Trojan.Win32.Nodef.nr - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.Win32.Nodef.nr

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] Trojan.Win32.Nodef.nr

本主题由版主天月来了于 2009-1-16 11:44:14 执行合并主题操作

o0涛涛0o 初生襁褓狮帖子:18 注册: 2006-11-20 来自:	发表于： 2009-01-16 11:42 \| 只看楼主短消息资料字号：小中大 11楼高手来看看! 附件: SREngLOG1.log (2009-1-16 11:42:21, 55.97 K) 该附件被下载次数 114 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA)
o0涛涛0o 初生襁褓狮帖子:18 注册: 2006-11-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-16 11:52 \| 短消息资料字号：小中大 12楼回复：Trojan.Win32.Nodef.nr 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： C:\WINDOWS\system32\ohclapnd.dll 不论删除结果如何立即重启电脑，继续下面操作。 ———————————————————————————————————— 按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件 http://bbs.ikaka.com/showtopic-8561436.aspx ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。就是将 <AppInit_DLLs> 的“值”项编辑置空 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <ctfn><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7586338> [File is missing] <{514AD076-F95E-4672-B4F0-B88A5C80FA3F}><C:\WINDOWS\system32\lhkadgnm.dll> [File is missing] <{81C5A97D-A739-42EB-A8E5-4E9D40DEC0D5}><C:\WINDOWS\system32\ohclapnd.dll> [] <514AD076><C:\WINDOWS\system32\lhkadgnm.dll> [File is missing] <81C5A97D><C:\WINDOWS\system32\ohclapnd.dll> [] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项.将启动类型改为“Disabled” ================================== 驱动程序 [msiffei / msiffei][Stopped/Manual Start] <System32\Drivers\msiffei.sys><N/A> [Safe Mon 360 / SafeMon0][Stopped/System Start] <\??\C:\WINDOWS\system32\79D6CEBB.dat><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {A95083BE-3D1F-4C7E-ACCC-EC11EA9D498A} <C:\Program Files\Internet Explorer\UfzsKetNt.Ps3, N/A> [] {A95083BE-3D1F-4C7E-ACCC-EC11EA9D498A} <C:\Program Files\Internet Explorer\UfzsKetNt.Ps3, N/A> —————————————————————————————————————— 手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点确定清空IE缓存。下载工具清空能清空的垃圾文件，不能清空的不管它 http://bbs.ikaka.com/attachment.aspx?attachmentid=479547 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

o0涛涛0o 初生襁褓狮帖子:18 注册: 2006-11-20 来自:	发表于： 2009-01-16 12:05 \| 只看楼主短消息资料字号：小中大 13楼回复：Trojan.Win32.Nodef.nr 晕死上网都成问题叻 .. 重装吧.诶
o0涛涛0o 初生襁褓狮帖子:18 注册: 2006-11-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-16 13:30 \| 短消息资料字号：小中大 14楼回复：Trojan.Win32.Nodef.nr 晕死我没看你最新日志没想到就一会儿，你两次日志误差那么大最后的日志里一大大堆木马你重装自然最好了因为木马群对系统的饿破坏是很多的，也难以彻底恢复致较好的状态。重装系统后，记得打全系统补丁。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-16 14:12 \| 短消息资料字号：小中大 15楼回复：Trojan.Win32.Nodef.nr 你最后日志中就看到这些启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><mgmpmadd.dll,kceegkii.dll,bnkbldmj.dll,cocjiiec.dll,pdjdcefo.dll,jlbmochl.dll,ocfilodf.dll,cblpbfbd.dll,nkaebggc.dll,gpfmlkkb.dll,hkcbghjk.dll,HBCHIBI.dll,kmon.dll,ihoonbal.dll> [] 启动项目注册表 <HBService32><System.exe> [HB Software] <ctfn><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2085651> [] <Alcmtr><anymie360.exe> [] <{514AD076-F95E-4672-B4F0-B88A5C80FA3F}><C:\WINDOWS\system32\lhkadgnm.dll> [File is missing] <{C8C322EC-BDCF-4454-A6C9-414E21F39955}><C:\WINDOWS\system32\cocjiiec.dll> [] <{74AEB00C-1C51-4122-9223-4694966FF293}><C:\WINDOWS\system32\nkaebggc.dll> [] <{9D3DCEF8-B3ED-4488-990A-816403B7519F}><C:\WINDOWS\system32\pdjdcefo.dll> [] <{CB59BFBD-7770-4CD4-BD4A-406DCC7F4724}><C:\WINDOWS\system32\cblpbfbd.dll> [] <{60696ADD-77B8-4422-8F60-2F462AEAEF96}><C:\WINDOWS\system32\mgmpmadd.dll> [] <{14CB0134-8D88-4652-BF72-EF6F1D38C759}><C:\WINDOWS\system32\hkcbghjk.dll> [] <{09F6544B-BA65-4964-BB8C-87E605191B63}><C:\WINDOWS\system32\gpfmlkkb.dll> [] <{35B68C15-8A67-44C7-AC3D-0910BC503EE2}><C:\WINDOWS\system32\jlbmochl.dll> [] <{B74B5D63-FE66-45F5-8C03-38838F5FD947}><C:\WINDOWS\system32\bnkbldmj.dll> [] <{4CEE0422-2D06-425E-B270-3161CF70EC2F}><C:\WINDOWS\system32\kceegkii.dll> [] <{8CF258DF-684A-441F-B896-1B1C4F3DE4F5}><C:\WINDOWS\system32\ocfilodf.dll> [] <{21887BA5-DA35-43F3-9B6C-5242EFD16F68}><C:\WINDOWS\system32\ihoonbal.dll> [] <{A95083BE-3D1F-4C7E-ACCC-EC11EA9D498A}><C:\Program Files\Internet Explorer\UfzsKetNt.Ps3> [] <514AD076><C:\WINDOWS\system32\lhkadgnm.dll> [File is missing] <C8C322EC><C:\WINDOWS\system32\cocjiiec.dll> [] <74AEB00C><C:\WINDOWS\system32\nkaebggc.dll> [] <9D3DCEF8><C:\WINDOWS\system32\pdjdcefo.dll> [] <CB59BFBD><C:\WINDOWS\system32\cblpbfbd.dll> [] <60696ADD><C:\WINDOWS\system32\mgmpmadd.dll> [] <14CB0134><C:\WINDOWS\system32\hkcbghjk.dll> [] <09F6544B><C:\WINDOWS\system32\gpfmlkkb.dll> [] <35B68C15><C:\WINDOWS\system32\jlbmochl.dll> [] <B74B5D63><C:\WINDOWS\system32\bnkbldmj.dll> [] <4CEE0422><C:\WINDOWS\system32\kceegkii.dll> [] <8CF258DF><C:\WINDOWS\system32\ocfilodf.dll> [] <21887BA5><C:\WINDOWS\system32\ihoonbal.dll> [] ================================== 服务 [DCOM Server Process Launcher / DcomLaunch][Stopped/Auto Start] <C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><N/A> [Remote Procedure Call (RPC) / RpcSs][Running/Auto Start] <C:\WINDOWS\system32\svchost -k rpcss-->%SystemRoot%\system32\rpcss.dll><N/A> ================================== 驱动程序 [msiffei / msiffei][Stopped/Manual Start] <System32\Drivers\msiffei.sys><N/A> [Safe Mon 360 / SafeMon0][Running/System Start] <\??\C:\WINDOWS\system32\F1DC3D89.dat><N/A> ================================== 浏览器加载项 [] {A95083BE-3D1F-4C7E-ACCC-EC11EA9D498A} <C:\Program Files\Internet Explorer\UfzsKetNt.Ps3, N/A> [] {A95083BE-3D1F-4C7E-ACCC-EC11EA9D498A} <C:\Program Files\Internet Explorer\UfzsKetNt.Ps3, N/A> ================================== 正在运行的进程 [C:\WINDOWS\system32\anymie360.dll] [N/A, ] [C:\Program Files\Internet Explorer\UfzsKetNt.Ps3] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat] [N/A, ] [C:\WINDOWS\system32\cocjiiec.dll] [N/A, ] [C:\WINDOWS\system32\sh05022.dll] [N/A, ] [C:\WINDOWS\system32\nkaebggc.dll] [N/A, ] [C:\WINDOWS\system32\pdjdcefo.dll] [N/A, ] [C:\WINDOWS\system32\HBCHIBI.dll] [N/A, ] [C:\WINDOWS\system32\cblpbfbd.dll] [N/A, ] [C:\WINDOWS\system32\mgmpmadd.dll] [N/A, ] [C:\WINDOWS\system32\hkcbghjk.dll] [N/A, ] [C:\WINDOWS\system32\gpfmlkkb.dll] [N/A, ] [C:\WINDOWS\system32\jlbmochl.dll] [N/A, ] [C:\WINDOWS\system32\bnkbldmj.dll] [N/A, ] [C:\WINDOWS\system32\kceegkii.dll] [N/A, ] [C:\WINDOWS\system32\anymie360.dll] [N/A, ] [C:\WINDOWS\system32\ocfilodf.dll] [N/A, ] [C:\WINDOWS\system32\ihoonbal.dll] [N/A, ] [PID: 1816][C:\WINDOWS\system32\System.exe] [HB Software, 1, 2, 1, 1007] [C:\WINDOWS\system32\HBCHIBI.dll] [N/A, ] 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

o0涛涛0o 初生襁褓狮帖子:18 注册: 2006-11-20 来自:	发表于： 2009-01-17 09:17 \| 只看楼主短消息资料字号：小中大 16楼回复：Trojan.Win32.Nodef.nr 不行啊重装叻还有,一样的我瑞星都装好叻但是过叻一会杀一下就又不行叻. 复制粘贴都不让叻我要拷资料后格式化都不行啊. 来看啊
o0涛涛0o 初生襁褓狮帖子:18 注册: 2006-11-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-17 10:03 \| 短消息资料字号：小中大 17楼回复 16F o0涛涛0o 的帖子新日志看看咋的重装都不行你什么网络情况
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT