可能有病毒,帮忙分析一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛可能有病毒,帮忙分析一下

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 可能有病毒,帮忙分析一下

骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:	发表于： 2008-06-06 20:54 \| 只看楼主短消息资料字号：小中大 1楼可能有病毒,帮忙分析一下帮忙看一下日志,电脑好像中病毒了,但是查不出来! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:SREngLOG.txt 下载次数:108 文件类型:text/plain 文件大小: 上传时间:2008-6-6 20:54:22 描述:txt
骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:	分享到：

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2008-06-06 21:04 \| 短消息资料字号：小中大 2楼回复：可能有病毒,帮忙分析一下 <hefcndy><C:\WINDOWS\hefcndy.exe> []没有见过不知道是不是病毒 <{C3D16072-2E1B-450B-B843-50EADDC8EB63}><C:\WINDOWS\system32\xcvaver0.dll> []有问题 [cqit / cqit][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp85.tmp><N/A> [drop / drop][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp87.tmp><N/A>病毒 [jtio / jtio][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp89.tmp><N/A> [fmsq / fmsq][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp8B.tmp><N/A> [msp2p32 / msp2p32][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A> [zftp / zftp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7F.tmp><N/A> {01443AEC-0FD1-40FD-9C87-E93D1494C233} <C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll, Thunder Networking Technologies,LTD> [] {12023698-6984-8541-9654-698745012521} <C:\WINDOWS\system32\skqnabib.dll, N/A> [] {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A> [] {1FD45A54-9875-698F-E56E-65102358FDF1} <C:\WINDOWS\system32\apsgajba.dll, N/A> [] {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A> [] {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A> [] {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A> [] {2E035987-F585-68D1-AC28-98FA58E459E2} <C:\WINDOWS\system32\apfobdet.dll, N/A> [] {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A> [] {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A> [] {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A> [] {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A> [] {428DF602-9541-A985-210A-984A698C6F24} <C:\WINDOWS\system32\ptjhdhlp.dll, N/A> [] {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A> [] {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A> [] {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A> [] {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A> [] {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A> [] {5A041F13-A111-12A3-B0CF-F99818AA68A5} <C:\WINDOWS\system32\zxmsbwin.dll, N/A> [] {6490415F-65F8-B5C5-D8BA-9405FB120546} <C:\WINDOWS\system32\yzztfmsn.dll, N/A> [] {73BA45AF-FAAA-CDDD-BEEE-BCDE1234AB37} <C:\WINDOWS\system32\yxfhbjpg.dll, N/A> [] {81954FAC-1023-154F-895A-1458258AD818} <C:\WINDOWS\system32\ypdjfbmp.dll, N/A>等等病毒太多了吧！！！哈哈哈现在没有杀毒的模版没有办法给你写杀毒报告啊！！！如果有病毒问题，请大家与我联系邮箱是1987noodle0158@sina.com 我的博客是http://blog.sina.com.cn/ufovirus
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:	发表于： 2008-06-06 21:05 \| 只看楼主短消息资料字号：小中大 3楼回复：可能有病毒,帮忙分析一下那怎么办啊???
骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2008-06-06 21:07 \| 短消息资料字号：小中大 4楼回复：可能有病毒,帮忙分析一下天月来了不知道去哪里了平常这个地方他都会管哈哈哈等等我回去在外面没有把办法写杀毒方法因为太复杂如果有病毒问题，请大家与我联系邮箱是1987noodle0158@sina.com 我的博客是http://blog.sina.com.cn/ufovirus
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:	发表于： 2008-06-06 21:10 \| 只看楼主短消息资料字号：小中大 5楼回复：可能有病毒,帮忙分析一下那什么时候才能解决我的问题啊?? "我无邪"无哪里了??
骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2008-06-06 21:12 \| 短消息资料字号：小中大 6楼回复：可能有病毒,帮忙分析一下会解决你的问题至少一个小时后我能用我的电脑就能帮你解决问题了我现在在外面天月在也会帮你任何一个版主在都会帮助你的如果有病毒问题，请大家与我联系邮箱是1987noodle0158@sina.com 我的博客是http://blog.sina.com.cn/ufovirus
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:	发表于： 2008-06-06 21:13 \| 只看楼主短消息资料字号：小中大 7楼回复：可能有病毒,帮忙分析一下我知道,你能告诉我"我无邪"去哪里了么??很久都没看到他了!!!
骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2008-06-06 21:16 \| 短消息资料字号：小中大 8楼回复：可能有病毒,帮忙分析一下这个我也不知道，我们大家也是在论坛认识了。各自都不在论坛外互相联系，我可以帮你问问他怎么没有在有可能离开卡卡了如果有病毒问题，请大家与我联系邮箱是1987noodle0158@sina.com 我的博客是http://blog.sina.com.cn/ufovirus
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:	发表于： 2008-06-06 21:19 \| 只看楼主短消息资料字号：小中大 9楼回复：可能有病毒,帮忙分析一下离开了??????????????????????????? 不是吧!!!!!!!!!!!!!!!!!!!!!
骑着乌龟玩飘移快乐黄口狮帖子:266 注册: 2006-06-25 来自:

坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南	发表于： 2008-06-06 21:33 \| 短消息资料字号：小中大 10楼回复：可能有病毒,帮忙分析一下由于本人技术有限做出以下结论： XDelBox下载：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.7支持奥运版。使用XDelBox删除以下文件：使用前一定拔掉所有移动存储设备，将下面文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。 C:\WINDOWS\system32\xcvaver0.dll C:\WINDOWS\system32\skqnabib.dll C:\WINDOWS\system32\jkhxaklo.dll C:\WINDOWS\system32\apsgajba.dll C:\WINDOWS\system32\opshbbty.dll C:\WINDOWS\system32\lofsbjbo.dll C:\WINDOWS\system32\apzhbtde.dll C:\WINDOWS\system32\apfobdet.dll C:\WINDOWS\system32\pjjxcdwd.dll C:\WINDOWS\system32\yxcschlp.dll C:\WINDOWS\system32\mpwdcapi.dll C:\WINDOWS\system32\zycbcime.dll C:\WINDOWS\system32\mndhcdwd.dll C:\WINDOWS\system32\mnmhcsrv.dll C:\WINDOWS\system32\ptjhdhlp.dll C:\WINDOWS\system32\zywmdime.dll C:\WINDOWS\system32\mpmydapi.dll C:\WINDOWS\system32\oohxcbyt.dll C:\WINDOWS\system32\zptlcsys.dll C:\WINDOWS\system32\ypcqdhlp.dll C:\WINDOWS\system32\zxmsbwin.dll C:\WINDOWS\system32\yzztfmsn.dll C:\WINDOWS\system32\yxfhbjpg.dll C:\WINDOWS\system32\ypdjfbmp.dll C:\WINDOWS\system32\zyzxhime.dll C:\WINDOWS\system32\zxptejpg.dll C:\WINDOWS\system32\SysDaJcHv.dll C:\WINDOWS\system32\wipicdec.dll C:\WINDOWS\system32\msosjtio00.dll C:\WINDOWS\system32\msosdrop00.dll C:\WINDOWS\system32\msoscqit00.dll C:\WINDOWS\system32\msosfmsq00.dll C:\WINDOWS\system32\lsqwki.dll C:\WINDOWS\system32\hefcndy.dll C:\WINDOWS\system32\Ati2evxx.exe ======================================= 重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，第一个选项是你自己的Windows系统，第二个选项是XDelBox的Go XDelBox To Del Files，默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，待病毒文件删除后会自动重启进入Windows系统，然后再按以下步骤操作 ============================================= 运行SRENG扫描工具，选择【启动项目】-【注册表】，将以下项删除： <{C3D16072-2E1B-450B-B843-50EADDC8EB63}> 找到 <AppInit_DLLs> 双击把里面的值改为空 =============================================== 运行SRENG扫描工具，选择【启动项目】-【服务】-【win32服务应用程序】，将以下项删除： [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start] <C:\WINDOWS\system32\Ati2evxx.exe><> ================================================== 运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项删除： [jtio / jtio][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp89.tmp><N/A> [fmsq / fmsq][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp8B.tmp><N/A> [msp2p32 / msp2p32][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A> [zftp / zftp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp7F.tmp><N/A> [drop / drop][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp87.tmp><N/A> [cqit / cqit][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp85.tmp><N/A> ========================================== 运行SRENG扫描工具，选择【系统修复】-【浏览器加载项】，将以下项删除： [] {12023698-6984-8541-9654-698745012521} <C:\WINDOWS\system32\skqnabib.dll, N/A> [] {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A> [] {1FD45A54-9875-698F-E56E-65102358FDF1} <C:\WINDOWS\system32\apsgajba.dll, N/A> [] {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A> [] {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A> [] {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A> [] {2E035987-F585-68D1-AC28-98FA58E459E2} <C:\WINDOWS\system32\apfobdet.dll, N/A> [] {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A> [] {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A> [] {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A> [] {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A> [] {428DF602-9541-A985-210A-984A698C6F24} <C:\WINDOWS\system32\ptjhdhlp.dll, N/A> [] {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A> [] {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A> [] {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A> [] {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A> [] {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A> [] {5A041F13-A111-12A3-B0CF-F99818AA68A5} <C:\WINDOWS\system32\zxmsbwin.dll, N/A> [] {6490415F-65F8-B5C5-D8BA-9405FB120546} <C:\WINDOWS\system32\yzztfmsn.dll, N/A> [] {73BA45AF-FAAA-CDDD-BEEE-BCDE1234AB37} <C:\WINDOWS\system32\yxfhbjpg.dll, N/A> [] {81954FAC-1023-154F-895A-1458258AD818} <C:\WINDOWS\system32\ypdjfbmp.dll, N/A> [] {8A59145F-315D-BC23-AC1F-145DF81A34A8} <C:\WINDOWS\system32\zyzxhime.dll, N/A> [] {91698482-6555-3666-1222-954784129019} <C:\WINDOWS\system32\zxptejpg.dll, N/A> [] {12023698-6984-8541-9654-698745012521} <C:\WINDOWS\system32\skqnabib.dll, N/A> [] {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A> [] {1FD45A54-9875-698F-E56E-65102358FDF1} <C:\WINDOWS\system32\apsgajba.dll, N/A> [] {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A> [] {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A> [] {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A> [] {2E035987-F585-68D1-AC28-98FA58E459E2} <C:\WINDOWS\system32\apfobdet.dll, N/A> [] {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A> [] {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A> [] {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A> [] {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A> [] {428DF602-9541-A985-210A-984A698C6F24} <C:\WINDOWS\system32\ptjhdhlp.dll, N/A> [] {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A> [] {4629FF4F-ACDB-5C90-A098-FACB3456A264} <C:\WINDOWS\system32\mpmydapi.dll, N/A> [] {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A> [] {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A> [] {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A> [] {5A041F13-A111-12A3-B0CF-F99818AA68A5} <C:\WINDOWS\system32\zxmsbwin.dll, N/A> [] {6490415F-65F8-B5C5-D8BA-9405FB120546} <C:\WINDOWS\system32\yzztfmsn.dll, N/A> [] {73BA45AF-FAAA-CDDD-BEEE-BCDE1234AB37} <C:\WINDOWS\system32\yxfhbjpg.dll, N/A> [] {81954FAC-1023-154F-895A-1458258AD818} <C:\WINDOWS\system32\ypdjfbmp.dll, N/A> [] {8A59145F-315D-BC23-AC1F-145DF81A34A8} <C:\WINDOWS\system32\zyzxhime.dll, N/A> [] {91698482-6555-3666-1222-954784129019} <C:\WINDOWS\system32\zxptejpg.dll, N/A> =================================== 红色部分就不要删除了，正常的 ——————魔法学徒魔法学徒最后编辑于 2008-06-07 02:46:44
坏＠小子拙长孩提狮帖子:121 注册: 2007-12-02 来自:海南

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT