1   1  /  1  页   跳转

cpyosyqm.dll 是瑞星的文件么?

cpyosyqm.dll 是瑞星的文件么?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WIndows\CurrentVersion\shellServiceObjectDelayLoad
项里有cpyosyqm.dll一项,在c:\winnt\system32里。
本人的win2000,刚才enterNet 一运行就无相应,关闭Explore进程才上了网,用卡卡 查资源管理器插件有这个!!!请大家帮忙查一下是不是瑞星升级出来的!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; 56flvplayer 1.0; CIBA)
分享到:
gototop
 

回复:cpyosyqm.dll 是瑞星的文件么?

文件发上来
谢谢合作
gototop
 

回复: cpyosyqm.dll 是瑞星的文件么?

我把它重命名为.dlll文件。
同时把卡卡扫描的记录发来。
同时发现很多进程如explorer就伴随个OLEAUT32.DLL和CLBCATQ.DLL文件。瑞星的 ras.exe居然也有这两个,难道也是病毒??

附件附件:

文件名:rslog.txt
下载次数:224
文件类型:text/plain
文件大小:
上传时间:2008-10-16 21:24:49
描述:txt

gototop
 

回复 1F linfo 的帖子

lz将cpyosyqm.dll打包发送上来,只有卡卡生成的日志,没有dll文件。
gototop
 

回复: cpyosyqm.dll 是瑞星的文件么?

问题项目:
===========================================
+ 注册表自运行项目
  + 系统服务
    + HKLM\System\CurrentControlSet\Services
      icrss
        [A ] 2. c:\winnt\system\icrss.exe
      mswsus
        [A ] 4. c:\winnt\system32\mswsus.exe
      SMSS
        [A ] 10. c:\winnt\system\smss.exe
      udsvc32
        [A ] 11. c:\winnt\system32\udsvc32.exe
      New0
        [A ] 37. c:\winnt\system32\new.sys
  + 资源管理器加载模块
    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
      {C4C78494-4D05-4614-8CF2-03F1C4276C8A}
        [AM] 73. c:\winnt\system32\cpyosyqm.dll
===========================================
打酱油的……
gototop
 

回复: cpyosyqm.dll 是瑞星的文件么?

不好意思可能传错了,现在补上。那个dll文件我重命名为.dlll文件,还有个和它同名不同扩展名的我一并打包。

出错了,文件大于允许上传大小了得了!!!
最后编辑linfo 最后编辑于 2008-10-17 18:29:16
gototop
 

回复 6F linfo 的帖子

5楼提到的文件发到可疑文件交流区

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 

回复: cpyosyqm.dll 是瑞星的文件么?

cpyosyqm.dll文件已经上传,地址:
http://bbs.ikaka.com/showtopic-8558287.aspx

按楼上的方法,
1.扫日志前建议清理助手清理系统
找到27项,用其清理了。

2 SREng/智能扫描
查得结果见附件

3 金山清理专家-在线系统诊断
查得结果见附件

现在经过windows清理助手清理之后,不知道还有没有木马、病毒!

附件: SREngLOG20081017-1.log (2008-10-17 21:25:44, 22.96 K)
该附件被下载次数 180



附件: Report200081017-2.txt (2008-10-17 21:25:44, 6.26 K)
该附件被下载次数 204



感谢楼上诸位帮忙!!!

对了还有卡卡的扫描!

附件: rslog20081017.txt (2008-10-17 21:29:45, 49.60 K)
该附件被下载次数 149

最后编辑linfo 最后编辑于 2008-10-17 21:29:45
gototop
 

回复:cpyosyqm.dll 是瑞星的文件么?

个人认为
无病毒
gototop
 

回复: cpyosyqm.dll 是瑞星的文件么?

[Microsoft Windows Software Update Service / mswsus][Stopped/Auto Start]
  <C:\WINNT\system32\mswsus.exe><N/A>

WIN2000没用过,但上面这个服务个人认为可疑……
打酱油的……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT