求救，机器中毒了！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救，机器中毒了！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救，机器中毒了！！

古来征战初生襁褓狮帖子:3 注册: 2008-05-27 来自:	发表于： 2008-05-27 13:52 \| 只看楼主短消息资料字号：小中大 1楼求救，机器中毒了！！机器好像中了木马，杀毒软件不能打开，实时保护关闭了，修复安装不能恢复，打开杀毒软件不能升级、不能打开其他功能，例如：点监控，选择里面选项时，一点击就会停顿，一会就会自动关闭杀毒软件。点进行杀毒也不能进行，照样会自动关闭杀毒软件。病毒在开机查杀时发现，并进行了杀毒，开机后杀毒软件就不能正常使用了。我在用金山清理专家扫描，发现3个恶意软件，清除多次也不能消除，它们分别 “Eohsom_Troj DbgHlp32_Troj Msos_Troj" 请大侠多多指教！！让小弟能及早脱离病毒或木马的困扰。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 古来征战最后编辑于 2008-05-27 14:04:40
古来征战初生襁褓狮帖子:3 注册: 2008-05-27 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-27 14:23 \| 短消息资料字号：小中大 2楼回复：求救，机器中毒了！！用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

古来征战初生襁褓狮帖子:3 注册: 2008-05-27 来自:	发表于： 2008-05-27 14:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 求救，机器中毒了！！已经扫描过，现在把扫描后的内容上传！！打开扫描前弹出一个窗口，内容是：你下面的函数内容与预期值不符，他们可能被一些恶意的软件所修改。入口点错误：CreateprocessA 入口点错误：CreateprocessW 扫描后没有其他信息了，把里面的内容的电子文档上传，请查阅。请尽快给予解决方法！！谢谢附件: 文件名:SREngLOG.log 下载次数:87 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-27 14:50:57 描述:log 古来征战最后编辑于 2008-05-27 14:59:21
古来征战初生襁褓狮帖子:3 注册: 2008-05-27 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-27 15:11 \| 短消息资料字号：小中大 4楼回复：求救，机器中毒了！！ 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\midimapmy.dll c:\windows\system32\midimaptl.dll c:\windows\system32\midimapcq.dll c:\windows\system32\d32dx9.sys c:\windows\system32\xdva115.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{4F4F0064-71E0-4f0d-0015-708476C7815F}] [{4F4F0064-71E0-4f0d-0017-708476C7815F}] [{4F4F0064-71E0-4f0d-0023-708476C7815F}] [midimapmy] [midimaptl] [midimapcq] 启动项目－－服务－－驱动程序之如下项删除： [HiddFldy / HiddFldy] [XDva115 / XDva115] 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

古来征战初生襁褓狮帖子:3 注册: 2008-05-27 来自:	发表于： 2008-05-28 01:40 \| 只看楼主短消息资料字号：小中大 5楼回复: 求救，机器中毒了！！软件不能下载，请问还有地址下载吗？？？
古来征战初生襁褓狮帖子:3 注册: 2008-05-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-28 07:44 \| 短消息资料字号：小中大 6楼回复：求救，机器中毒了！！这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除那些文件。 http://dl.filseclab.com/down/powerrmv.zip 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT