中了病毒 msrs.exe，autorun.inf 急~！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了病毒 msrs.exe，autorun.inf 急~！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[求助] 中了病毒 msrs.exe，autorun.inf 急~！！

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-08-08 15:20 \| 短消息资料字号：小中大 11楼回复：中了病毒 msrs.exe，autorun.inf 急~！！请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx） C:\WINDOWS\system32\midimapmy.dll C:\WINDOWS\system32\midimapcq.dll C:\WINDOWS\system32\midimapzx.dll C:\WINDOWS\system32\midimaptl.dll C:\WINDOWS\system32\ozfyebyt.dll C:\WINDOWS\system32\midimapwl.dll C:\WINDOWS\system32\rijxbkin.dll C:\963d29e0fc67dcf6.dat C:\MSCS.PIF D:\MSCS.PIF E:\MSCS.PIF F:\MSCS.PIF G:\MSCS.PIF C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf G:\autorun.inf 使用Sreng在注册表启动项目中将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]下的 <AppInit_DLLs><> 里面的除了kmon.dl外的dll清除 rainyblue 最后编辑于 2008-08-08 15:24:35
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:	发表于： 2008-08-08 15:39 \| 只看楼主短消息资料字号：小中大 12楼回复：中了病毒 msrs.exe，autorun.inf 急~！！ Xdelbox中选择重起删除文件电脑无法关机我用reset重新启动提示从windows进入还是从Xdelbox进入从windows进入后病毒依然存在
bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:

bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:	发表于： 2008-08-08 15:59 \| 只看楼主短消息资料字号：小中大 13楼回复：中了病毒 msrs.exe，autorun.inf 急~！！重复执行了一次选在重启删除充气成功。但是使用Sreng在注册表启动项目中将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]下的 <AppInit_DLLs><> 里面的除了kmon.dl外的dll清除这一步我不明白而且在打开网页的过程中以然后弹出卡卡的提示，说有病毒。
bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:

bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:	发表于： 2008-08-08 16:03 \| 只看楼主短消息资料字号：小中大 14楼回复: 中了病毒 msrs.exe，autorun.inf 急~！！清除 <AppInit_DLLs><> 里面的除了kmon.dl外的dll的时候软件说不能执行未命名.jpg (12.83 K) 2008-8-8 16:03:04
bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-08 16:05 \| 短消息资料字号：小中大 15楼回复: 中了病毒 msrs.exe，autorun.inf 急~！！用xdelbox删除以下文件下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\WINIO.dll C:\WINDOWS\system32\ozfyebyt.dll C:\WINDOWS\system32\rijxbkin.dll C:\963d29e0fc67dcf6.dat C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE C:\WINDOWS\system32\midimapcq.dll C:\WINDOWS\system32\midimapzx.dll C:\WINDOWS\system32\midimaptl.dll C:\WINDOWS\system32\ozfyebyt.dll C:\WINDOWS\system32\midimapwl.dll C:\MSCS.PIF D:\MSCS.PIF E:\MSCS.PIF F:\MSCS.PIF G:\MSCS.PIF C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf G:\autorun.inf sreng->启动项目-》注册表，删除 <{4F4F0064-71E0-4f0d-0015-708476C7815F}><C:\WINDOWS\system32\midimapmy.dll> [File is missing] <{528DF602-9541-A985-210A-984A698C6F25}><> [N/A] <{4F4F0064-71E0-4f0d-0023-708476C7815F}><C:\WINDOWS\system32\midimapcq.dll> [File is missing] <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll> [File is missing] <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll> [File is missing] <{5A069845-2036-6084-9054-6087502480A5}><C:\WINDOWS\system32\ozfyebyt.dll> [File is missing] <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll> [File is missing] <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><> [N/A] <{25FD6584-698F-BCD2-602C-698745210352}><C:\WIN<midimapmy><C:\WINDOWS\system32\midimapmy.dll> [File is missing] <midimapcq><C:\WINDOWS\system32\midimapcq.dll> [File is missing] <midimapzx><C:\WINDOWS\system32\midimapzx.dll> [File is missing] <midimaptl><C:\WINDOWS\system32\midimaptl.dll> [File is missing] <midimapwl><C:\WINDOWS\system32\midimapwl.dll> [File is missing]DOWS\system32\rijxbkin.dll> [File is missing] sreng->启动项目-》注册表，选中appinit_dlls=》编辑，将值编辑为kmon.dll sreng->启动项目-》服务-》win32服务应用程序，删除 sreng->启动项目-》启动文件夹，删除 [Adobe Gamma Loader] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N> sreng-》启动项目-》服务-》驱动程序，删除 [963d29e0fc67dcf6 / 963d29e0fc67dcf6][Stopped/Manual Start] <\??\C:\963d29e0fc67dcf6.dat><N/A> sreng-》系统修复-》浏览器加载项，删除 [] {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A> [] {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A> [] {9C3C2C08-C494-4F52-AE94-85156A447D43} <, > [] {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > [] {166B1BCA-3F9C-11CF-8075-444553540000} <, > [] {25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A> [] {528DF602-9541-A985-210A-984A698C6F25} <, > [] {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A> [] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <, > [] {FB5F1910-F110-11D2-BB9E-00C04F795683} <, > [] {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <, > [] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <, > 下面的东东自己测下 C:\WINDOWS\htpatch.exe http://www.virscan.org/ 4.jpg (705.46 K) 2008-8-8 16:04:43 如图：选中抑制再生
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:	发表于： 2008-08-08 16:32 \| 只看楼主短消息资料字号：小中大 16楼回复：中了病毒 msrs.exe，autorun.inf 急~！！ sreng->启动项目-》服务-》win32服务应用程序，删除你没有说要删除什么。。。
bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:

bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:	发表于： 2008-08-08 16:44 \| 只看楼主短消息资料字号：小中大 17楼回复：中了病毒 msrs.exe，autorun.inf 急~！！要下班了各位大侠多多指教我下星期一上班继续和病毒斗争。。。
bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-08-08 17:21 \| 短消息资料字号：小中大 18楼回复: 中了病毒 msrs.exe，autorun.inf 急~！！引用: 原帖由 bobo828 于 2008-8-8 15:59:00 发表重复执行了一次选在重启删除充气成功。但是使用Sreng在注册表启动项目中将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]下的 <AppInit_DLLs><> 里面的除了kmon.dl外的dll清除这一步我不明白而且在打开网页的过程中以然后弹出卡卡的提你的意思不是叫你删除<AppInit_DLLs>这个键值而是要你将 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]下的 <AppInit_DLLs><jkhjsd.dll,fydgky.dll,dehkj.dll,dtrgjy.dll,fgffthui.dll,thyut.dll,hjfgth.dll,trhth.dll,rthrk.dll,dgrdgr.dll,hrergh.dll,ghthhh.dll,gfcfg.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,thef.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,yjfef.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,kmon.dll> [N/A] 改成<AppInit_DLLs><kmon.dll>
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-08 19:45 \| 短消息资料字号：小中大 19楼回复：中了病毒 msrs.exe，autorun.inf 急~！！ win32服务应用程序里面没有要删的不好意思~进行了操作之后问题解决了吗
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:	发表于： 2008-08-08 19:55 \| 只看楼主短消息资料字号：小中大 20楼回复：中了病毒 msrs.exe，autorun.inf 急~！！如果win32服务应用程序里面没有要删的那么其他的步骤我已经操作了仍然没有改善。。。。
bobo828 初生襁褓狮帖子:23 注册: 2008-08-08 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT