瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

12   1  /  2  页   跳转

[求助] www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

http://www.345dh.cn 强占IE主页 卡卡  360 无法修复  请求高手帮助!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑超级游戏迷 最后编辑于 2008-08-27 20:37:03
分享到:
gototop
 

回复:www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行,直接重命名为123.bat运行
gototop
 

救救我啊Adware.Win32.AdPop.a这个病毒清除不了啊,救救我啊

,救救我啊,我的这个病毒和楼上的差不多啊Adware.Win32.VB.bc
我下载了Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),报告在下面啊

附件附件:

文件名:txt.log
下载次数:124
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-27 18:59:56
描述:log

最后编辑无脚的大鸟 最后编辑于 2008-08-27 19:05:32
gototop
 

回复:www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

试试黄山ie修复专家
gototop
 

回复: www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

1.使用金山清理专家清理临时文件夹和IE目录,如果病毒在还原点,则关闭系统还原。
—————————————————————————————————————————————
2.下列文件可疑到下列网址确认下
多引擎病毒扫描网
卡卡文件诊所
C:\e62f5a205f48de19.dat
C:\WINDOWS\system32\Com\1.1.8\WndHook.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\yzzthmsn.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
如果是病毒的话使用XDelBox删除或其他方法删除(见我签名)

XDelBox的使用


冰刃【复制改写】删除文件

—————————————————————————————————————————————
3.成功删除后使用SREng修复下面各项
SREng使用方法

【启动项目】--【服务】--【驱动程序】,将以下项删除:
[e62f5a205f48de19 / e62f5a205f48de19][Stopped/Manual Start]
  <\??\C:\e62f5a205f48de19.dat><>
【系统修复】--【浏览器加载项】,将以下项删除:
[]
  {33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, >
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, >
[]
  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, >
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll,
[]
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, >
[]
  {8490415F-65F8-B5C5-D8BA-9405FB120548} <C:\WINDOWS\system32\yzzthmsn.dll, >

.单击【开始】--选择【运行】--输入regedit--【回车】--进入注册表编辑器:
删除如下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <midimapcq><C:\WINDOWS\system32\midimapcq.dll> 
    <midimapwm><C:\WINDOWS\system32\midimapwm.dll> 
    <midimapzx><C:\WINDOWS\system32\midimapzx.dll> 
    <midimapmy><C:\WINDOWS\system32\midimapmy.dll> 
    <midimapqn3><C:\WINDOWS\system32\midimapqn3.dll> 
    <midimapwl><C:\WINDOWS\system32\midimapwl.dll> 
    <midimaptl><C:\WINDOWS\system32\midimaptl.dll> 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{4F4F0064-71E0-4f0d-0023-708476C7815F}><C:\WINDOWS\system32\midimapcq.dll> 
    <{4F4F0064-71E0-4f0d-0002-708476C7815F}><C:\WINDOWS\system32\midimapwm.dll> 
    <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll> 
    <{4F4F0064-71E0-4f0d-0015-708476C7815F}><C:\WINDOWS\system32\midimapmy.dll> 
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  []
    <{22596546-2036-9451-6058-658402589722}><>  []
    <{4A069845-2036-6084-9054-6087502480A4}><>  []
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  []
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><>  []
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><>  []
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><C:\WINDOWS\system32\apsgdjba.dll> 
    <{13FD5987-65D2-C58D-D87E-987451F12531}><>  []
    <{6C8D1401-A58D-A81C-CD24-A5915C4517C6}><C:\WINDOWS\system32\mnmhfsrv.dll> 
    <{528DF602-9541-A985-210A-984A698C6F25}><>  []
    <{81954FAC-1023-154F-895A-1458258AD818}><>  []
    <{4F4F0064-71E0-4f0d-0022-708476C7815F}><C:\WINDOWS\system32\midimapqn3.dll> 
    <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll> 
    <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll> 
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll> 
    <{8490415F-65F8-B5C5-D8BA-9405FB120548}><C:\WINDOWS\system32\yzzthmsn.dll> 
    <{33512378-9874-5641-1025-985420368733}><C:\WINDOWS\system32\oswxcttb.dll> 
    <{470165F1-9F65-569F-F895-F14F58F41074}><C:\WINDOWS\system32\lofsdjbo.dll> 
    <{14698742-2059-3025-9058-954023874141}><>  []
—————————————————————————————————————————————
4.启动windows优化大师,清理注册表。
运行WINDOWS清理助手或卡卡安全助手或金山清理专家,清理恶意程序和病毒的残留物,启动杀软全盘扫
描,完成最后的清理。
—————————————————————————————————————————————
点击下载:金山清理专家
点击下载:windows优化大师
点击下载:windows清理助手
点击下载:卡卡安全助手
gototop
 

回复:www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

我看了日记 中了那么多病毒
sreng2 注册表 删
<{4F4F0064-71E0-4f0d-0023-708476C7815F}><C:\WINDOWS\system32\midimapcq.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0002-708476C7815F}><C:\WINDOWS\system32\midimapwm.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0015-708476C7815F}><C:\WINDOWS\system32\midimapmy.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{22596546-2036-9451-6058-658402589722}><>  [N/A]
    <{4A069845-2036-6084-9054-6087502480A4}><>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  [N/A]
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><>  [N/A]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><>  [N/A]
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><C:\WINDOWS\system32\apsgdjba.dll>  [File is missing]
    <{13FD5987-65D2-C58D-D87E-987451F12531}><>  [N/A]
    <{6C8D1401-A58D-A81C-CD24-A5915C4517C6}><C:\WINDOWS\system32\mnmhfsrv.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{81954FAC-1023-154F-895A-1458258AD818}><>  [N/A]
    <{4F4F0064-71E0-4f0d-0022-708476C7815F}><C:\WINDOWS\system32\midimapqn3.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll>  [File is missing]
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll>  [File is missing]
    <{8490415F-65F8-B5C5-D8BA-9405FB120548}><C:\WINDOWS\system32\yzzthmsn.dll>  [File is missing]
    <{33512378-9874-5641-1025-985420368733}><C:\WINDOWS\system32\oswxcttb.dll>  [File is missing]
    <{470165F1-9F65-569F-F895-F14F58F41074}><C:\WINDOWS\system32\lofsdjbo.dll>  [File is missing]
    <{14698742-2059-3025-9058-954023874141}><>  [N/A]
XDelBox 删除
C:\WINDOWS\system32\Com\1.1.8\WndHook.dll
C:\WINDOWS\system32\SSup.dll
C:\Program Files\Tencent\TT\bin\sqlite3.dll
C:\Program Files\Tencent\TT\bin\UpdateUtil.dll
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimapwm.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimaptl.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp

sreng2 驱动 删
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
[mfnfl / mfnfl][Running/Boot Start]
  <\SystemRoot\system32\drivers\mfnfl.sys><N/A>
[NTGDT / NTGDT][Running/System Start]
  <\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS><N/A>
[psbmelqc / psbmelqc][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\psbmelqc.sys><N/A>
[twpmk / twpmk][Running/Boot Start]
  <\SystemRoot\system32\drivers\twpmk.sys><N/A>
[wmpobj / wmpobj][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>
[yeexrbl / yeexrbl][Running/Boot Start]
  <\SystemRoot\system32\drivers\yeexrbl.sys><>
gototop
 

回复:www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

还有好多 安全软件都被IFEO  下个专门修复的软件吧
gototop
 

回复: www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

呵呵,省事了……

补充几点:

1、杀毒请在断网状态下进行,该病毒是个下载器,不断网杀,病毒杀不干净;

2、病毒驱动、浏览器加载项有遗漏,再认真看看,查漏补缺;

3、对TT目录下的个别文件是否需要删除值得商榷。
打酱油的……
gototop
 

回复: www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

建议楼主将以下文件用WINRAR压缩,把压缩包发上来:
C:\WINDOWS\system32\Com\1.1.8\WndHook.dll
打酱油的……
gototop
 

回复:www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!

还有的没注意
浏览器加载项删除
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\yzzthmsn.dll,
驱动增加删除
[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT