大量病毒这是怎么回事？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大量病毒这是怎么回事？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

大量病毒这是怎么回事？

暗夜天初生襁褓狮帖子:2 注册: 2008-05-04 来自:	发表于： 2008-05-04 08:07 \| 只看楼主短消息资料字号：小中大 1楼大量病毒这是怎么回事？自看看下面的附件我不知道杂回事用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer) 附件: 文件名:SREngLOG.log 下载次数:66 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-4 8:06:39 描述:log
暗夜天初生襁褓狮帖子:2 注册: 2008-05-04 来自:	分享到：

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 08:46 \| 短消息资料字号：小中大 2楼回复：大量病毒这是怎么回事？以下操作一定要拔掉网线，在安全模式下进行，运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 http://d5.97sky.cn/TonPE_V1.4.exe 点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。(感谢豪斯哥哈） Xdelbox工具下载：http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的下载后解压所有文件到一个文件夹在添加旁边的框中分别输入 C:\WINDOWS\WSockDrv32.exe C:\WINDOWS\fiosectc.exe C:\WINDOWS\bincdwsa.exe C:\WINDOWS\fmsjhif.exe C:\WINDOWS\ticisms.exe C:\WINDOWS\dbhlp32.exe C:\WINDOWS\fmsbbqi.exe C:\WINDOWS\system32\ttSHYSHY1056.dll C:\WINDOWS\system32\dqHADHAD1066.dll C:\WINDOWS\system32\dqSADSAD1040.dll C:\WINDOWS\system32\ttMYSMYS1053.dll C:\WINDOWS\system32\dqQACQAC1041.dll C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys C:\WINDOWS\system32\drivers\msosmsfpfis64.sys C:\WINDOWS\system32\msosfmsq00.dll C:\WINDOWS\system32\msosmnsf00.dll C:\WINDOWS\system32\fmsbbqi.dll 输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中然后一次性选中（按住ctrl)下面大框中所有的文件右键单击点击重启立即删除重启计算机以后会有两个系统进入的选择的倒计时界面第一个是你原来的windows系统第二个是这个软件给你设定的dos系统系统会自动选择进入第二个系统类似dos的界面滚动完毕以后病毒就被删除了之后他会自动重启进入正常模式
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 08:48 \| 短消息资料字号：小中大 3楼回复：大量病毒这是怎么回事？重起后用sreng删除下列启动项目 <WSockDrv32><C:\WINDOWS\WSockDrv32.exe> [N/A] <fiosectc><C:\WINDOWS\fiosectc.exe> [N/A] <bincdwsa><C:\WINDOWS\bincdwsa.exe> [N/A] <fmsjhif><C:\WINDOWS\fmsjhif.exe> [N/A] <ticisms><C:\WINDOWS\ticisms.exe> [N/A] <dbhlp32><C:\WINDOWS\dbhlp32.exe> [N/A] <fmsbbqi><C:\WINDOWS\fmsbbqi.exe> [] <{2795a41a-41a3-46a6-8b43-876500e74240}><C:\WINDOWS\system32\ttSHYSHY1056.dll> [] <{5f24d354-e8fd-410e-8f85-35351ccc9eda}><C:\WINDOWS\system32\dqHADHAD1066.dll> [N/A] <{d21ac220-ebb3-4110-9817-37aa0cce636b}><C:\WINDOWS\system32\dqSADSAD1040.dll> [N/A] <{9947e423-193f-4fc4-b38d-e76fdd799150}><C:\WINDOWS\system32\ttMYSMYS1053.dll> [] <{1f102fa9-e182-41f3-937b-b5418bfc43e4}><C:\WINDOWS\system32\dqQACQAC1041.dll> [N/A] 删除下列驱动 [msfpfis64 / msfpfis64][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A> 可疑的DD（等高手看看，先将其禁用） [IntelIde / IntelIde][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\intelide.sys><N/A> 我觉得有问题
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 08:51 \| 短消息资料字号：小中大 4楼回复：大量病毒这是怎么回事？搞定后用sreng将下列启动项目的值删除 <AppInit_DLLs> 编辑它，将它里面的值全部删除，是删除它的值！不是启动项目，看清！如果安装了卡卡助手，先卸载了，因为清空此值可能导致卡卡助手不正常，清理完再安装上不过MS没有装吧，呵呵最后用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.qispace.com.cn/attachment.php?fid=34 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 安全模式下面用杀软全盘查杀建议lz再扫一份日志来，以检查是否完全清楚
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT