123   2  /  3  页   跳转

[求助] [sizhu.exe]求人帮忙!

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-26 17:41 | 短消息 资料
字号: 11楼

回复: [sizhu.exe]求人帮忙!

建议:回去后先把你已经扫描的日志发到邮箱里,然后上没病毒的计算机,从邮箱下载日志文件,登陆论坛并上传,不要用U盘直接从病机上拷贝日志文件,否则U盘会中毒的,进而可能感染其他正常计算机。
打酱油的……
gototop
 
霜月夜
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-07-26 20:29 | 只看楼主 短消息 资料
字号: 12楼

回复: [sizhu.exe]求人帮忙!



引用:
原帖由 超级游戏迷 于 2008-7-26 17:34:00 发表


引用:
原帖由 霜月夜 于 2008-7-26 17:14:00 发表
我的机器上C-G盘全部都有一个sizhu.exe和autorun.inf
看来情况就严重得和版主你所说的一样的了....
你所说的第3点.我下载一个扫描工具放到U盘后是不是直接就把他移到桌面运行后就行了?
直接放在U盘运行,且要在重装系统后,否则U盘也会被感染


版主,你好.我在家里用木马群专杀试了下.然后升级瑞星全盘杀毒重启后又用win清理助手清理后,再扫锚了...
请你看下我上传的附件看还有哪里有问题?该怎么解决...谢谢你

附件附件:

文件名:SREngLOG.log
下载次数:105
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-26 20:28:48
描述:log
gototop
 
凌风烈
头像
自信弱冠狮
  • 帖子:364
  • 注册: 2008-07-22
  • 来自:风吹过的地方--------------
发表于: 2008-07-26 20:32 | 短消息 资料
字号: 13楼

回复:[sizhu.exe]求人帮忙!

在开机时按F8进安全模式,全盘杀毒
如果你因我的存在,是一个永久的惊奇,而这,就是人生。我们辨识错了世界,却说世界欺骗了我们。失去了太阳而流泪,那么你也将失去群星了.
gototop
 
霜月夜
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-07-26 21:56 | 只看楼主 短消息 资料
字号: 14楼

回复: [sizhu.exe]求人帮忙!



引用:
原帖由 凌风烈 于 2008-7-26 20:32:00 发表
在开机时按F8进安全模式,全盘杀毒


大哥,我第一个帖子里就说了无法进安全模式哦.....用sreng也无法修复安全模式


后面我用木马群专杀后升级瑞星全盘杀毒,再用win清理助手清理后又扫描了...就是我上面的扫描文件
你会看吗?会的话帮忙看下...
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-26 22:01 | 短消息 资料
字号: 15楼

回复:[sizhu.exe]求人帮忙!

删除 具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\rcmiyb.dll
c:\windows\system32\ttjuaz.dll
c:\windows\system32\drivers\rcmiyb.sys
c:\windows\system32\drivers\ttjuaz.sys
f:\lineage\npkycryp.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[xsyshf / xsyshf]    <C:\WINDOWS\system32\svchost.exe -k xsyshf-->%SystemRoot%\System32\rcmiyb.dll>
[qslrpk / qslrpk]    <C:\WINDOWS\system32\svchost.exe -k qslrpk-->%SystemRoot%\System32\ttjuaz.dll>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[ysyshfoc / ysyshfoc]    <\??\C:\WINDOWS\system32\drivers\rcmiyb.sys>
[yslrpkpo / yslrpkpo]    <\??\C:\WINDOWS\system32\drivers\ttjuaz.sys>
[npkycryp / npkycryp]    <\??\F:\lineage\npkycryp.sys>
本帖被评分 1 次
好久没来了
嘻嘻
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-07-26 22:14 | 短消息 资料
字号: 16楼

回复: [sizhu.exe]求人帮忙!

拔掉网线的前提下按照15楼的提示完成操作后,联网,到我的网盘http://scj2007.ys168.com,找一个安全模式进不去导入注册表.rar,下载,解压缩,然后找到XP的文件夹,将其中的REG文件双击导入注册表,恢复安全模式。
打酱油的……
gototop
 
霜月夜
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-07-26 22:17 | 只看楼主 短消息 资料
字号: 17楼

回复: [sizhu.exe]求人帮忙!



引用:
原帖由 开心101 于 2008-7-26 22:01:00 发表
删除 具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\rcmiyb.dll
c:\windows\system32\ttjuaz.dll
c:\windows\system32\drivers\rcmiyb.sys
c:\windows\system32\drive......


我照你说的做了,前面两个和最后一个都找不到文件.只有中间两个找到了..用XDELBOX删除了能找到的两项..
然后重启后用sreng找不到你所说的服务和驱动......里面没有那三个文件啊!
我再次扫描后.附件如下.麻烦你再帮忙看下....

附件附件:

文件名:SREngLOG.log
下载次数:90
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-26 22:16:39
描述:log
gototop
 
霜月夜
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-07-26 22:18 | 只看楼主 短消息 资料
字号: 18楼

回复:[sizhu.exe]求人帮忙!

啊,我没拔网线做的....是不是现在要再拔掉再做一次?
gototop
 
霜月夜
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-07-26 22:28 | 只看楼主 短消息 资料
字号: 19楼

回复:[sizhu.exe]求人帮忙!

啊 终于拔掉网线照做了...要删除的那5个文件一个都找不到了...后面用sreng要删除的文件都找到后删除了...
是不是现在要重启再把扫描文件传给你们看下啊?
gototop
 
霜月夜
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-07-26 22:36 | 只看楼主 短消息 资料
字号: 20楼

回复: [sizhu.exe]求人帮忙!



引用:
原帖由 超级游戏迷 于 2008-7-26 22:14:00 发表
拔掉网线的前提下按照15楼的提示完成操作后,联网,到我的网盘http://scj2007.ys168.com,找一个安全模式进不去导入注册表.rar,下载,解压缩,然后找到XP的文件夹,将其中的REG文件双击导入注册表,恢复安全模式。

下面是我重启后,连上网最新扫描的附件.麻烦版主看下机器是否还有问题...谢谢了

附件附件:

文件名:SREngLOG.log
下载次数:81
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-26 22:36:14
描述:log
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT