如何是好:电脑中了以下病毒,用瑞星杀了重启又再出现....救命.... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛如何是好:电脑中了以下病毒,用瑞星杀了重启又再出现....救命....

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 如何是好:电脑中了以下病毒,用瑞星杀了重启又再出现....救命....

真田幸繁初生襁褓狮帖子:22 注册: 2006-06-29 来自:	发表于： 2008-09-07 17:49 \| 只看楼主短消息资料字号：小中大 1楼如何是好:电脑中了以下病毒,用瑞星杀了重启又再出现....救命.... 不知是什么病毒来的:用瑞星杀了重启又再出现:到底是怎样做才是好啊??????????? 病毒名称处理结果发现日期查杀方式路径文件病毒来源 Dropper.Win32.Agent.gdv 删除成功 2008-9-7 15:43 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp a.exe>>upx_c 本机 RootKit.Win32.RESSDT.cs 删除成功 2008-9-7 16:16 手动查杀 C:\WINDOWS\system32\drivers Hdv32.sys 本机 RootKit.Win32.RESSDT.cs 删除成功 2008-9-7 16:16 手动查杀 C:\WINDOWS\system32\drivers Hdv32_c.sys 本机 Trojan.PSW.Win32.GameOL.odt 删除成功 2008-9-7 16:16 手动查杀 C:\WINDOWS\system32 ghwxattb.exe>>upack0.34 本机 Trojan.PSW.Win32.XYOnline.afu 删除成功 2008-9-7 16:16 手动查杀 C:\WINDOWS\system32 gpr1FC.exe>>upack0.39 本机 Trojan.Win32.Undef.iko 删除成功 2008-9-7 16:17 手动查杀 C:\WINDOWS\system32 ismhasrv.exe 本机 Trojan.PSW.Win32.GameOL.olw 删除成功 2008-9-7 16:17 手动查杀 C:\WINDOWS\system32 lpmxajkl.exe>>upack0.34 本机 Trojan.PSW.Win32.GameOL.odw 删除成功 2008-9-7 16:17 手动查杀 C:\WINDOWS\system32 lpsgajba.exe>>upack0.34 本机 Trojan.PSW.Win32.GameOL.olw 删除成功 2008-9-7 16:17 手动查杀 C:\WINDOWS\system32 mkjsakaq.exe>>upack0.34 本机 Trojan.PSW.Win32.GameOL.oda 删除成功 2008-9-7 16:17 手动查杀 C:\WINDOWS\system32 MMKAFNFW1102.exe>>upack0.39 本机 Trojan.PSW.Win32.GameOL.oda 删除成功 2008-9-7 16:17 手动查杀 C:\WINDOWS\system32 MMSADZFB1073.exe>>upack0.39 本机 Trojan.PSW.Win32.GameOL.ogg 删除成功 2008-9-7 16:17 手动查杀 C:\WINDOWS\system32 mpacklk.exe>>upx_c 本机 Trojan.PSW.Win32.GameOL.olw 删除成功 2008-9-7 16:17 手动查杀 C:\WINDOWS\system32 posqatyu.exe>>upack0.34 本机 Trojan.PSW.Win32.ZhuXian.hx 删除成功 2008-9-7 16:18 手动查杀 C:\WINDOWS\system32 spjhahlp.exe>>upack0.34 本机 Trojan.PSW.Win32.GameOL.odt 删除成功 2008-9-7 16:18 手动查杀 C:\WINDOWS\system32 stjxakin.exe>>upack0.34 本机 Trojan.PSW.Win32.GameOL.odt 删除成功 2008-9-7 16:18 手动查杀 C:\WINDOWS\system32 tjfyabyt.exe>>upack0.34 本机 Trojan.PSW.Win32.GameOL.ojz 删除成功 2008-9-7 16:18 手动查杀 C:\WINDOWS\system32 verptw.dll 本机 Trojan.PSW.Win32.GameOL.olw 删除成功 2008-9-7 16:18 手动查杀 C:\WINDOWS\system32 zaztamsn.exe>>upack0.34 本机 Trojan.PSW.Win32.SunGame.u 删除成功 2008-9-7 16:18 手动查杀 C:\WINDOWS\system32 zxcsahlp.exe>>upack0.34 本机附了扫描日志了.....各位班主,能人帮下小弟吧////////////////////////////////////////////////////////////////// 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-7 17:49:00 描述:log
真田幸繁初生襁褓狮帖子:22 注册: 2006-06-29 来自:	分享到：

非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:	发表于： 2008-09-07 18:14 \| 短消息资料字号：小中大 2楼回复: 如何是好:电脑中了以下病毒,用瑞星杀了重启又再出现....救命.... 先下载工具： XDelBox下载http://www.dodudou.com/down 打开后选择【原创软件】，下载XDelBox1.7支持奥运版 Windows清理助手下载http://www.arswp.com/download/arswp2/setup.exe ——————————————————————————————————————— 务必断开网络链接后再进行以下操作 ——————————————————————————————————————— 使用XDelBox删除以下文件：使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除” ——————————————————————————————————————— c:\windows\system32\mnmhgsrv.dll c:\windows\system32\zxmsdwin.dll c:\windows\system32\wklsdd.dll c:\windows\system32\apsgfjba.dll c:\windows\system32\midimapzx.dll c:\windows\system32\yzztkmsn.dll c:\windows\system32\mmkafnfw1102.dll c:\windows\system32\mmsadzfb1073.dll c:\windows\system32\kbdswjr.dll c:\windows\system32\nhmxcjkl.dll c:\windows\system32\ypdjgbmp.dll c:\windows\system32\ozfyebyt.dll c:\windows\system32\tisqatyu.dll c:\windows\system32\rasmanqn3.dll c:\windows\system32\rijxbkin.dll c:\windows\system32\oswxdttb.dll c:\windows\system32\pedadt.dll c:\windows\system32\fsrgeb.dll c:\windows\system32\tfsdmz.dll c:\windows\system32\mtewdh.dll c:\windows\system32\akjsckaq.dll c:\60ddd76cb98ec134.dat c:\861d1a10225576fd.dat c:\windows\system32\drivers\sptd.sys c:\f6cd515403277441.dat ——————————————————————————————————————— 重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，第一个选项是你自己的Windows系统，第二个选项是XDelBox的Go XDelBox To Del Files，默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，待病毒文件删除后会自动重启进入Windows系统，然后再按以下步骤操作： ——————————————————————————————————————— 删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{528DF602-9541-A985-210A-984A698C6F25}] <> [{EB71E0B3-E97D-4D30-8733-E28266467617}] <> [{35671234-7890-ABCD-CDEF-567801237653}] <> [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <> [{50940F85-F015-14F1-A05F-F69858AC6D05}] <> [{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] <C:\WINDOWS\system32\mnmhgsrv.dll> [{7A041F13-A111-12A3-B0CF-F99818AA68A7}] <C:\WINDOWS\system32\zxmsdwin.dll> [{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll> [{6FD45A54-9875-698F-E56E-65102358FDF6}] <C:\WINDOWS\system32\apsgfjba.dll> [{4F4F0064-71E0-4f0d-0005-708476C7815F}] <C:\WINDOWS\system32\midimapzx.dll> [{B490415F-65F8-B5C5-D8BA-9405FB12054B}] <C:\WINDOWS\system32\yzztkmsn.dll> [{ab5f91ae-daae-4472-b6ce-53755ce06a2a}] <C:\WINDOWS\system32\MMKAFNFW1102.dll> [{aa8ad0dd-4368-4e7b-bc12-bd8c2a600377}] <C:\WINDOWS\system32\MMSADZFB1073.dll> [{00120012-0012-0012-0012-00120012BB15}] <C:\WINDOWS\system32\kbdswjr.dll> [{37AC9076-C898-B098-D098-A18319080973}] <C:\WINDOWS\system32\nhmxcjkl.dll> [{91954FAC-1023-154F-895A-1458258AD819}] <C:\WINDOWS\system32\ypdjgbmp.dll> [{5A069845-2036-6084-9054-6087502480A5}] <C:\WINDOWS\system32\ozfyebyt.dll> [{18093456-9012-4568-9076-908765467181}] <C:\WINDOWS\system32\tisqatyu.dll> [{00220022-0022-0022-0022-00220022BB15}] <C:\WINDOWS\system32\rasmanqn3.dll> [{25FD6584-698F-BCD2-602C-698745210352}] <C:\WINDOWS\system32\rijxbkin.dll> [{43512378-9874-5641-1025-985420368734}] <C:\WINDOWS\system32\oswxdttb.dll> [{5E907A48-400E-4EA8-9792-FFAE052D59E9}] <C:\WINDOWS\system32\pedadt.dll> [{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll> [{875E07B1-0614-43D9-A76E-D76A28AB3D7B}] <C:\WINDOWS\system32\tfsdmz.dll> [{189F087F-4378-405F-85FA-37D955AD7A8C}] <C:\WINDOWS\system32\mtewdh.dll> [{3A908760-8000-4000-A000-9000322145A3}] <C:\WINDOWS\system32\akjsckaq.dll> [midimapzx] <C:\WINDOWS\system32\midimapzx.dll> [kbdswjr] <C:\WINDOWS\system32\kbdswjr.dll> [rasmanqn3] <C:\WINDOWS\system32\rasmanqn3.dll> 启动项目－－服务－－驱动程序之如下项禁用： [60ddd76cb98ec134 / 60ddd76cb98ec134] <\??\C:\60ddd76cb98ec134.dat> [861d1a10225576fd / 861d1a10225576fd] <\??\C:\861d1a10225576fd.dat> [f6cd515403277441 / f6cd515403277441] <\??\C:\f6cd515403277441.dat> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\yzztkmsn.dll> [] <C:\WINDOWS\system32\ypdjgbmp.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\zxmsdwin.dll> [] <C:\WINDOWS\system32\apsgfjba.dll> [] <C:\WINDOWS\system32\ozfyebyt.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [] <C:\WINDOWS\system32\akjsckaq.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\rijxbkin.dll> [] <C:\WINDOWS\system32\tisqatyu.dll> ——————————————————————————————————————— 最后用Windows清理助手清理你的系统【Windows清理助手使用帮助http://www.arswp.com/help.html】 ——————————————————————————————————————— 感谢超级游戏迷版主提供修改意见，已经修改完毕！非拉鐵非最后编辑于 2008-09-07 20:26:06
非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT