杀软及放火墙均无法打开,发现隐藏进程22,求解决方法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛杀软及放火墙均无法打开,发现隐藏进程22,求解决方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 杀软及放火墙均无法打开,发现隐藏进程22,求解决方法

没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:	发表于： 2008-06-11 11:15 \| 只看楼主短消息资料字号：小中大 1楼杀软及放火墙均无法打开,发现隐藏进程22,求解决方法故障见标题,以下为日志,请指导解决办法.谢了附件为日志用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:160 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-11 11:15:18 描述:log
没事就乐初生襁褓狮帖子:29 注册: 2006-04-15 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-11 11:22 \| 短消息资料字号：小中大 2楼回复：杀软及放火墙均无法打开,发现隐藏进程22,求解决方法建议我签名处木马群清理清理完再去整个SRENG日志发来，打扫残余。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:	发表于： 2008-06-11 11:46 \| 短消息资料字号：小中大 3楼回复: 杀软及放火墙均无法打开,发现隐藏进程22,求解决方法 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\appmgmts.dll c:\windows\system32\dlcxcoms.exe "c:\program files\rising\rav\ravmond.exe" c:\windows\system32\nhmxcjkl.dll c:\windows\system32\tisqatyu.dll c:\windows\system32\mndhddwd.dll c:\windows\system32\pjjxedwd.dll c:\windows\system32\yxcschlp.dll c:\windows\system32\drivers\mpfirewall.sys c:\windows\system32\drivers\mpfirewall.sys c:\windows\system32\drivers\secdrv.sys c:\windows\system32\drivers\fat32.sys c:\docume~1\al\locals~1\temp\tmp11.tmp c:\windows\system32\drivers\kmsinput.sys c:\docume~1\al\locals~1\temp\1.tmp c:\windows\system32\d32dx9.sys c:\progra~1\mcafee.com\vso\mcvsscrp.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{37AC9076-C898-B098-D098-A18319080973}] <C:\WINDOWS\system32\nhmxcjkl.dll> [{18093456-9012-4568-9076-908765467181}] <C:\WINDOWS\system32\tisqatyu.dll> [{4C648541-1025-9650-9057-6541258720C4}] <C:\WINDOWS\system32\mndhddwd.dll> [{54FAE856-AD58-20CB-A025-CD4895FA6E45}] <C:\WINDOWS\system32\pjjxedwd.dll> [{35671234-7890-ABCD-CDEF-567801237653}] <C:\WINDOWS\system32\yxcschlp.dll> 注意该项[AppInit_DLLs]修改：把<tisqatyu.dll,nhmxcjkl.dll>修改为<>即清空 [IFEO[360safebox.exe]] <TASKMAN.EXE> [IFEO[360tray.exe]] <TASKMAN.EXE> [IFEO[ati2evxx.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[avp.exe]] <TASKMAN.EXE> [IFEO[CCenter.exe]] <TASKMAN.EXE> [IFEO[idag.exexe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[Iparmor.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[kavsvc.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[KAVsvcUI.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[KVFW.EXE.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[KVMonXP.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[KVsrvXP.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[KVwsc.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[navapsvc.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[Navapw32.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[OllyDBG.EXE]] <C:\WINDOWS\system32\svchost.exe> [IFEO[PFW.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[qqkav.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[qqsc.exe.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[Rav.exe]] <TASKMAN.EXE> [IFEO[RavMon.exe]] <TASKMAN.EXE> [IFEO[RavMonD.exe]] <TASKMAN.EXE> [IFEO[RavStub.exe]] <TASKMAN.EXE> [IFEO[RavTask.exe]] <TASKMAN.EXE> [IFEO[ravtimer.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[rfwcfg.exe]] <TASKMAN.EXE> [IFEO[rfwmain.exe]] <TASKMAN.EXE> [IFEO[rfwProxy.exe]] <TASKMAN.EXE> [IFEO[rfwsrv.exe]] <TASKMAN.EXE> [IFEO[rfwstub.exe]] <TASKMAN.EXE> [IFEO[rising.exe]] <C:\WINDOWS\system32\svchost.exe> [IFEO[runiep.exe]] <TASKMAN.EXE> [IFEO[safeboxtray.exe]] <TASKMAN.EXE> [IFEO[SmartUp.exe]] <TASKMAN.EXE> [IFEO[WinDbg.exe]] <C:\WINDOWS\system32\svchost.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Application Management / AppMgmt] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll> [dlcx_device / dlcx_device] <C:\WINDOWS\system32\dlcxcoms.exe -service> [Rising RealTime Monitor / RsRavMon] <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"> 启动项目－－服务－－驱动程序之如下项禁用： [MPFIREWL / MPFIREWL] <System32\Drivers\MpFirewall.sys> [MPFIREWL / MPFIREWL] <System32\Drivers\MpFirewall.sys> [Secdrv / Secdrv] <system32\DRIVERS\secdrv.sys> [PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\drivers\fat32.sys> [mhfp / mhfp] <\??\C:\DOCUME~1\al\LOCALS~1\Temp\tmp11.tmp> [kmsinput / kmsinput] <\??\C:\WINDOWS\system32\drivers\kmsinput.sys> [IIS Manager / IIS Manager ] <\??\C:\DOCUME~1\al\LOCALS~1\Temp\1.tmp> [HiddFldy / HiddFldy] <\??\C:\WINDOWS\system32\d32dx9.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\pjjxedwd.dll> [] <C:\WINDOWS\system32\mndhddwd.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\tisqatyu.dll> [] <C:\WINDOWS\system32\pjjxedwd.dll> [] <C:\WINDOWS\system32\mndhddwd.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\tisqatyu.dll> [] <c:\progra~1\mcafee.com\vso\mcvsscrp.dll> [] <c:\progra~1\mcafee.com\vso\mcvsscrp.dll> ************以上分析报告由SREngLog分析助手提供**************** 一直在学习的人最后编辑于 2008-06-11 11:49:17
一直在学习的人健康舞勺狮帖子:331 注册: 2007-08-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT