菜鸟紧急求助！！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛菜鸟紧急求助！！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

菜鸟紧急求助！！！！！！

wlmb001 初生襁褓狮帖子:3 注册: 2008-05-16 来自:	发表于： 2008-05-16 21:36 \| 只看楼主短消息资料字号：小中大 1楼菜鸟紧急求助！！！！！！这会儿瑞星监控和防火墙都打不开了，进程里多了_qosec1（不断变化的数字）.msi，正在玩的传奇世界也莫名其妙的自动退出！怀疑是中了机器狗病毒，不知道如何查杀请杀毒高手帮帮忙用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
wlmb001 初生襁褓狮帖子:3 注册: 2008-05-16 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-16 21:40 \| 短消息资料字号：小中大 2楼回复: 菜鸟紧急求助！！！！！！ SREng下载地址：http://www.kztechs.com/sreng/sreng980.zip 提示：可以右键点击上述链接，选择“保存为...”方式下载。操作方法： 1、下载后解压缩，运行SREngLdr.EXE； 2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

wlmb001 初生襁褓狮帖子:3 注册: 2008-05-16 来自:	发表于： 2008-05-16 21:59 \| 只看楼主短消息资料字号：小中大 3楼回复: 菜鸟紧急求助！！！！！！扫描过了，现在把结果传上来附件: 文件名:SREngLOG.log 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-16 21:58:46 描述:log
wlmb001 初生襁褓狮帖子:3 注册: 2008-05-16 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-16 22:24 \| 短消息资料字号：小中大 4楼回复：菜鸟紧急求助！！！！！！参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx 下载并安装PE 并下载那个贴子里的附件“费尔木马强力清除助手” 重起进入PE系统删除以下文件： d:\windows\system32\cedafb.dll d:\windows\system32\ethsh.dll d:\windows\system32\fjyjy.dll d:\windows\system32\hfrdzx.dll d:\windows\system32\hujfgt.dll d:\windows\system32\jkhxaklo.dll d:\windows\system32\jmkcgt.dll d:\windows\system32\jzijj.dll d:\windows\system32\mfdesy.dll d:\windows\system32\mndhcdwd.dll d:\windows\system32\mndscsrv.dll d:\windows\system32\mpwdcapi.dll d:\windows\system32\oohxcbyt.dll d:\windows\system32\ozfydbyt.dll d:\windows\system32\pjjxcdwd.dll d:\windows\system32\ptjhdhlp.dll d:\windows\system32\sgrefg.dll d:\windows\system32\sjhrdh.dll d:\windows\system32\skqnabib.dll d:\windows\system32\sperls.dll d:\windows\system32\swsxachu.dll d:\windows\system32\syswowavi.dll d:\windows\system32\tfsdmz.dll d:\windows\system32\uksuk.dll d:\windows\system32\wrqszl.dll d:\windows\system32\wyrsdj.dll d:\windows\system32\wziiwm.dll d:\windows\system32\xbcvxb.dll d:\windows\system32\xdfntt.dll d:\windows\system32\xgnfn.dll d:\windows\system32\ypdjfbmp.dll d:\windows\system32\yzztgmsn.dll d:\windows\system32\zjydcx.dll d:\windows\system32\zptlbsys.dll d:\windows\system32\zxptejpg.dll d:\windows\system32\zyzxhime.dll d:\windows\356913m.exe d:\windows\system32\dbi100.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{12023698-6984-8541-9654-698745012521}] [{14698742-2059-3025-9058-954023874141}] [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] [{875E07B1-0614-43D9-A76E-D76A28AB3D7B}] [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] [{13FD5987-65D2-C58D-D87E-987451F12531}] [{81954FAC-1023-154F-895A-1458258AD818}] [{4A069845-2036-6084-9054-6087502480A4}] [{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] [{428DF602-9541-A985-210A-984A698C6F24}] [{1DB3C525-5271-46F7-887A-D4E1ADAA7632}] [{031B7024-4FC5-49B3-98EF-6B810FF12678}] [{F99DEFDD-200B-4410-B572-E90883D527D2}] [{8A59145F-315D-BC23-AC1F-145DF81A34A8}] [{84143967-B645-4BFF-B873-DA1DC886E9A7}] [{862652D1-C684-40EE-8859-8CF316178209}] [{35694105-5108-9405-3695-954187462153}] [{DC3D30AE-0380-4151-8934-EE98A34B0370}] [{3C648541-1025-9650-9057-6541258720C3}] 注意该项[AppInit_DLLs]修改：把<gfcfg.dll,drthte.dll,yjrfe.dll,fnhwe.dll,fydfgk.dll,fyrgtr.dll,fghdghu.dll,reger.dll,tynjder.dll,segtrgh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,rhdhj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,thrtgth.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,jmkcgt.dll,>修改为<>即清空 [WinSysM] [{40940F85-F015-14F1-A05F-F69858AC6D04}] [{7490415F-65F8-B5C5-D8BA-9405FB120547}] [{91698482-6555-3666-1222-954784129019}] [{34FAE856-AD58-20CB-A025-CD4895FA6E43}] [{37FD640A-158F-48AC-FD14-1597F14A9773}] [{4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4}] 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Security Control / seictrl] 系统修复－－　浏览器加载项之如下项删除： [] <D:\WINDOWS\System32\skqnabib.dll> [] <D:\WINDOWS\System32\swsxachu.dll> [] <D:\WINDOWS\System32\jkhxaklo.dll> [] <D:\WINDOWS\System32\pjjxcdwd.dll> [] <D:\WINDOWS\System32\mpwdcapi.dll> [] <D:\WINDOWS\System32\mndscsrv.dll> [] <D:\WINDOWS\System32\mndhcdwd.dll> [] <D:\WINDOWS\System32\zptlbsys.dll> [] <D:\WINDOWS\System32\ptjhdhlp.dll> [] <D:\WINDOWS\System32\ozfydbyt.dll> [] <D:\WINDOWS\System32\oohxcbyt.dll> [] <D:\WINDOWS\System32\yzztgmsn.dll> [] <D:\WINDOWS\System32\ypdjfbmp.dll> [] <D:\WINDOWS\System32\zyzxhime.dll> [] <D:\WINDOWS\System32\zxptejpg.dll> 全部做完后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒（推荐在安全模式下清理扫描）：清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip PS：请确认你的外挂程序是否安全不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-16 22:26 \| 短消息资料字号：小中大 5楼回复: 菜鸟紧急求助！！！！！！差点又忘了这个插到第一步做下载附件解压后将注册表导入附件: 文件名:附件1.rar 下载次数:140 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-16 22:25:57 描述:rar 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

wlmb001 初生襁褓狮帖子:3 注册: 2008-05-16 来自:	发表于： 2008-05-16 23:40 \| 只看楼主短消息资料字号：小中大 6楼回复：菜鸟紧急求助！！！！！！如果我重做系统能解决问题吗？重做系统以后如何防止再次中毒？
wlmb001 初生襁褓狮帖子:3 注册: 2008-05-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT