各位达人看看这是什么情况阿，我没办法了！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位达人看看这是什么情况阿，我没办法了！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

各位达人看看这是什么情况阿，我没办法了！！

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-27 11:43 \| 短消息资料字号：小中大 11楼回复：各位达人看看这是什么情况阿，我没办法了！！这贴里下载那个我在27楼提供的清理临时文件工具ATF-Cleaner-cn,全选所有项目，点击“立即清理” ： http://bbs.ikaka.com/showtopic-8442813.aspx 这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 下载完以后，升级清理助手，然后立即断网，重启电脑，尽量进安全模式下清理系统。清理完以后，立即再扫描最新的SRENG日志，打扫残余病毒。直接将日志文件以附件的形式发这论坛来。一定以附件形式发这论坛来。点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。天月来了最后编辑于 2008-05-27 11:44:32 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-27 11:45 \| 短消息资料字号：小中大 12楼回复：各位达人看看这是什么情况阿，我没办法了！！ 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\msosdohs01.dll c:\windows\system32\msosmnsf00.dll c:\windows\system32\akooid.dll c:\windows\system32\fmsiocps.dll c:\windows\system32\hprwrb.dll c:\windows\system32\msoscqit00.dll c:\windows\system32\msosdohs00.dll c:\windows\system32\msosfmsq01.dll c:\windows\system32\msosjtio01.dll c:\windows\system32\msosmnsf01.dll c:\windows\system32\msosptfs00.dll c:\windows\system32\ppllbc.dll c:\windows\system32\yiyhgs.dll c:\windows\system32\cinfonmc.dll c:\windows\system32\dbhlp32.dll c:\windows\system32\dionpis.dll c:\windows\system32\ernbej.dll c:\windows\system32\eyundm.dll c:\windows\system32\hefcndy.dll c:\windows\system32\ihslgt.dll c:\windows\system32\khvaju.dll c:\windows\system32\mwajya.dll c:\windows\system32\njmfbk.dll c:\windows\system32\npgnuw.dll c:\windows\system32\qvixet.dll c:\windows\system32\rszuww.dll c:\windows\system32\tciocp64.dll c:\windows\system32\tmgnke.dll c:\windows\system32\uysnnb.dll c:\windows\system32\vuyyns.dll c:\windows\system32\issms32.dll c:\documents and settings\administrator\「开始」菜单\程序\启动\飞鸽传书.exe c:\windows\system32\msosmhfp00.dll c:\windows\system32\msosdohs01.dll c:\windows\system32\nicozftp00.dll c:\windows\system32\fmsiocps.dll c:\windows\system32\msoscqit00.dll c:\windows\system32\msosmnsf00.dll c:\windows\system32\msosfmsq01.dll c:\windows\system32\msosjtio01.dll c:\windows\system32\msosptfs00.dll c:\windows\system32\msosmhfp01.dll c:\windows\system32\msosdohs02.dll c:\windows\system32\nicozftp01.dll c:\windows\system32\fmsiocps.dll c:\windows\system32\msoscqit01.dll c:\windows\system32\msosmnsf01.dll c:\windows\system32\msosfmsq02.dll c:\windows\system32\msosjtio02.dll c:\windows\system32\msosptfs01.dll c:\windows\system32\msosmhfp02.dll c:\windows\system32\msosdohs00.dll c:\windows\system32\nicozftp02.dll c:\windows\system32\fmsiocps.dll c:\windows\system32\msoscqit02.dll c:\windows\system32\msosmnsf02.dll c:\windows\system32\msosfmsq00.dll c:\windows\system32\msosjtio00.dll c:\windows\system32\msosptfs02.dll c:\windows\hefcndy.exe c:\windows\tciocp64.exe c:\windows\dionpis.exe c:\windows\wipicdec.exe c:\windows\cinfonmc.exe c:\windows\isndntio.exe c:\windows\dndsioc.exe c:\windows\fmbiost.exe c:\windows\huifitc.exe c:\windows\dbhlp32.exe c:\windows\bincdwsa.exe c:\windows\fmsjhif.exe c:\windows\ojecsxgj.exe c:\windows\mfchlp64.exe c:\windows\fmsbbqi.exe c:\windows\ptshell.exe c:\windows\fmsiocps.exe c:\windows\anistio.exe c:\windows\issms32.exe c:\2a5c67e43b6dd438.dat c:\694f19f41dcbe633.dat c:\a977274c907f5b80.dat c:\ea39e248eed86227.dat c:\windows\system32\drivers\msosmsp2p32.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\d33359d0c36a40bf.dat c:\ced76becf57fa916.dat 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[AppInit_DLLs]修改：把<msosmhfp00.dll,msosdohs01.dll,nicozftp00.dll,fmsiocps.dll,msoscqit00.dll,msosmnsf00.dll,msosfmsq01.dll,msosjtio01.dll,msosptfs00.dll,yiyhgs.dll,akooid.dll,hprwrb.dll,ppllbc.dll,ihslgt.dll>修改为<>即清空 [hefcndy] [tciocp64] [dionpis] [wipicdec] [cinfonmc] [isndntio] [dndsioc] [fmbiost] [huifitc] [dbhlp32] [bincdwsa] [fmsjhif] [ookjfesc] [mfchlp64] [fmsbbqi] [ptshell] [fmsiocps] [anistio] [issms32] 启动项目－－　启动文件夹之如下项删除： [飞鸽传书] 启动项目－－服务－－驱动程序之如下项禁用： [2a5c67e43b6dd438 / 2a5c67e43b6dd438] [694f19f41dcbe633 / 694f19f41dcbe633] [a977274c907f5b80 / a977274c907f5b80] [ea39e248eed86227 / ea39e248eed86227] [msp2p32 / msp2p32] [msfpfis64 / msfpfis64] [d33359d0c36a40bf / d33359d0c36a40bf] [ced76becf57fa916 / ced76becf57fa916] 全部做完后下载以下软件清理一次：清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 那个飞鸽传书的东西如果确认没问题可以不要删除不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

corywind 初生襁褓狮帖子:27 注册: 2006-09-15 来自:	发表于： 2008-05-27 14:51 \| 只看楼主短消息资料字号：小中大 13楼回复: 各位达人看看这是什么情况阿，我没办法了！！这个是完事得扫描，请过目附件: 文件名:SREngLOG(1).log 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-27 14:50:33 描述:log
corywind 初生襁褓狮帖子:27 注册: 2006-09-15 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-27 15:14 \| 短消息资料字号：小中大 14楼回复：各位达人看看这是什么情况阿，我没办法了！！做的不错。。下面这些再做下一定先将c:\windows\system32\dllcache\ctfmon.exe复制粘贴到c:\windows\system32\文件夹里 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\wwurop c:\windows\system32\dbbzwu 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [wwurop / wwurop] [dbbzwu / dbbzwu] 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

corywind 初生襁褓狮帖子:27 注册: 2006-09-15 来自:	发表于： 2008-05-28 15:39 \| 只看楼主短消息资料字号：小中大 15楼回复：各位达人看看这是什么情况阿，我没办法了！！ OK这回应该没问题了吧
corywind 初生襁褓狮帖子:27 注册: 2006-09-15 来自:

corywind 初生襁褓狮帖子:27 注册: 2006-09-15 来自:	发表于： 2008-05-28 15:40 \| 只看楼主短消息资料字号：小中大 16楼回复：各位达人看看这是什么情况阿，我没办法了！！杀完以后出了个问题，就是在网页中无法输入中文，在其他的聊天页面还是word中都可以写中文
corywind 初生襁褓狮帖子:27 注册: 2006-09-15 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT