HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！

moumao0707 初生襁褓狮帖子:5 注册: 2008-07-13 来自:	发表于： 2008-07-13 16:37 \| 只看楼主短消息资料字号：小中大 1楼 HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！如题，瑞星杀毒软件无法升级，用那个专杀也无法升级，瑞星防火墙无法开启，调不出任务管理器，电脑关机时会卡在关机画面上最终需人手动硬关才行。请各位高手们帮我想想办法！感激不尽！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; QQDownload 1.7; CNCDialer; InfoPath.1; .NET CLR 1.1.4322; TheWorld) 附件: 文件名:SREngLOG.txt 下载次数:107 文件类型:text/plain 文件大小: 上传时间:2008-7-13 16:36:56 描述:txt
moumao0707 初生襁褓狮帖子:5 注册: 2008-07-13 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-13 16:50 \| 短消息资料字号：小中大 2楼回复: HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！改注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><EXPLORER.EXE,pppppp.exe,zzzzz.exe,xxxxx.exe,qqqqqq.exe> [(Verified)Microsoft Windows Component Publisher][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 改为 <shell><EXPLORER.EXE> [(Verified)Microsoft Windows Component Publisher] 在计算机里搜索pppppp.exe,zzzzz.exe,xxxxx.exe,qqqqqq.exe 删除删除启动项的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下的以下注册表项目及<>内文件 <{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll> [] <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\cqpraytv.dll> [] <{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll> [] <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll> [] <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll> [] <{00140014-0014-0014-0014-00140014BB15}><C:\WINDOWS\system32\kbdgrms.dll> [] <{00270027-0027-0027-0027-00270027BB15}><C:\WINDOWS\system32\wmpuiqhx.dll> [] <{00230023-0023-0023-0023-00230023BB15}><C:\WINDOWS\system32\rasdlgcq.dll> [] <{00240024-0024-0024-0024-00240024BB15}><C:\WINDOWS\system32\scrruncqsj.dll> [] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll> [File is missing] <{4D698451-2015-6358-9871-2015987452D4}><C:\WINDOWS\system32\apzhdtde.dll> [] <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll> [] <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll> [] <{8C954872-1230-6541-9548-6541025884C8}><C:\WINDOWS\system32\fd233ds4f4.dll> [] <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [File is missing] <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll> [] <{47A924AF-1A5F-CF21-AB1D-1D5CF82A8A74}><C:\WINDOWS\system32\zywldime.dll> [File is missing] <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll> [] <{52023698-6984-8541-9654-698745012525}><C:\WINDOWS\system32\skqnebib.dll> [] <{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll> [] <{64FAE856-AD58-20CB-A025-CD4895FA6E46}><C:\WINDOWS\system32\pjjxfdwd.dll> [File is missing] <{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll> [] <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll> [File is missing] <{57AC9076-C898-B098-D098-A18319080975}><C:\WINDOWS\system32\nhmxejkl.dll> [] <{40618412-C528-C784-C056-C164D1F7C504}><C:\WINDOWS\system32\detxdiua.dll> [] <{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 下的分支及<>内文件 <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll> [] <wjrjovit.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll> [] <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> [] <mstimewd><C:\WINDOWS\system32\mstimewd.dll> [] <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll> [] <wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll> [] <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll> [] <scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll> [] <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll> [] <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll> [] <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll> [] <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll> [] <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll> [] <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll> [] <ghgrfsos.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <fcvpnfte.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll> [] <rkzswrkk.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <btxnopii.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <lcpsvlut.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <pbbiestd.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <clfucwzm.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <sgevqdkh.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <hyyioufh.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <cqpraytv.dll><C:\WINDOWS\system32\cqpraytv.dll> [] <qtawgvsh.dll><C:\WINDOWS\system32\cqpraytv.dll> [] 删除驱动 [wqkdy / wqkdy][Stopped/Manual Start] <\??\C:\DOCUME~1\a\LOCALS~1\Temp\_tmp.bat><N/A> [xxxxxx / xxxxxx][Stopped/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> [xxxxxxx / xxxxxxx][Stopped/] <2 - 系统找不到指定的文件。 ><N/A> [aaaaaa / aaaaaa][Running/] <2 - 系统找不到指定的文件。 ><N/A> [zzzzzzz / zzzzzzz][Stopped/] <2 - 系统找不到指定的文件。 ><N/A> [ppppppp / ppppppp][Stopped/] <2 - 系统找不到指定的文件。 ><N/A> [ccccccc / ccccccc][Stopped/] <2 - 系统找不到指定的文件。 ><N/A> [aaaaaaa / aaaaaaa][Stopped/] <2 - 系统找不到指定的文件。 ><N/A> [zzzqqqq / zzzqqqq][Stopped/] <2 - 系统找不到指定的文件。 ><N/A> 用附件去映像劫持最后卡卡上网助手，Windos清理助手清理系统附件: 文件名:机器狗&映像劫持修复工具.rar 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-13 16:50:00 描述:rar
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

moumao0707 初生襁褓狮帖子:5 注册: 2008-07-13 来自:	发表于： 2008-07-13 16:54 \| 只看楼主短消息资料字号：小中大 3楼回复：HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！那啥。。问下LS。。怎么改注册表阿……怎么删启动项和驱动阿，我就一小白，麻烦了……
moumao0707 初生襁褓狮帖子:5 注册: 2008-07-13 来自:

非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:	发表于： 2008-07-13 16:57 \| 短消息资料字号：小中大 4楼回复: HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！试试修复应用程序劫持附件: 文件名:修复应用程序劫持项.zip 下载次数:155 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-7-13 16:57:17 描述:zip 附件: 文件名:机器狗.zip 下载次数:116 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-7-13 17:03:13 描述:zip 非拉鐵非最后编辑于 2008-07-13 17:05:10
非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-13 17:03 \| 短消息资料字号：小中大 5楼看链接 http://bbs.ikaka.com/showtopic-8442813.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

真的很菜156 初生襁褓狮帖子:18 注册: 2008-07-13 来自:	发表于： 2008-07-13 17:30 \| 短消息资料字号：小中大 6楼回复：HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！注册表。。。还是没找到啊。。。郁闷！！新手很郁闷
真的很菜156 初生襁褓狮帖子:18 注册: 2008-07-13 来自:

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-07-13 17:42 \| 短消息资料字号：小中大 7楼回复: HELP!!MS中了木马群吧。官网处理方法试过了没用，请大家都进来帮帮忙！！引用: 原帖由真的很菜156 于 2008-7-13 17:30:00 发表注册表。。。还是没找到啊。。。郁闷！！新手很郁闷 http://bbs.ikaka.com/showtopic-8442813.aspx 看四楼的操作
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT