中毒了,向高手求助!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了,向高手求助!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 中毒了,向高手求助!!!

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-06-21 21:19 \| 短消息资料字号：小中大 11楼回复: 中毒了,向高手求助!!! 引用: 原帖由 heenshi 于 2008-6-21 20:51:00 发表如何进入注册表?直接删除相应文件就可以了吗?两种方案谁的更好一些?你的还是一直在学习的人开始-运行输入 regedit
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

heenshi 初生襁褓狮帖子:13 注册: 2008-06-20 来自:	发表于： 2008-06-22 09:29 \| 只看楼主短消息资料字号：小中大 12楼回复：中毒了,向高手求助!!! 注意该项[AppInit_DLLs]修改：把<yzztimsn.dll>修改为<>即清空 ---这项无法修改!!!
heenshi 初生襁褓狮帖子:13 注册: 2008-06-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-06-22 09:32 \| 短消息资料字号：小中大 13楼回复：中毒了,向高手求助!!! 试试金山清理专家的安全百宝箱的系统修复工具它能修复该项的
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-22 09:39 \| 短消息资料字号：小中大 14楼回复: 中毒了,向高手求助!!! 引用: 原帖由 heenshi 于 2008-6-22 9:29:00 发表注意该项[AppInit_DLLs]修改：把<yzztimsn.dll>修改为<>即清空 ---这项无法修改!!! 可能需要关闭所有杀毒软件的监控，才能修改呢否则杀毒软件的监控可能阻止修改。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-06-22 09:40 \| 短消息资料字号：小中大 15楼回复：中毒了,向高手求助!!! 是关闭主动防御吧
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

heenshi 初生襁褓狮帖子:13 注册: 2008-06-20 来自:	发表于： 2008-06-22 10:08 \| 只看楼主短消息资料字号：小中大 16楼回复：中毒了,向高手求助!!! 已经按照"一直在学习的人"的操作了,但故障依旧.
heenshi 初生襁褓狮帖子:13 注册: 2008-06-20 来自:

heenshi 初生襁褓狮帖子:13 注册: 2008-06-20 来自:	发表于： 2008-06-22 10:09 \| 只看楼主短消息资料字号：小中大 17楼回复：中毒了,向高手求助!!! 日志直接以附件形式发来谢谢配合论坛管理天月来了最后编辑于 2008-06-22 10:15:23
heenshi 初生襁褓狮帖子:13 注册: 2008-06-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-22 10:14 \| 短消息资料字号：小中大 18楼回复：中毒了,向高手求助!!! 日志直接以附件形式发来百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

heenshi 初生襁褓狮帖子:13 注册: 2008-06-20 来自:	发表于： 2008-06-22 10:17 \| 只看楼主短消息资料字号：小中大 19楼回复: 中毒了,向高手求助!!! 帮忙看看,多谢! 附件: 文件名:SREngLOG.log 下载次数:91 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-22 10:17:01 描述:log
heenshi 初生襁褓狮帖子:13 注册: 2008-06-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-22 10:26 \| 短消息资料字号：小中大 20楼回复：中毒了,向高手求助!!! ———————————————————————————————————————— 去C:\WINDOWS\system32\dllcache文件夹里找ctfmon.exe和Explorer.exe和userinit.exe,文件。将Explorer.exe文件复制到C:\WINDOWS\文件夹里替换。将ctfmon.exe和userinit.exe文件复制到C:\WINDOWS\system32文件夹里替换。或者这贴里找相关文件下载。 http://bbs.ikaka.com/showtopic-8417665.aspx 替换前先在任务管理器里结束将ctfmon.exe和Explorer.exe和userinit.exe进程。没进程就直接替换。操作时按“Ctrl+Alt+Del”键打开任务管理器，结束相关进程。在任务管理器上点“文件”》“新建任务”》“浏览” 将相关文件复制到相关文件夹里替换。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。就是将 <AppInit_DLLs> 的“值”项编辑置空必须关闭杀毒软件。 ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A> [] {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A> [] {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A> [] {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A> [] {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A> [] {5E091341-6715-2098-51F0-178367AE53E5} <C:\WINDOWS\system32\fgfsakuy.dll, N/A> [] {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A> [] {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A> [] {43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A> [] {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A> [] {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A> [] {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A> [] {5E091341-6715-2098-51F0-178367AE53E5} <C:\WINDOWS\system32\fgfsakuy.dll, N/A> [] {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} <C:\WINDOWS\system32\pqzfajke.dll, N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。其他任何个人软件的异常，都可能需要卸载重装了。记得打打系统漏洞补丁这补丁很重要 http://bbs.ikaka.com/showtopic-8509685.aspx 部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT