒软件被麻痹了？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我晕，杀毒软件被麻痹了？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我晕，杀毒软件被麻痹了？

魏大侠初生襁褓狮帖子:5 注册: 2008-05-02 来自:	发表于： 2008-05-02 08:11 \| 只看楼主短消息资料字号：小中大 1楼我晕，杀毒软件被麻痹了？在我正常上QQ是，突然QQ医生检测到木马病毒，叫我重启杀毒，可是重启之后，所有的杀毒软件多不能打开了，瑞星的也无法打开，请高手指教指教啊，很急很急啊，救救啊！安全模式进去，也不能打开杀毒软件，怎么办啊？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)
魏大侠初生襁褓狮帖子:5 注册: 2008-05-02 来自:	分享到：

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-02 08:11 \| 短消息资料字号：小中大 2楼回复：我晕，杀毒软件被麻痹了？扫SRENG日志发到论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式xxx坛来了。一定以附件形式发这论坛来。点击我这贴右下角的“引用”然后就应该知道怎么发了。你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

魏大侠初生襁褓狮帖子:5 注册: 2008-05-02 来自:	发表于： 2008-05-02 08:33 \| 只看楼主短消息资料字号：小中大 3楼扫描好了！接下来怎么办啊？附件: 文件名:SREngLOG.log 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-2 8:32:42 描述:log
魏大侠初生襁褓狮帖子:5 注册: 2008-05-02 来自:

魏大侠初生襁褓狮帖子:5 注册: 2008-05-02 来自:	发表于： 2008-05-02 08:35 \| 只看楼主短消息资料字号：小中大 4楼回复：我晕，杀毒软件被麻痹了？好了吗？
魏大侠初生襁褓狮帖子:5 注册: 2008-05-02 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-02 08:45 \| 短消息资料字号：小中大 5楼回复：我晕，杀毒软件被麻痹了？以下操作一定要拔掉网线，在安全模式下进行，运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 Xdelbox工具下载：http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的下载后解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\192896M.exe C:\WINDOWS\system32\wyhesm.dll C:\WINDOWS\system32\zjydcx.dll C:\WINDOWS\system32\hhrdxd.dll C:\WINDOWS\system32\ttEZZEZZ1046.dll C:\WINDOWS\system32\ttDABDAB1064.dll C:\WINDOWS\system32\dqCBDCBD1051.dll C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\ttBAIBAI1061.dll C:\WINDOWS\system32\dqQACQAC1041.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\jhrcar.dll C:\WINDOWS\system32\dqFKKFKK1062.dll C:\WINDOWS\Hacker.com.cn.exe C:\WINDOWS\system32\serve.exe C:\WINDOWS\system32\drivers\acpidisk.sys C:\WINDOWS\system32\drivers\msosfpids32.sys C:\DOCUME~1\WEILON~1\LOCALS~1\Temp\tmp4A.tmp C:\WINDOWS\system32\drivers\msosmsfpfis64.sys C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\System32\DRIVERS\puqn0i.sys C:\WINDOWS\system32\drivers\tucjk.sys C:\WINDOWS\system32\sehhter.dll C:\WINDOWS\system32\xdhdg.dll C:\WINDOWS\system32\crugd.dll C:\WINDOWS\system32\sperls.dll 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

魏大侠初生襁褓狮帖子:5 注册: 2008-05-02 来自:	发表于： 2008-05-02 08:48 \| 只看楼主短消息资料字号：小中大 6楼回复：我晕，杀毒软件被麻痹了？谢谢，我试试！
魏大侠初生襁褓狮帖子:5 注册: 2008-05-02 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-02 08:48 \| 短消息资料字号：小中大 7楼回复：我晕，杀毒软件被麻痹了？重起后用sreng删除下列启动项目 <WinSysM><C:\WINDOWS\192896M.exe> [N/A] <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll> [] <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [] <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> [] <{05922c2d-da84-48e8-a3e4-e797c58c39cf}><C:\WINDOWS\system32\ttEZZEZZ1046.dll> [N/A] <{a238a8b2-ba89-4889-8572-7cab00ab56f5}><C:\WINDOWS\system32\ttDABDAB1064.dll> [N/A] <{9bfcef7a-d26e-4a7f-9495-7952badca451}><C:\WINDOWS\system32\dqCBDCBD1051.dll> [N/A] <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [] <{23323f58-17d8-4fed-8148-b666cde959ca}><C:\WINDOWS\system32\ttBAIBAI1061.dll> [N/A] <{1f102fa9-e182-41f3-937b-b5418bfc43e4}><C:\WINDOWS\system32\dqQACQAC1041.dll> [N/A] <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> [] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [] <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> [] <{54e916fc-fd9c-41a8-95e7-6ef0e35ec243}><C:\WINDOWS\system32\dqFKKFKK1062.dll> [N/A] 用sreng删除下列服务 [System / System][Stopped/Auto Start] <C:\WINDOWS\Hacker.com.cn.exe><N/A> [CurrentControlSetion / Win32RegEdit][Stopped/Auto Start] <C:\WINDOWS\system32\serve.exe><N/A> 删除下列驱动 [acpidisk / acpidisk][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A> [fpids32 / fpids32][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A> [mnsf / mnsf][Stopped/Auto Start] <\??\C:\DOCUME~1\WEILON~1\LOCALS~1\Temp\tmp4A.tmp><N/A> [msfpfis64 / msfpfis64][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A> [oreans32 / oreans32][Running/System Start] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A> [puqn0 / puqn0i][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\puqn0i.sys><N/A> [tucjk / tucjk][Stopped/Boot Start] <\SystemRoot\system32\drivers\tucjk.sys><N/A>
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-02 08:50 \| 短消息资料字号：小中大 8楼回复: 我晕，杀毒软件被麻痹了？关键的两步 1 用sreng将下列启动项目键值为空 <AppInit_DLLs> 估计打开sreng会高亮显示，也会报问题将其原有的值全部删除记住，只是值，不是启动项目！删除值，搞定后应该是这个样子 <AppInit_DLLs>[ ] 或者 <AppInit_DLLs>[N/A] 2 用这个工具清理IFEO劫持项目解压后使用附件: 文件名:劫持修复.rar 下载次数:150 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-2 8:51:05 描述:rar sako 最后编辑于 2008-05-02 08:51:05
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-02 08:51 \| 短消息资料字号：小中大 9楼回复：我晕，杀毒软件被麻痹了？这贴里下载那个我在28楼提供的附件，解压后运行，删除检测到的所有映像劫持。 http://bbs.ikaka.com/showtopic-8442813.aspx 在扫日志的SRENG工具编辑<AppInit_DLLs> 的“值”项时,你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可。天月来了最后编辑于 2008-05-02 08:52:55 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:	发表于： 2008-05-02 08:52 \| 短消息资料字号：小中大 10楼回复：我晕，杀毒软件被麻痹了？斑竹帮我去看看这个啊 http://bbs.ikaka.com/showtopic-8501019.aspx
sunyayi 初生襁褓狮帖子:41 注册: 2008-04-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT