瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除

书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:	发表于： 2008-08-02 10:40 \| 只看楼主短消息资料字号：小中大 1楼瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除附件: SREngLOG.log (2008-8-2 10:39:59, 60.18 K) 该附件被下载次数 179 现在的瑞星版本是20.54.61，无法根除病毒，卡卡软件的下载之后点击安装没有反应，瑞星网站的很多下载链接被雅虎盗链用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1) 已经解决了，把Hosts文件里乱七八糟的东西删除了就可以了，路径在C:\WINDOWS\system32\drivers\etc，Hosts文件用写字板打开书山最后编辑于 2008-08-02 16:58:58
书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:	分享到：

书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:	发表于： 2008-08-02 11:15 \| 只看楼主短消息资料字号：小中大 2楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除咋没人回复？
书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-02 11:29 \| 短消息资料字号：小中大 3楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除 D:\Program Files\Tencent\QQ\ldnsrs.dll C:\WINDOWS\system32\ewglkldgx.dll C:\WINDOWS\system32\ewglkldgx.dll 删除并抑制再生操作方法见我签名
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-08-02 13:40 \| 短消息资料字号：小中大 4楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除请把这个文件压缩后上传 C:\WINDOWS\system32\hmabhxw\lsass.exe 小奶牛掉进酒缸里传图得狮子，无限惊喜尽在十一大联欢
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:	发表于： 2008-08-02 16:10 \| 只看楼主短消息资料字号：小中大 5楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除 D:\Program Files\Tencent\QQ\ldnsrs.dll C:\WINDOWS\system32\ewglkldgx.dll C:\WINDOWS\system32\ewglkldgx.dll 删除并抑制再生操作方法见我签名 ---------------------------------------------- 多谢回复， 1。不过我删除了你提示的两个（后面两个一样）文件之后，问题仍然没有解决，而且导致我的QQ软件不能使用，启动QQ就跳出提示框：没有找到ldnsrs.dll，重装可以解决问题。 2。另外请问你说的抑制再生的方法在你签名里，我看了你签名里链接的帖子，帖子很长，我用抑制再生做关键词查不到操作方法，能不能麻烦再详细指明一下具体是哪个帖子里的哪一楼（我承认自己非常的白痴），谢谢
书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-08-02 16:18 \| 短消息资料字号：小中大 6楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\hmabhxw\lsass.exe c:\windows\system32\ewglkldgx.dll d:\program files\tencent\qq\ldnsrs.dll d:\program files\tencent\qq\wsock32.dll c:\windows\system32\woydcdvyp.dll c:\windows\system32\iakpophkb.dll c:\windows\system32\checkvpn.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [CheckVPN] <C:\WINDOWS\system32\checkvpn.exe> 上面的c:\windows\system32\checkvpn.exe文件请楼主自行确认如果是信任的文件可不必删除做完后最好完全卸载QQ 删除QQ安装目录换个路径重新安装做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 7.jpg (67.99 K) 2008-8-2 16:19:16 豪斯登堡新郎最后编辑于 2008-08-02 16:19:16 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:	发表于： 2008-08-02 16:57 \| 只看楼主短消息资料字号：小中大 7楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除豪斯登堡新郎同学的办法还是不行不过在我另外一个求助帖里有个同学提议更正Host文件，我把Host文件里乱七八糟的很多东西全删除了，果真问题解决了
书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-08-02 17:17 \| 短消息资料字号：小中大 8楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除日志中倒未见hosts文件有异常不过再看了下发现刚陋了些东西 API HOOK 入口点错误：RegEnumValueA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\ewglkldgx.dll) 入口点错误：RegEnumValueW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\ewglkldgx.dll) 入口点错误：RegOpenKeyExA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\ewglkldgx.dll) 入口点错误：CreateFileA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\ewglkldgx.dll) 入口点错误：CreateFileW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\ewglkldgx.dll) 你试下现在安全软件是否还是运行就被删除？不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:	发表于： 2008-08-02 18:12 \| 只看楼主短消息资料字号：小中大 9楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除刚升级了软件全盘杀毒了，杀出来了70多个病毒
书山初生襁褓狮帖子:12 注册: 2008-08-01 来自:

gost 初生襁褓狮帖子:1 注册: 2008-08-02 来自:	发表于： 2008-08-02 22:11 \| 短消息资料字号：小中大 10楼回复：瑞星升级被雅虎盗链，输入GOOGLE出雅虎百度，很多专杀软件运行就被删除我也遇到了这样的情况，杀了N次都不行。最后重装系统也没用，而且最后连杀毒软件都装不了。甚至根本不让下，最终只找到个驱逐舰这个杀毒软件。装了杀了好多病毒，但是问题还是没有完全解决。呵呵，看那些大虾们的又看不懂怎么弄，只好来个全盘格式了。
gost 初生襁褓狮帖子:1 注册: 2008-08-02 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT