瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

123   2  /  3  页   跳转

[求助] [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

收藏
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-09-06 02:19 | 短消息 资料
字号: 11楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

用sreng
删除启动项目=>注册表
    <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>  [File is missing]
    <lweurqhx.dll><>  [N/A]
    <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe]
    <IFEO[AntiArp.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe]
    <IFEO[conime.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DrvAnti.exe]
    <IFEO[DrvAnti.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwadins.exe]
    <IFEO[drwadins.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebscd.exe]
    <IFEO[drwebscd.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe]
    <IFEO[drwebupw.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe]
    <IFEO[filemon.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe]
    <IFEO[GFRing3.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.exe]
    <IFEO[GFUpd.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.exe]
    <IFEO[GuardField.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE]
    <IFEO[OllyDBG.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyICE.EXE]
    <IFEO[OllyICE.EXE]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavXP.exe]
    <IFEO[RavXP.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RawCopy.exe]
    <IFEO[RawCopy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe]
    <IFEO[regmon.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegTool.exe]
    <IFEO[RegTool.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe]
    <IFEO[rfwstub.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spiderml.exe]
    <IFEO[spiderml.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spidernt.exe]
    <IFEO[spidernt.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spiderui.exe]
    <IFEO[spiderui.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spml_set.exe]
    <IFEO[spml_set.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgar.exe]
    <IFEO[taskmgar.exe]><ntsd -d>  [N/A]


用卡卡助手清理下恶意软件..
gototop
 
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 02:26 | 只看楼主 短消息 资料
字号: 12楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

我看到很多IFEO的。
请问删这些是为什么呢?
我想知道为什么,能解释一下吗?谢谢你。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-09-06 02:29 | 短消息 资料
字号: 13楼

回复: [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

IFEO
windows映像劫持

下载附件,解压,复制文件到 C:\WINDOWS\System32\ 路径.

附件附件:

文件名:alg.rar
下载次数:84
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 2:29:11
描述:rar
gototop
 
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 02:30 | 只看楼主 短消息 资料
字号: 14楼

回复: [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。



引用:
原帖由 mopery 于 2008-9-6 2:19:00 发表
用sreng
删除启动项目=>注册表
    <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>  [File is missing]
    <lweurqhx.dll><>  [N/A]
    <slbiopfs2.dll><C:\WINDOW......


这是删除后新的log,您请看看。

附件附件:

文件名:SREngLOG1.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 2:29:59
描述:log
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-09-06 02:33 | 短消息 资料
字号: 15楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

看我上面的回复..

用卡卡上网助手清理下恶意软件 有个CNNIC
gototop
 
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 02:56 | 只看楼主 短消息 资料
字号: 16楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

太好了。刚才我用金山清理专家测试了一下健康指数,由开始的3回到100了。
我想再确认一下是不是真的没有病毒,我应该怎么做呢?
还发一份LOG给你看看吗?
gototop
 
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 03:06 | 只看楼主 短消息 资料
字号: 17楼

回复: [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。



引用:
原帖由 mopery 于 2008-9-6 2:33:00 发表
看我上面的回复..

用卡卡上网助手清理下恶意软件 有个CNNIC


这是清除以后扫描的LOG,我想您帮我看看机子还有那些问题,最主要是还有病毒吗?

附件附件:

文件名:SREngLOG2.log
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 3:05:51
描述:log
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-09-06 03:33 | 短消息 资料
字号: 18楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

抱歉,刚在看电影..
用金山清理专家清理恶意软件 CNNIC 应该在正常软件的选项里..
其他一切正常..
gototop
 
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 03:34 | 只看楼主 短消息 资料
字号: 19楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

哇,您可来了。等了好久。困死人了。
请问我应该怎么样做才能确认机子上没有病毒了呢?
gototop
 
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 03:39 | 只看楼主 短消息 资料
字号: 20楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

害怕这些病毒。我在这里截不了图上来。我看到进程里,老是有几个程序在运行,以前查毒经常查出来跟这几个程序好相似,截不了图发上来给你看。瑞星好像查不出毒了,刚才更新过的。是不是就意味着没有毒了呢?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT