这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是啥病毒啊？？？？任何文件都运行不了，除了注册表....

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 这是啥病毒啊？？？？任何文件都运行不了，除了注册表....

新一FS 初生襁褓狮帖子:12 注册: 2005-02-21 来自:	发表于： 2008-07-30 18:07 \| 只看楼主短消息资料字号：小中大 11楼回复: 这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... Regcleaner我下载过，运行后还是那样子.... 那个天仁给的可以用.... 传上来了... 附件: 文件名:新建文本文档.txt 下载次数:124 文件类型:text/plain 文件大小: 上传时间:2008-7-30 18:07:02 描述:txt
新一FS 初生襁褓狮帖子:12 注册: 2005-02-21 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-30 18:16 \| 短消息资料字号：小中大 12楼回复：这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... 哦，LZ请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具或者直接下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=412527 sreng的日志比较好看一点
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ	发表于： 2008-07-30 18:16 \| 短消息资料字号：小中大 13楼回复：这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... ro.dll是木马Win32.Troj.Agent.184320生成的文件，这是一个黑客木马。该木马会修注册表，添加自己的监视程序。系统启动时，它着随Exlporer.exe启动，然后利用监视程序拦截用户访问网络时输入的敏感数据貌似中了这个木马,将注册表改了...MSAFD Tcpip [RAW/IP] = C:\WINDOWS\SYSTEM32\RO.DLL 楼主能打开XDelBox吗??如果能打开可以将其删除...但因为这份日志我是第一次看..也不太会看...只找到这个... 很多工具的使用。[附SREng工具的AppInit_DLLs和入口点错误提示] --------》天月来了版主 http://bbs.ikaka.com/showtopic-8442813.aspx 在3楼有得下载... pehi 最后编辑于 2008-07-30 18:17:11 Is everybody going crazy?? http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载! 在线杀毒http://www.antidu.cn/board/online/
pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ

新一FS 初生襁褓狮帖子:12 注册: 2005-02-21 来自:	发表于： 2008-07-30 21:13 \| 只看楼主短消息资料字号：小中大 14楼回复: 这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... 。。晚上扫一下。扫的结果发上来了。。。。还是那个毛病没办法。。。。。大部分软件用不成但木马清除大师如果不链接网络不会被关闭。。只要链接网络就掉。。。。附件: 文件名:SREngLogEm.LOG 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-30 21:12:35 描述:log
新一FS 初生襁褓狮帖子:12 注册: 2005-02-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-30 21:20 \| 短消息资料字号：小中大 15楼回复：这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... 开始-运行 dllcache 找到Explorer.exe，用其替换windos文件夹的同名文件删除文件并抑制再生（一定要抑制再生） C:\WINDOWS\system32\ro.dll C:\WINDOWS\system32\GameLink.dll C:\WINDOWS\system32\ffdshow.ax C:\WINDOWS\system32\asusasv1.dll C:\WINDOWS\system32\asusasv2.dll 并用卡卡上网助手修复LSP 以下文件自己测下http://www.virscan.org/ C:\windos\system32\drivers\npf.sys C:\windosSystem32\Drivers\sptd.sys C:\WINDOWS\system32\SVKP.sys
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-30 21:23 \| 短消息资料字号：小中大 16楼回复：这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... 补充删除浏览器加载项 [] {7E853D72-626A-48EC-A868-BA8D5E23E045} <, > [] {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > [] {14698742-2059-3025-9058-954023874141} <, > [Zyzzyva] {30FA9641-9CFE-4D71-A3AA-DF8B6FA02FCC} <, > [] {50940F85-F015-14F1-A05F-F69858AC6D05} <, > [] {5D098345-6785-1098-5413-678067AE03D5} <, > [] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <, > [] {7E853D72-626A-48EC-A868-BA8D5E23E045} <, > [Peer Adapter] {80E18282-3716-48CA-B50C-F7B7F6A32791} <, > [] {BFB79EE1-04AE-4D4A-B85E-27EE5F30C095} <, > PS：可疑驱动这个驱动对应文件自己测下 [JMicron Hot-Plug Driver / JGOGO][Running/Boot Start] <C:\windos\system32\DRIVERS\JGOGO.sys><JMicron>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都	发表于： 2008-07-30 21:31 \| 短消息资料字号：小中大 17楼回复：这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... 删除驱动及对应文件: [NetGroup Packet Filter Driver / NPF][Stopped/Manual Start] <system32\drivers\npf.sys><N/A> [SVKP / SVKP][Stopped/Auto Start] <\??\C:\WINDOWS\system32\SVKP.sys><N/A> 用xdelbox工具删除文件,工具使用方法和下载见我签名: C:\WINDOWS\system32\ro.dll 工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/ 在线扫描病毒网站::http://www.virustotal.com/zh-cn/ 有事请QQ联系本人
QQ凌帆飘泊而立狮帖子:587 注册: 2006-07-07 来自:四川成都

新一FS 初生襁褓狮帖子:12 注册: 2005-02-21 来自:	发表于： 2008-07-30 22:11 \| 只看楼主短消息资料字号：小中大 18楼回复：这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... xdelbox工具删除文件do.dll等时。。。出现错误 Exception EFCreateError in module boot.sysy at 00011BED ？？。。。
新一FS 初生襁褓狮帖子:12 注册: 2005-02-21 来自:

新一FS 初生襁褓狮帖子:12 注册: 2005-02-21 来自:	发表于： 2008-07-30 22:26 \| 只看楼主短消息资料字号：小中大 19楼回复：这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... 我把DO.DLL改名字放到别地方就好了。。。。。。谢谢了= =
新一FS 初生襁褓狮帖子:12 注册: 2005-02-21 来自:

fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:	发表于： 2008-07-30 23:30 \| 短消息资料字号：小中大 20楼回复：这是啥病毒啊？？？？任何文件都运行不了，除了注册表.... C:\Program Files\WinPcap\rpcapd.ini这个文件正常吗？
fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT