瑞星全体阵亡，SRENG扫描附上 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星全体阵亡，SRENG扫描附上

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 瑞星全体阵亡，SRENG扫描附上

新の刹那初生襁褓狮帖子:14 注册: 2008-07-08 来自:	发表于： 2008-07-08 13:19 \| 只看楼主短消息资料字号：小中大 1楼瑞星全体阵亡，SRENG扫描附上优化大师查了下启动项 N个红色警示。。。忘达人解决。。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) 附件: 文件名:SREngLOG.log 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-8 13:19:08 描述:log
新の刹那初生襁褓狮帖子:14 注册: 2008-07-08 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-07-08 14:40 \| 短消息资料字号：小中大 2楼回复: 瑞星全体阵亡，SRENG扫描附上 1.下载2个附件解压“附件1.rar” 将注册表导入；解压“修复.rar” 运行“修复.exe” 按提示按键直到提示复制完成； 2.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\smservice.exe c:\windows\system32\ietzcpaq.dll c:\windows\system32\nhmxdjkl.dll c:\windows\system32\skqnebib.dll c:\windows\system32\yzztlmsn.dll c:\program files\common files\adobe\acrobat\activex\pdfshell.dll c:\program files\internet explorer\iexplore32.dat c:\program files\internet explorer\iexplore32.sys c:\program files\internet explorer\iexplore32.win c:\program files\internet explorer\plugins\unixsys08.sys c:\windows\system32\bnmhggo0.dll c:\windows\system32\detxciua.dll c:\windows\system32\ijdybpaw.dll c:\windows\system32\lofsdjbo.dll c:\windows\system32\mndshsrv.dll c:\windows\system32\ozfyebyt.dll c:\windows\system32\pqzfajke.dll c:\windows\system32\rasdlgcq.dll c:\windows\system32\tysqbkol.dll c:\windows\system32\uptool.dll c:\windows\system32\wmpuiqhx.dll c:\windows\system32\yxcsdhlp.dll c:\windows\system32\zptldsys.dll c:\windows\system32\zxmsewin.dll c:\windows\system32\drivers\nocashio.sys c:\docume~1\admini~1\locals~1\temp\cpuz.sys c:\windows\system32\mndhfdwd.dll c:\windows\system32\ptjhehlp.dll c:\windows\system32\oswxdttb.dll c:\windows\system32\tisqctyu.dll c:\windows\system32\opshcbty.dll c:\windows\system32\rijxbkin.dll 3.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [wmpuiqhx.dll] [rasdlgcq.dll] [{E6C0D0E3-9E9A-489D-AE19-BBCFC7047A59}] [{1FD4696C-E95A-44E2-A03A-FDBDF4CCC305}] [{0B497AE8-3F6C-440C-AB87-52ED0182464A}] [{47AC9076-C898-B098-D098-A18319080974}] [{87FD640A-158F-48AC-FD14-1597F14A9778}] [{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}] [{5A069845-2036-6084-9054-6087502480A5}] [{470165F1-9F65-569F-F895-F14F58F41074}] [{C3D16072-2E1B-450B-B843-50EADDC8EB63}] [{00230023-0023-0023-0023-00230023BB15}] [{00270027-0027-0027-0027-00270027BB15}] [{8A041F13-A111-12A3-B0CF-F99818AA68A8}] [{60940F85-F015-14F1-A05F-F69858AC6D06}] [{B490415F-65F8-B5C5-D8BA-9405FB12054B}] [{45671234-7890-ABCD-CDEF-567801237654}] [{52023698-6984-8541-9654-698745012525}] [{5D098345-6785-1098-5413-678067AE03D5}] [{39109876-7619-9101-7012-901938475193}] [{30618412-C528-C784-C056-C164D1F7C503}] [{2A698452-C5D8-C584-C256-C264C987C5A2}] 注意该项[AppInit_DLLs]修改：把<tisqctyu.dll,nhmxdjkl.dll jcolde.dll,ietzcpaq.dll mymusi.dll,yzztlmsn.dll,skqnebib.dll>修改为<>即清空启动项目－－　启动文件夹之如下项删除： [花生壳客户端] 启动项目－－服务－－ Win32服务应用程序之如下项删除： [smService / smService] [PeanuthullCore / PeanuthullCore] 启动项目－－服务－－驱动程序之如下项删除： [nocashio / nocashio] [cpuz126 / cpuz126] 系统修复－－　浏览器加载项之如下项删除： [] <C:\Program Files\Internet Explorer\IEXPLORE32.Sys> [] <C:\WINDOWS\system32\yzztlmsn.dll> [] <C:\WINDOWS\system32\yzztlmsn.dll> [] <C:\WINDOWS\system32\mndshsrv.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys> [] <C:\WINDOWS\system32\mndhfdwd.dll> [] <C:\WINDOWS\system32\tysqbkol.dll> [] <C:\WINDOWS\system32\ozfyebyt.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\skqnebib.dll> [] <C:\WINDOWS\system32\nhmxdjkl.dll> [] <C:\WINDOWS\system32\lofsdjbo.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [] <C:\WINDOWS\system32\ietzcpaq.dll> [] <C:\WINDOWS\system32\tisqctyu.dll> [] <C:\WINDOWS\system32\opshcbty.dll> [] <C:\WINDOWS\system32\ijdybpaw.dll> [] <C:\WINDOWS\system32\rijxbkin.dll> [] <C:\Program Files\Internet Explorer\IEXPLORE32.win> [] <C:\Program Files\Internet Explorer\IEXPLORE32.Dat> [] <C:\Program Files\Internet Explorer\IEXPLORE32.Sys> [] <C:\WINDOWS\system32\yzztlmsn.dll> [] <C:\WINDOWS\system32\yzztlmsn.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys> [] <C:\WINDOWS\system32\mndshsrv.dll> [] <C:\WINDOWS\system32\mndhfdwd.dll> [] <C:\WINDOWS\system32\tysqbkol.dll> [] <C:\WINDOWS\system32\ozfyebyt.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\skqnebib.dll> [] <C:\WINDOWS\system32\nhmxdjkl.dll> [] <C:\WINDOWS\system32\lofsdjbo.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [] <C:\WINDOWS\system32\ietzcpaq.dll> [] <C:\WINDOWS\system32\tisqctyu.dll> [] <C:\WINDOWS\system32\opshcbty.dll> [] <C:\WINDOWS\system32\ijdybpaw.dll> [] <C:\WINDOWS\system32\rijxbkin.dll> [] <C:\Program Files\Internet Explorer\IEXPLORE32.win> [] <C:\Program Files\Internet Explorer\IEXPLORE32.Dat> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 附件: 文件名:附件1.rar 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-8 14:40:08 描述:rar 附件: 文件名:修复.rar 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-8 14:40:08 描述:rar 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT