求助啊! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助啊!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 求助啊!

标准协议初生襁褓狮帖子:5 注册: 2008-06-17 来自:	发表于： 2008-06-17 15:14 \| 只看楼主短消息资料字号：小中大 1楼求助啊! 帮忙啊!!!!![ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:22.log 下载次数:145 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-17 15:13:56 描述:log
标准协议初生襁褓狮帖子:5 注册: 2008-06-17 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-06-17 16:21 \| 短消息资料字号：小中大 2楼回复: 求助啊! 用附件的XDELBOX删除文件 C:\WINDOWS\system32\vscript32.dll C:\WINDOWS\system32\midimapyt2.dll C:\WINDOWS\system32\midimapjx2.dll C:\WINDOWS\system32\midimappt.dll C:\WINDOWS\system32\midimapqhx.dll C:\WINDOWS\system32\midimapgj.dll C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\sjhrdh.dll C:\WINDOWS\system32\zdesfx.dll C:\WINDOWS\system32\wklsdd.dll C:\WINDOWS\system32\tfsdmz.dll C:\WINDOWS\system32\tdggrz.dll C:\WINDOWS\system32\fmcvxy.dll C:\WINDOWS\system32\cedafb.dll C:\WINDOWS\system32\fsrgeb.dll C:\WINDOWS\system32\jggtsr.dll C:\WINDOWS\system32\jfdses.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\rfdswc.dll C:\WINDOWS\system32\cdwqfs.dll C:\WINDOWS\system32\wrqszl.dll C:\WINDOWS\system32\sgrefg.dll C:\WINDOWS\system32\mtewdh.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\zefdst.dll C:\WINDOWS\system32\gpr16.exe C:\WINDOWS\system32\792405C6.EXE C:\WINDOWS\system32\drivers\msosmsfpfis64.sys 复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除(如果说找不到文件,不用管,继续操作) 重起以后进入XDELBOX工具，执行删除~ 删除过后，打开SRENG 注册表中删除 <MSDEG32><LYLoader.exe> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <Arp1><arp -d> [N/A] <Arp2><arp -s 192.168.1.1 00-0a-eb-e5-1e-5c> [N/A] <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll> [] <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> [] <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll> [] <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> [] <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zefdst.dll> [] <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll> [] <{011DB9B9-44B4-44D9-B17E-BC7608F2E549}><C:\WINDOWS\system32\cdwqfs.dll> [] <{4F4F0064-71E0-4f0d-0003-708476C7815F}><C:\WINDOWS\system32\midimapgj.dll> [] <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll> [] <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> [] <{4F4F0064-71E0-4f0d-0027-708476C7815F}><C:\WINDOWS\system32\midimapqhx.dll> [] <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> [] <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll> [] <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zdesfx.dll> [] <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll> [] <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jggtsr.dll> [] <{4F4F0064-71E0-4f0d-0021-708476C7815F}><C:\WINDOWS\system32\midimappt.dll> [] <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll> [] <{4F4F0064-71E0-4f0d-0026-708476C7815F}><C:\WINDOWS\system32\midimapjx2.dll> [] <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll> [] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [] <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll> [] <{4F4F0064-71E0-4f0d-0028-708476C7815F}><C:\WINDOWS\system32\midimapyt2.dll> [] <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll> [] <{031B7024-4FC5-49B3-98EF-6B810FF12678}><C:\WINDOWS\system32\sjhrdh.dll> [] <midimapgj><C:\WINDOWS\system32\midimapgj.dll> [] <midimapqhx><C:\WINDOWS\system32\midimapqhx.dll> [] <midimappt><C:\WINDOWS\system32\midimappt.dll> [] <midimapjx2><C:\WINDOWS\system32\midimapjx2.dll> [] <midimapyt2><C:\WINDOWS\system32\midimapyt2.dll> [] 把 <AppInit_DLLs><wipicdec.dll,msosdohs00.dll,zkkeyk.dll,cvokau.dll> [N/A]编辑为空 <AppInit_DLLs><> [N/A] 把 <shell><Explorer.exe,gpr16.exe>编辑为 <shell><Explorer.exe> 删除服务 [286EE121 / 286EE121][Stopped/Auto Start] <C:\WINDOWS\system32\792405C6.EXE -k><N/A> 删除驱动 [ATSpy / ATSpy][Stopped/Manual Start] <\??\C:\WINDOWS\system32\ATSpy.sys><N/A> [HiddFldy / HiddFldy][Running/Auto Start] <\??\C:\WINDOWS\system32\d32dx9.sys><N/A> [msfpfis64 / msfpfis64][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A> 下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP PS：SRENG的使用方法可以看：http://bbs.ikaka.com/showtopic-8442813.aspx(注意，删除服务和驱动最后一个对话框选择“否”）附件: 文件名:xdelboxnN.rar 下载次数:159 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-17 16:21:14 描述:rar 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-06-17 16:24 \| 短消息资料字号：小中大 3楼回复：求助啊! 整体操作过程比较复杂。如果操作不来，可以重装系统解决此问题友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT