瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急啊,电脑中奇怪毒,帮忙看下日志吧

1   1  /  1  页   跳转

[已解决] 急啊,电脑中奇怪毒,帮忙看下日志吧

急啊,电脑中奇怪毒,帮忙看下日志吧

昨晚只是进行正常的检查,用金山清理专家扫了一遍系统,突然发现了好多问题,有恶意软件,映象劫持程序,可疑文件,还有病毒,还有几个问题记不清了.然后我都一一用金山清理专家清除了,然后说需要重启,于是我重启了,然后问题就来了,重启后那些反病毒的软件都打不开了.好多软件也打不开,然后上网都很慢,我想进论坛都进不来,然后我重启了多次,网能上了,我就赶紧来了,赶紧扫了份日志上来,求帮忙看看吧,谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; SV1; QQDownload 1.7; .NET CLR 1.1.4322; Seekmo 10.0.345.0)

附件附件:

文件名:SREngLOG.log
下载次数:85
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-14 8:50:53
描述:log

最后编辑熊猫终极 最后编辑于 2008-08-31 20:47:28
分享到:
gototop
 

回复:急啊,电脑中奇怪毒,帮忙看下日志吧

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\tdggrz.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\tdffdl.dll
c:\windows\fonts\lopdfeab.dll
c:\windows\system32\dntggf.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\jlgejgei32fg.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\bnmhggo0.dll
C:\Program Files\3721\assistse.exe
c:\windows\system32\new.sys
C:\WINDOWS\Downloaded Program Files\bdsrhook.dll


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}]    <C:\WINDOWS\Fonts\lopdfeab.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dntggf.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{F490415F-65F8-B5C5-D8BA-9405FB12054F}]    <C:\WINDOWS\system32\jlgejgei32fg.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]    <C:\WINDOWS\system32\bnmhggo0.dll>
[assistse]    <; "C:\PROGRA~1\3721\assistse.exe">
[BIE]    <; Rundll32.exe C:\WINDOWS\DOWNLO~1\BDSrHook.dll,Rundll32>
[NMGameX_AutoRun]    <; C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa>

修改<AppInit_DLLs><  ,jlgejgei32fg.dll jolinos.dll offscrl.dll>值为<AppInit_DLLs>< >即清空

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[New0 / New0]    <\??\C:\WINDOWS\System32\new.sys>
gototop
 

回复:急啊,电脑中奇怪毒,帮忙看下日志吧

建议处理完清理助手清理系统
http://www.arswp.com/download.html
gototop
 

回复:急啊,电脑中奇怪毒,帮忙看下日志吧

1.建议使用XDelBoxh或是IceSword工具删除以下文件:XDelBoxh1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

[C:\WINDOWS\system32\jlgejgei32fg.dll] 
    [C:\WINDOWS\system32\bnmhggo0.dll]
    [C:\WINDOWS\system32\dntggf.dll]
    [C:\WINDOWS\system32\wklsdd.dll]
    [C:\WINDOWS\system32\mttwfh.dll] 
    [C:\WINDOWS\system32\tdggrz.dll] 
    [C:\WINDOWS\system32\fmcvxy.dll] 
    [C:\WINDOWS\system32\tdffdl.dll] 
SRENG-启动项目 -- 服务-- 驱动程序之如下项禁用

    C:\WINDOWS\System32\new.sys><N/A>
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT