（已解决）帮看看下谢啦急啊明天回学校啦!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛（已解决）帮看看下谢啦急啊明天回学校啦!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

（已解决）帮看看下谢啦急啊明天回学校啦!!

Mapplefer 初生襁褓狮帖子:56 注册: 2008-05-03 来自:	发表于： 2008-05-03 23:59 \| 只看楼主短消息资料字号：小中大 1楼（已解决）帮看看下谢啦急啊明天回学校啦!! 偶是新手请耐心.....今天下午玩着魔兽防火墙突然提示有程序访问网落是soundman.exe 我就给拒绝了后来连续的出现不明的程序访问没折了我就用瑞星杀毒也没杀出什么卡卡助手显示 explorer.exe svchost.exe 有木马而且不能删除瑞星的时时监控状态也没了得手动打开然后我又看了进程管理里面有很多没有发行者的进程后来查明了确实是病毒但是查不到也删不掉在后来就是有个IP给我发病毒没办法我就把网线拔了杀出很多病毒再连线还发后来在安全模式用了下WINNDOS清理助手和SRENG 之后杀了下毒情况基本差不多了不明进程也没了 explorer.exe svchost.exe 的木马也没了但是 notepad.exe 迅雷 explorer.exe 还有几个进程里有oohxbbyt.dll 这个进程文件路径 C:\WINDOWS\system32\oohxbbyt.dll 很郁闷有没有高手帮我说下那是个什么东西安全吗我快要疯了.. 还有啊 API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E81FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E820E5) 这个怎么处理啊高手指点谢谢!!! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:73 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-3 23:59:09 描述:这是SRENG的报告~ 豪斯登堡新郎最后编辑于 2008-05-04 01:54:01
Mapplefer 初生襁褓狮帖子:56 注册: 2008-05-03 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-04 00:26 \| 短消息资料字号：小中大 2楼回复：帮看看下谢啦急啊明天回学校啦!! 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\oohxbbyt.dll c:\windows\tciocp64.exe c:\windows\dbhlp32.exe c:\windows\xkdanvhy.exe c:\windows\ptshell.exe c:\windows\hefxxxy.exe c:\windows\cinfonmc.exe c:\windows\dionpis.exe c:\windows\system32\drivers\npf.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3}] [tciocp64] [dbhlp32] [txykwdka] [ptshell] [hefxxxy] [cinfonmc] [dionpis] 启动项目－－服务－－驱动程序之如下项删除： [Netgroup Packet Filter / NPF] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\oohxbbyt.dll> [] <C:\WINDOWS\system32\oohxbbyt.dll> [] <C:\WINDOWS\system32\oohxbbyt.dll> 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

Mapplefer 初生襁褓狮帖子:56 注册: 2008-05-03 来自:	发表于： 2008-05-04 01:28 \| 只看楼主短消息资料字号：小中大 3楼回复：帮看看下谢啦急啊明天回学校啦!! 谢谢啦学到很多啊 API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E81FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E820E5) 这个没好啊怎么整啊..
Mapplefer 初生襁褓狮帖子:56 注册: 2008-05-03 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-04 01:34 \| 短消息资料字号：小中大 4楼回复：帮看看下谢啦急啊明天回学校啦!! 那是瑞星相关软件的HOOK 无需修复不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

Mapplefer 初生襁褓狮帖子:56 注册: 2008-05-03 来自:	发表于： 2008-05-04 01:37 \| 只看楼主短消息资料字号：小中大 5楼回复：帮看看下谢啦急啊明天回学校啦!! 谢谢以后多指教!
Mapplefer 初生襁褓狮帖子:56 注册: 2008-05-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT