木马老是杀不完,重启也没用 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛木马老是杀不完,重启也没用

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 木马老是杀不完,重启也没用

老稻初生襁褓狮帖子:1 注册: 2008-06-23 来自:	发表于： 2008-06-23 00:23 \| 只看楼主短消息资料字号：小中大 1楼木马老是杀不完,重启也没用如进QQ,输完密码后,一点登录即消失用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:新建文本文档.txt 下载次数:99 文件类型:text/plain 文件大小: 上传时间:2008-6-23 0:22:41 描述:txt
老稻初生襁褓狮帖子:1 注册: 2008-06-23 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-23 10:50 \| 短消息资料字号：小中大 2楼回复：木马老是杀不完,重启也没用这一步很重要：复制c:\windows\system32\dllcache\explorer.exe文件粘贴到c:\windows\文件夹内，提示替换的时候选“是”。 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\woasickk.exe c:\windows\system32\alxw9.exe c:\windows\system32\yzztjmsn.dll c:\windows\system32\ati2evxx.exe c:\progra~1\tencent\ssplus\splus1.dll c:\program files\internet explorer\plugins\unixsys08.sys c:\windows\system32\adsntzt.dll c:\windows\system32\apsgfjba.dll c:\windows\system32\apzhctde.dll c:\windows\system32\cedafb.dll c:\windows\system32\cliconfgzx.dll c:\windows\system32\ddserh.dll c:\windows\system32\hhrdxd.dll c:\windows\system32\jfdses.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\kbdswjr.dll c:\windows\system32\mfdesy.dll c:\windows\system32\midimapcq.dll c:\windows\system32\midimapgj.dll c:\windows\system32\midimapwl.dll c:\windows\system32\mmhadpqg1097.dll c:\windows\system32\mndsgsrv.dll c:\windows\system32\mnmhgsrv.dll c:\windows\system32\mpwdeapi.dll c:\windows\system32\mtewdh.dll c:\windows\system32\oswxdttb.dll c:\windows\system32\ozfyebyt.dll c:\windows\system32\pjjxedwd.dll c:\windows\system32\rijxbkin.dll c:\windows\system32\s2da2f323.dll c:\windows\system32\sgrefg.dll c:\windows\system32\sjhrdh.dll c:\windows\system32\skqncbib.dll c:\windows\system32\tdffdl.dll c:\windows\system32\tdggrz.dll c:\windows\system32\wzcfsw.dll c:\windows\system32\yxcschlp.dll c:\windows\system32\zefdst.dll c:\windows\system32\zptlcsys.dll c:\windows\system32\zxmsdwin.dll c:\windows\downlo~1\mugxz.dll c:\windows\system32\explorer.exe c:\program files\tencent\ssplus\saddr1.dll c:\windows\system32\ssup.dll c:\progra~1\yahoo!\assist~1\ylive.exe c:\progra~1\symant~1\symant~1\vptray.exe c:\windows\temp\alitalk\alitalk.exe c:\progra~1\3721\helper.dll c:\windows\system32\rasmanqn3.dll c:\windows\system32\midimapjr.dll c:\windows\system32\zywlcime.dll c:\windows\system32\mmhadpqg1097.dll c:\windows\system32\mpmygapi.dll c:\windows\system32\wklsdd.dll c:\windows\system32\cdwqfs.dll c:\windows\system32\wrqszl.dll c:\windows\system32\mpmyfapi.dll c:\windows\system32\nhmxcjkl.dll c:\windows\system32\yzztimsn.dll c:\windows\system32\mmkafnfw1100.dll c:\windows\system32\mmmhxggd1062.dll c:\program files\internet explorer\plugins\dossys08.sys c:\windows\system32\rfdswc.dll c:\windows\system32\mmbaikok1092.dll c:\windows\system32\mmsadzfb1050.dll c:\windows\system32\mmdlqjer1016.dll c:\windows\system32\mmdabluu1082.dll c:\windows\system32\mmmysbdr1062.dll c:\windows\system32\mmshylqe1066.dll c:\windows\ssssss.exe c:\windows\ezxmonitor.exe c:\progra~1\tencent\ssplus\splus1.dll c:\windows\ezxmonitor.exe c:\windows\system32\sos.com.cn.exe c:\windows\\systemroot\system32\drivers\3662165.sys c:\0ac9dd641c8dcef5.dat c:\windows\system32\drivers\113363.sys c:\windows\system32\drivers\128414.sys c:\windows\system32\drivers\129836.sys c:\18fbaf14ca38ae5e.dat c:\docume~1\admini~1\locals~1\temp\tmpc.tmp c:\windows\system32\drivers\hdv32_c.sys c:\windows\downlo~1\powerplr.ocx 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [YLive.exe] [vptray] [Install Alitalk] [helper.dll] [Acronis Scheduler2 Service] [kbdswjr.dll] [midimapwl] [adsntzt.dll] [midimapcq] [rasmanqn3] [cliconfgzx] [adsntzt] [kbdswjr] [midimapjr] [midimapgj] [{4F4F0064-71E0-4f0d-0004-708476C7815F}] [{25FD6584-698F-BCD2-602C-698745210352}] [{4F4F0064-71E0-4f0d-0023-708476C7815F}] [{5A069845-2036-6084-9054-6087502480A5}] [{A629FF4F-ACDB-5C90-A098-FACB3456A26A}] [{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}] [{7A041F13-A111-12A3-B0CF-F99818AA68A7}] [{031B7024-4FC5-49B3-98EF-6B810FF12678}] [{eaa21495-29ae-4e50-8ad9-a4f877c1ab85}] [{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] [{35671234-7890-ABCD-CDEF-567801237653}] [{00220022-0022-0022-0022-00220022BB15}] [{00050005-0005-0005-0005-00050005BB15}] [{22596546-2036-9451-6058-658402589722}] [{00010001-0001-0001-0001-00010001BB15}] [{A490415F-65F8-B5C5-D8BA-9405FB12054A}] [{74381DEC-D78B-43E4-BA5D-5244F669EBE4}] [{00120012-0012-0012-0012-00120012BB15}] [{7629FF4F-ACDB-5C90-A098-FACB3456A267}] [{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] [{55694105-5108-9405-3695-954187462155}] [{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] [{3D698451-2015-6358-9871-2015987452D3}] [{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] [{50940F85-F015-14F1-A05F-F69858AC6D05}] [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] [{43512378-9874-5641-1025-985420368734}] [{4F4F0064-71E0-4f0d-0012-708476C7815F}] [{189F087F-4378-405F-85FA-37D955AD7A8C}] [{841529CB-7F77-4B99-A895-B5441E0D302F}] [{011DB9B9-44B4-44D9-B17E-BC7608F2E549}] [{54FAE856-AD58-20CB-A025-CD4895FA6E45}] [{F99DEFDD-200B-4410-B572-E90883D527D2}] [{6629FF4F-ACDB-5C90-A098-FACB3456A266}] [{C0595A7E-2E2F-4B34-A83A-019270A0A464}] [{77FD640A-158F-48AC-FD14-1597F14A9777}] [{32023698-6984-8541-9654-698745012523}] [{37AC9076-C898-B098-D098-A18319080973}] [{6A041F13-A111-12A3-B0CF-F99818AA68A6}] [{84143967-B645-4BFF-B873-DA1DC886E9A7}] [{4F4F0064-71E0-4f0d-0003-708476C7815F}] [{6FD45A54-9875-698F-E56E-65102358FDF6}] [{9490415F-65F8-B5C5-D8BA-9405FB120549}] [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] [{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] [{c7c5224f-143b-4c7e-bc8a-a6b7e70f0f60}] [{28EB3777-3E23-4E72-8449-A992D09D24C3}] [{DC3D30AE-0380-4151-8934-EE98A34B0370}] [{d592daa6-9b5e-416d-973a-d76c53183e7e}] [{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}] [{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}] [{461D2AB4-29A5-45C2-9134-D52272D3DE38}] [{18e64250-19a8-4d10-828f-30e101a22291}] [{28766E1C-74B0-4417-8C75-F12AE309EF35}] [{d5464c94-2030-4f7d-88ad-44354dba774b}] [{03634aa6-1cae-47f7-8465-48472353249a}] [{e80fca64-83f0-4aaa-95cc-24a7002c8a09}] [{da635250-d178-455c-8e1c-a2bb3d06e107}] [{67f5889a-257e-4d49-a25e-da1cb5a6dac1}] [{D157330A-9EF3-49F8-9A67-4141AC41ADD4}] 注意该项[AppInit_DLLs]修改：把<kmon.dll,yzztjmsn.dll,ieprot.dll,skqncbib.dll woasick.dll>修改为<>即清空 [ytewcxzsw] [msnmsgr] [EzxMonitor] [stup.exe] [IFEO[QQDoctor.exe]] [IFEO[QQDoctorMain.exe]] [IFEO[SelfUpdate.exe]] [EzxMonitor] 启动项目－－服务－－ Win32服务应用程序之如下项删除： [WINS / WINS] 启动项目－－服务－－驱动程序之如下项删除： [00 / 00] [0ac9dd641c8dcef5 / 0ac9dd641c8dcef5] [113363 / 113363] [128414 / 128414] [129836 / 129836] [18fbaf14ca38ae5e / 18fbaf14ca38ae5e] [zctp / zctp] [Hdv32 / Hdv32] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\s2da2f323.dll> [] <C:\WINDOWS\system32\yzztjmsn.dll> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\zxmsdwin.dll> [] <C:\WINDOWS\system32\mndsgsrv.dll> [] <C:\WINDOWS\system32\mpmygapi.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys> [] <C:\WINDOWS\system32\apsgfjba.dll> [] <C:\WINDOWS\system32\mpmyfapi.dll> [] <C:\WINDOWS\system32\ozfyebyt.dll> [] <C:\WINDOWS\system32\mpwdeapi.dll> [] <C:\WINDOWS\system32\pjjxedwd.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [] <C:\WINDOWS\system32\apzhctde.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\zywlcime.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\skqncbib.dll> [] <C:\WINDOWS\system32\rijxbkin.dll> [] <C:\WINDOWS\system32\s2da2f323.dll> [] <C:\WINDOWS\system32\yzztjmsn.dll> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\zxmsdwin.dll> [] <C:\WINDOWS\system32\mndsgsrv.dll> [] <C:\WINDOWS\system32\mpmygapi.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys> [] <C:\WINDOWS\system32\apsgfjba.dll> [] <C:\WINDOWS\system32\mpmyfapi.dll> [] <C:\WINDOWS\system32\ozfyebyt.dll> [] <C:\WINDOWS\system32\mpwdeapi.dll> [] <C:\WINDOWS\system32\pjjxedwd.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [] <C:\WINDOWS\system32\apzhctde.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\zywlcime.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\skqncbib.dll> [] <C:\WINDOWS\system32\rijxbkin.dll> [Tencent Browser Helper] <C:\Program Files\TENCENT\SSPlus\SAddr1.dll> [] <C:\WINDOWS\system32\SSup.dll> [PowerPlr Control] <C:\WINDOWS\DOWNLO~1\PowerPlr.ocx> [] <C:\WINDOWS\system32\SSup.dll> [Tencent Browser Helper] <C:\Program Files\TENCENT\SSPlus\SAddr1.dll> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-23 10:51 \| 短消息资料字号：小中大 3楼回复：木马老是杀不完,重启也没用全部做完后，请一定参照这里：http://bbs.ikaka.com/showtopic-8508653.aspx 将补丁打上如果不打该补丁造成病毒反复发作上来求助的将不予理会不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT