请各位大哥帮我看看日志,谢谢了. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请各位大哥帮我看看日志,谢谢了.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[已解决] 请各位大哥帮我看看日志,谢谢了.

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-20 12:34 \| 短消息资料字号：小中大 11楼回复：请各位大哥帮我看看日志,谢谢了. 在sreng里修改注册表删除文件用下面的附件添加文件路径后选中所有添加过的文件右键重启删除附件: 文件名:XDelBox_1.7支持奥运版.rar 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-20 12:34:38 描述:rar 开心101 最后编辑于 2008-07-20 12:36:11 好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方	发表于： 2008-07-20 12:44 \| 短消息资料字号：小中大 12楼回复：请各位大哥帮我看看日志,谢谢了. 删除 c:\windows\system32\ezcronk.exe c:\windows\system32\adsntzt.dll c:\windows\system32\bootvidgj.dll c:\windows\system32\cedafb.dll c:\windows\system32\cliconfgzx.dll c:\windows\system32\dndsaf.dll c:\windows\system32\fegiijml.dll c:\windows\system32\fssgqcox.dll c:\windows\system32\hhrdxd.dll c:\windows\system32\imgutilhx2.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\kbdswjr.dll c:\windows\system32\mttwfh.dll c:\windows\system32\slbiopfs2.dll c:\windows\system32\tdffdl.dll c:\windows\system32\wklsdd.dll c:\windows\system32\zycdex.dll c:\windows\system32\sgdewg.dll c:\windows\system32\rasdlgcq.dll 22.exe c:\windows\system32\d32dx9.sys c:\docume~1\admini~1\locals~1\temp\1.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[AppInit_DLLs]修改：把<NTNSDKWOW.dll ezcron.dll longasus.dll mssete.dll fackwir.dll welycz.dll joasuse.dll offeceo.dll ceshleo.dll,ieprot.dll>修改为<>即清空注意该项[shell]修改：把<Explorer.exe,22.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容启动项目－－服务－－驱动程序之如下项删除： [HiddFldy / HiddFldy] <\??\C:\WINDOWS\system32\d32dx9.sys> [IIS Manager / IIS Manager ] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp> 觉得c:\documents and settings\all users\「开始」菜单\程序\启动\explorer.exe有问题开心101 最后编辑于 2008-07-20 12:45:57 好久没来了嘻嘻
开心101 卡卡反病毒小组帖子:1210 注册: 2008-07-05 来自:梦开始的地方

小生求教初生襁褓狮帖子:17 注册: 2007-04-20 来自:	发表于： 2008-07-20 12:51 \| 短消息资料字号：小中大 13楼回复：请各位大哥帮我看看日志,谢谢了. [PID: 3548 / Administrator][C:\WINDOWS\system32\28.exe] [N/A, ] 删除28.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <initnyuser><C:\WINDOWS\system32\inf\svchosd.exe C:\WINDOWS\wftadfi16_080703a.dll tanlt88> [File is missing] 这个不知道是什么。。。小生求教最后编辑于 2008-07-20 12:58:38
小生求教初生襁褓狮帖子:17 注册: 2007-04-20 来自:

吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	发表于： 2008-07-20 14:31 \| 只看楼主短消息资料字号：小中大 14楼回复：请各位大哥帮我看看日志,谢谢了. 按照各位大哥的提示操作以后。现在有如下情况； 1、确实如开心101大哥所说，c:\documents and settings\all users\「开始」菜单\程序\启动\explorer.exe似乎是有问题，启动后每次会弹出c:\documents and settings\all users\「开始」菜单\程序\启动\explorer.exe的MS-DOS界面框，且提示“NTVDM CPU遇到无效指令”，请问如何解决？ 2、瑞星仍然无法运行。只要点击杀毒，就会提示‘应用程序错误’。
吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:

小生求教初生襁褓狮帖子:17 注册: 2007-04-20 来自:	发表于： 2008-07-20 15:43 \| 短消息资料字号：小中大 15楼回复：请各位大哥帮我看看日志,谢谢了. 日志再扫一份上来看看
小生求教初生襁褓狮帖子:17 注册: 2007-04-20 来自:

吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	发表于： 2008-07-20 18:31 \| 只看楼主短消息资料字号：小中大 16楼回复: 请各位大哥帮我看看日志,谢谢了. 以上各位哥哥姐姐说的那些该删除的文件以及可疑文件确实都是病毒,我已经都删除了,注册表也修复了.瑞星也修复了. 修复后杀出了一些遗留病毒和感染文件,现在应该没问题了. 不过为了保险起见,我又扫描了一份日志,各位再看看,如果确实没问题,请给一个明确答复. 最后再次感谢大家,真的十分感谢. 下面是新日志附件: 附件: SREngLOG.log (2008-7-20 18:31:23, 43.37 K) 该附件被下载次数 90
吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:

小生求教初生襁褓狮帖子:17 注册: 2007-04-20 来自:	发表于： 2008-07-20 19:02 \| 短消息资料字号：小中大 17楼回复：请各位大哥帮我看看日志,谢谢了. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{00230023-0023-0023-0023-00230023BB15}><C:\WINDOWS\system32\rasdlgcq.dll> [File is missing] <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing] <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll> [File is missing] <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [File is missing] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll> [File is missing] <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll> [File is missing] <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> [File is missing] <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll> [File is missing] <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\fssgqcox.dll> [File is missing] <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll> [File is missing] <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll> [File is missing] <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll> [File is missing] <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll> [File is missing] <{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing] <{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing] <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> [File is missing] <{000F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll> [File is missing] <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing] <fegiijml.dll><C:\WINDOWS\system32\fssgqcox.dll> [File is missing] <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll> [File is missing] <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll> [File is missing] <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> [File is missing] <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing] <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing] <fssgqcox.dll><C:\WINDOWS\system32\fssgqcox.dll> [File is missing] 这几项可以从启动项目-->注册表删除了文件关联修复一下
小生求教初生襁褓狮帖子:17 注册: 2007-04-20 来自:

吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	发表于： 2008-07-20 19:12 \| 只看楼主短消息资料字号：小中大 18楼回复：请各位大哥帮我看看日志,谢谢了. 谢谢哥哥,都删除了,之前,在模块删除以后,在SERNG注册表里已经修改了.后来我用瑞星卡卡查看残留痕迹,都是些浏览器钩子.我也清除了. 最后再次谢谢大家.
吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT