看不见。。。打不开。。。再请。。高手指点 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛看不见。。。打不开。。。再请。。高手指点

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 看不见。。。打不开。。。再请。。高手指点

monkycty 初生襁褓狮帖子:19 注册: 2008-06-12 来自:	发表于： 2008-06-14 16:30 \| 只看楼主短消息资料字号：小中大 1楼看不见。。。打不开。。。再请。。高手指点按照高手指点　前几天的问题　我已经在时间旁边看到瑞星、防护中心。可依然有下问题（附上扫描日志０８．６．１４）：１：无法看见输入法。取消关闭高级文字服务后，重启后仍是被复选上。郁闷。。。２：输入登入密码后，系统提示ＲＵＮＤＬＬｃ：＼ｗｉｎｄｏｗｓ＼ｓｙｓｔｅｍ３２＼ｂｆｔｈ．ｄｌｌ时出错　找不到指定模块３：卡卡助手＼清理恶意流氓软件＼如下情况发现盗号木马病毒，文件路径：ＨＫＥＹ－ＬＯＣＡＬ－ＭＡＣＨＩＮＥ＼ＳＹＳＴＥＭ＼ＳｕｒｒｅｎｔＣｏｎｔｒｏｌｓｅｔ＼ＳｅｒｖｉｃｅＳ＼ＨＢＫｅｒｎｅｌ　危险级别高　重启删除点立即清除，提示部分无法删除，重启后发现卡卡提示１款可疑程序残留。。。不知何解？再请各位高手指点。多谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:98 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-14 16:30:10 描述:log
monkycty 初生襁褓狮帖子:19 注册: 2008-06-12 来自:	分享到：

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-06-14 16:50 \| 短消息资料字号：小中大 2楼回复：看不见。。。打不开。。。再请。。高手指点 1.使用XDelBox删除以下文件：(XDelBox1.6下载) 说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。 c:\program files\internet explorer\plugins\unixsys08.sys c:\windows\system32\mndhedwd.dll c:\windows\system32\midimapwd.dll c:\windows\system32\yzztimsn.dll c:\windows\system32\midimapzx.dll "c:\windows\system32\hbmhly.exe c:\windows\system32\pedadt.dll c:\windows\system32\wzcfsw.dll c:\windows\system32\tdffdl.dll c:\windows\system32\sjhrdh.dll c:\windows\system32\tdggrz.dll c:\windows\system32\ddserh.dll c:\windows\system32\mfdesy.dll c:\windows\system32\midimapqn3.dll c:\windows\system32\zefdst.dll c:\windows\system32\sgrefg.dll c:\windows\system32\tfsdmz.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\wrqszl.dll c:\windows\system32\rfdswc.dll c:\windows\system32\cdwqfs.dll c:\windows\system32\jhfrxz.dll c:\windows\system32\cedafb.dll c:\windows\system32\midimaptl.dll c:\docume~1\admini~1\locals~1\temp\tmp1d.tmp c:\windows\system32\xvspqh c:\windows\system32\drivers\xjn3x7c0id.sys c:\windows\system32\wtqnol c:\windows\system32\vttqol c:\windows\system32\trollj c:\windows\system32\qooljf c:\windows\system32\qnllhf c:\windows\system32\qnklhe c:\windows\system32\qlfavt c:\docume~1\admini~1\locals~1\temp\tmp2e.tmp c:\docume~1\admini~1\locals~1\temp\_temp.dat c:\windows\system32\pmjgda c:\windows\system32\ommjgd c:\windows\system32\npkycryp.sys c:\windows\system32\lmjfcd c:\windows\system32\lljfcc c:\windows\system32\llhfcc c:\docume~1\admini~1\locals~1\temp\tmp34.tmp c:\windows\system32\jggdbz c:\windows\system32\drivers\hbkernel.sys c:\windows\system32\drivers\h4ym38k.sys c:\docume~1\admini~1\locals~1\temp\tmp32.tmp c:\windows\system32\efc c:\windows\system32\dabzwu c:\docume~1\admini~1\locals~1\temp\tmp21.tmp c:\windows\system32\cafesvra 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [0] <0> [load] <> [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <> [{74381DEC-D78B-43E4-BA5D-5244F669EBE4}] <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys> [{5C648541-1025-9650-9057-6541258720C5}] <C:\WINDOWS\system32\mndhedwd.dll> [{14698742-2059-3025-9058-954023874141}] <> [{6C8D1401-A58D-A81C-CD24-A5915C4517C6}] <> [{37AC9076-C898-B098-D098-A18319080973}] <> [{35671234-7890-ABCD-CDEF-567801237653}] <> [{70AF1289-F140-A140-D012-C1458759FC07}] <> [{67FD640A-158F-48AC-FD14-1597F14A9776}] <> [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <> [{6A041F13-A111-12A3-B0CF-F99818AA68A6}] <> [{4C648541-1025-9650-9057-6541258720C4}] <> [{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] <> 注意该项[AppInit_DLLs]修改：把<msosmhap00.dll,msosdohs00.dll,ieprot.dll>修改为<ieprot.dll>即只保留ieprot.dll [{4F4F0064-71E0-4f0d-0018-708476C7815F}] <C:\WINDOWS\system32\midimapwd.dll> [{9490415F-65F8-B5C5-D8BA-9405FB120549}] <C:\WINDOWS\system32\yzztimsn.dll> [{4F4F0064-71E0-4f0d-0005-708476C7815F}] <C:\WINDOWS\system32\midimapzx.dll> [HBmhly] <"C:\WINDOWS\system32\HBmhly.exe" -r> [{5E907A48-400E-4EA8-9792-FFAE052D59E9}] <C:\WINDOWS\system32\pedadt.dll> [{28766E1C-74B0-4417-8C75-F12AE309EF35}] <C:\WINDOWS\system32\wzcfsw.dll> [{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll> [{031B7024-4FC5-49B3-98EF-6B810FF12678}] <C:\WINDOWS\system32\sjhrdh.dll> [{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] <C:\WINDOWS\system32\tdggrz.dll> [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll> [{DC3D30AE-0380-4151-8934-EE98A34B0370}] <C:\WINDOWS\system32\mfdesy.dll> [{4F4F0064-71E0-4f0d-0022-708476C7815F}] <C:\WINDOWS\system32\midimapqn3.dll> [{28EB3777-3E23-4E72-8449-A992D09D24C3}] <C:\WINDOWS\system32\zefdst.dll> [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgrefg.dll> [{875E07B1-0614-43D9-A76E-D76A28AB3D7B}] <C:\WINDOWS\system32\tfsdmz.dll> [{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll> [{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll> [{461D2AB4-29A5-45C2-9134-D52272D3DE38}] <C:\WINDOWS\system32\rfdswc.dll> [{011DB9B9-44B4-44D9-B17E-BC7608F2E549}] <C:\WINDOWS\system32\cdwqfs.dll> [{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll> [{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll> [midimaptl] <C:\WINDOWS\system32\midimaptl.dll> [midimapwd] <C:\WINDOWS\system32\midimapwd.dll> [midimapzx] <C:\WINDOWS\system32\midimapzx.dll> [midimapqn3] <C:\WINDOWS\system32\midimapqn3.dll> 启动项目－－服务－－驱动程序之如下项禁用： [zftp / zftp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp> [xvspqh / xvspqh] <\??\C:\WINDOWS\system32\xvspqh> [xjn3x7c0id / xjn3x7c0id] <\SystemRoot\system32\drivers\xjn3x7c0id.sys> [wtqnol / wtqnol] <\??\C:\WINDOWS\system32\wtqnol> [vttqol / vttqol] <\??\C:\WINDOWS\system32\vttqol> [trollj / trollj] <\??\C:\WINDOWS\system32\trollj> [qooljf / qooljf] <\??\C:\WINDOWS\system32\qooljf> [qnllhf / qnllhf] <\??\C:\WINDOWS\system32\qnllhf> [qnklhe / qnklhe] <\??\C:\WINDOWS\system32\qnklhe> [qlfavt / qlfavt] <\??\C:\WINDOWS\system32\qlfavt> [ptfs / ptfs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp> [pmnkg / pmnkg] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_temp.dat> [pmjgda / pmjgda] <\??\C:\WINDOWS\system32\pmjgda> [ommjgd / ommjgd] <\??\C:\WINDOWS\system32\ommjgd> [npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys> [lmjfcd / lmjfcd] <\??\C:\WINDOWS\system32\lmjfcd> [lljfcc / lljfcc] <\??\C:\WINDOWS\system32\lljfcc> [llhfcc / llhfcc] <\??\C:\WINDOWS\system32\llhfcc> [jtfo / jtfo] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp34.tmp> [jggdbz / jggdbz] <\??\C:\WINDOWS\system32\jggdbz> [HBKernel Driver / HBKernel] <\SystemRoot\system32\DRIVERS\HBKernel.sys> [h4ym38 / h4ym38k] <\SystemRoot\System32\DRIVERS\h4ym38k.sys> [fasq / fasq] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp32.tmp> [efc / efc] <\??\C:\WINDOWS\system32\efc> [dabzwu / dabzwu] <\??\C:\WINDOWS\system32\dabzwu> [cqet / cqet] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp21.tmp> [cafesvra / cafesvra] <\??\C:\WINDOWS\system32\cafesvra> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\mndhedwd.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys> [] <C:\WINDOWS\system32\mndhedwd.dll> 3.下载windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 秋叶濛濛最后编辑于 2008-06-14 16:51:11
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-14 18:05 \| 短消息资料字号：小中大 3楼回复：看不见。。。打不开。。。再请。。高手指点请在操作完成之后一定参考这里： http://bbs.ikaka.com/showtopic-8508653.aspx 将补丁打上否则对于病毒反复发作而来求助的将不予理会不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

monkycty 初生襁褓狮帖子:19 注册: 2008-06-12 来自:	发表于： 2008-06-14 19:20 \| 只看楼主短消息资料字号：小中大 4楼回复：看不见。。。打不开。。。再请。。高手指点谢谢你们高手了。其它问题都解决了，就是不见输入法。郁闷。。。能否帮忙啊？附上日志附件: 文件名:SREngLOG2.log 下载次数:92 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-14 19:24:47 描述:log monkycty 最后编辑于 2008-06-14 19:24:47
monkycty 初生襁褓狮帖子:19 注册: 2008-06-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT