遇到了个ＢＴ的病毒，帮帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛遇到了个ＢＴ的病毒，帮帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 遇到了个ＢＴ的病毒，帮帮忙

blue_cattiy 初生襁褓狮帖子:2 注册: 2009-01-18 来自:	发表于： 2009-01-18 01:37 \| 只看楼主短消息资料字号：小中大 1楼遇到了个ＢＴ的病毒，帮帮忙未命名.jpg (12.82 K) 2009-1-18 1:46:55 遇到个叫anymie360.exe的病毒（作为可疑文件上传过）电脑上平时用的瑞星09 QQ医生一般都没什么病毒这次却遇到个杀不死的　嵌入式也不行后来又找来 AVG7.5，大蜘蛛，木马克星都不能彻底消灭。没办法重新装系统结果重新做了还是死灰复燃。感觉又好象能分很多个小病毒，总杀不完．症状1生成许多以7位数字为名字的病毒文件（临时文件）　2入侵反病毒软件和防火墙让其不工作　3逐渐占用系统资源直到崩溃　最后不得不按重启按钮截图.jpg (42.92 K) 2009-1-18 1:37:15 帮帮忙　急死了　谢谢大家先！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:195 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-18 1:37:15 描述:log 附件: 文件名:例子.txt 下载次数:254 文件类型:text/plain 文件大小: 上传时间:2009-1-18 1:37:15 描述:txt blue_cattiy 最后编辑于 2009-01-18 23:26:59
blue_cattiy 初生襁褓狮帖子:2 注册: 2009-01-18 来自:	分享到：

kungfu 禁止访问帖子:36 注册: 2009-01-10 来自:河南	发表于： 2009-01-18 05:33 \| 短消息资料字号：小中大 2楼回复：遇到了个ＢＴ的病毒，帮帮忙该用户帖子内容已被屏蔽
kungfu 禁止访问帖子:36 注册: 2009-01-10 来自:河南

sytu_sj1988 自信弱冠狮帖子:349 注册: 2008-12-23 来自:	发表于： 2009-01-18 06:13 \| 短消息资料字号：小中大 3楼回复: 遇到了个ＢＴ的病毒，帮帮忙 MFC71.DLL是系统必须的，可以去网上搜索然后下载解压了放在c:\windows\system32目录下，我去帮你下载一个好了，直接下载附件。关于病毒 1.参见：http://bbs.ikaka.com/showtopic-8561436.aspx 替换本机rpcss.dll 2。建议使用XDelBox删除以下文件： Xdelbox1.8下载地址使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\WINDOWS\system32\sh05022.dll C:\WINDOWS\system32\anymie360.exe C:\DOCUME~1\daqian\LOCALS~1\Temp\2688213 C:\WINDOWS\system32\anymie360.dll C:\Program Files\Internet Explorer\UzsKtNt.Zs3 C:\WINDOWS\System32\Drivers\msiffei.sys C:\WINDOWS\system32\HBCHIBI.dll C:\WINDOWS\system32\iamflgof.dll C:\WINDOWS\system32\omllcbgf.dll C:\WINDOWS\system32\akombbdd.dll C:\WINDOWS\system32\dfccfebl.dll C:\WINDOWS\system32\dkddalko.dll C:\WINDOWS\system32\ljcafbaj.dll C:\WINDOWS\system32\napbodlg.dll C:\WINDOWS\system32\miaglebe.dll C:\WINDOWS\system32\gajjiaab.dll C:\WINDOWS\system32\mhocbjnn.dll C:\WINDOWS\system32\ihgcpnpf.dll C:\WINDOWS\system32\lkdkmaib.dll C:\WINDOWS\system32\pfcbboah.dll C:\WINDOWS\system32\dbkgnjmh.dll C:\WINDOWS\system32\dgogkhac.dll C:\WINDOWS\system32\fdckffkf.dll C:\WINDOWS\system32\ppgfebja.dll C:\WINDOWS\system32\hmmfjlhg.dll C:\WINDOWS\system32\hnibdokj.dll C:\WINDOWS\system32\ejapbico.dll C:\WINDOWS\system32\diedjeeb.dll C:\WINDOWS\system32\pldoadoa.dll C:\WINDOWS\system32\ejjjfbgo.dll C:\WINDOWS\system32\keiafdhl.dll C:\WINDOWS\system32\kdikmmpa.dll C:\WINDOWS\system32\dmnnahei.dll C:\WINDOWS\system32\pofifomd.dll C:\WINDOWS\system32\dddnbjli.dll C:\WINDOWS\system32\epjpbkhh.dll C:\WINDOWS\system32\ohehmpjo.dll C:\WINDOWS\system32\ckddhalk.dll C:\WINDOWS\system32\kenmnhgb.dll C:\WINDOWS\system32\lnicknbn.dll C:\WINDOWS\system32\ahemcjph.dll C:\WINDOWS\system32\bpkpdogj.dll C:\WINDOWS\system32\kjelpdpe.dll C:\WINDOWS\system32\bkocgdkl.dll C:\WINDOWS\system32\ncpgiehb.dll C:\WINDOWS\system32\gnmllfbe.dll C:\WINDOWS\system32\cmncojfn.dll C:\WINDOWS\system32\pkbnbibf.dll C:\WINDOWS\system32\fhlopago.dll C:\WINDOWS\system32\mllddmcf.dll 3。删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <Alcmtr><anymie360.exe> [] <ctfn><C:\DOCUME~1\daqian\LOCALS~1\Temp\2688213> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{D08041AC-FD34-4370-BCCD-53079F41DFAB}><C:\WINDOWS\system32\dgogkhac.dll> [File is missing] <{DB407361-F622-439F-A639-68585A088A0B}><C:\WINDOWS\system32\dbkgnjmh.dll> [File is missing] <{9FCBB8A1-441C-4119-9D26-DC2111191E8F}><C:\WINDOWS\system32\pfcbboah.dll> [File is missing] <{FDC4FF4F-D172-4A4D-A4D2-3213EB091BB3}><C:\WINDOWS\system32\fdckffkf.dll> [File is missing] <{2A6F508F-B109-4ADC-9CA5-2DEBE89EF828}><C:\WINDOWS\system32\iamflgof.dll> [] <{8655CB0F-13F3-46CA-B8D5-890673E812CF}><C:\WINDOWS\system32\omllcbgf.dll> [] <{54D46A2B-0600-4758-B200-50819334D846}><C:\WINDOWS\system32\lkdkmaib.dll> [] <{210C979F-DD64-446B-A34B-8F452AD2F1AA}><C:\WINDOWS\system32\ihgcpnpf.dll> [] <{618CB377-2C5E-4AE6-AA89-35C324EBD93C}><C:\WINDOWS\system32\mhocbjnn.dll> [] <{0A332AAB-525E-4B2C-91DB-27E59AC39ED6}><C:\WINDOWS\system32\gajjiaab.dll> [] <{62A05EBE-4031-4B53-BCC8-1B32BBE77400}><C:\WINDOWS\system32\miaglebe.dll> [] <{7A9B8D50-C4AE-4D9B-9E9E-66F109139CDB}><C:\WINDOWS\system32\napbodlg.dll> [] <{53CAFBA3-A4F4-4360-A1F2-115CF38DC93E}><C:\WINDOWS\system32\ljcafbaj.dll> [] <{D4DDA548-D774-4D2C-A107-9B530B2DA672}><C:\WINDOWS\system32\dkddalko.dll> [] <{DFCCFEB5-27A3-4B1B-B374-8F27E2A4CE0C}><C:\WINDOWS\system32\dfccfebl.dll> [] <{A486BBDD-D40D-4124-A4A8-95B8B68E690F}><C:\WINDOWS\system32\akombbdd.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <9FCBB8A1><C:\WINDOWS\system32\pfcbboah.dll> [File is missing] <DB407361><C:\WINDOWS\system32\dbkgnjmh.dll> [File is missing] <D08041AC><C:\WINDOWS\system32\dgogkhac.dll> [File is missing] <FDC4FF4F><C:\WINDOWS\system32\fdckffkf.dll> [File is missing] <2A6F508F><C:\WINDOWS\system32\iamflgof.dll> [] <A486BBDD><C:\WINDOWS\system32\akombbdd.dll> [] <DFCCFEB5><C:\WINDOWS\system32\dfccfebl.dll> [] <8655CB0F><C:\WINDOWS\system32\omllcbgf.dll> [] <D4DDA548><C:\WINDOWS\system32\dkddalko.dll> [] <53CAFBA3><C:\WINDOWS\system32\ljcafbaj.dll> [] <7A9B8D50><C:\WINDOWS\system32\napbodlg.dll> [] <62A05EBE><C:\WINDOWS\system32\miaglebe.dll> [] <0A332AAB><C:\WINDOWS\system32\gajjiaab.dll> [] <618CB377><C:\WINDOWS\system32\mhocbjnn.dll> [] <210C979F><C:\WINDOWS\system32\ihgcpnpf.dll> [] <54D46A2B><C:\WINDOWS\system32\lkdkmaib.dll> [] <990FEB3A><C:\WINDOWS\system32\ppgfebja.dll> [File is missing] 注意该项[AppInit_DLLs]修改：把<AppInit_DLLs><hmmfjlhg.dll,ejapbico.dll,hnibdokj.dll,diedjeeb.dll,pfcbboah.dll,dgogkhac.dll,pldoadoa.dll,keiafdhl.dll,ejjjfbgo.dll,dbkgnjmh.dll,kdikmmpa.dll,dmnnahei.dll,pofifomd.dll,dddnbjli.dll,epjpbkhh.dll,ohehmpjo.dll,ckddhalk.dll,kenmnhgb.dll,lnicknbn.dll,fdckffkf.dll,ahemcjph.dll,bpkpdogj.dll,kjelpdpe.dll,ppgfebja.dll,bkocgdkl.dll,ncpgiehb.dll,gnmllfbe.dll,cmncojfn.dll,pkbnbibf.dll,fhlopago.dll,mllddmcf.dll,HBCHIBI.dll,lkdkmaib.dll,ihgcpnpf.dll,mhocbjnn.dll,gajjiaab.dll,miaglebe.dll,napbodlg.dll,ljcafbaj.dll,dkddalko.dll,dfccfebl.dll,akombbdd.dll>修改为<>即清空启动项目－－服务－－驱动程序之如下项删除： [msiffei / msiffei][Stopped/Manual Start] <System32\Drivers\msiffei.sys><N/A> 系统修复－－　浏览器加载项之如下项删除： [] {47665FA5-FCF5-4444-B552-DF6549ECCA27} <C:\Program Files\Internet Explorer\UzsKtNt.Zs3, N/A> 之后再清理IE临时文件夹和系统临时文件夹C:\DOCUME~1\daqian\LOCALS~1\Temp\ 附件: 文件名:mfc71.rar 下载次数:153 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-18 6:51:08 描述:rar sytu_sj1988 最后编辑于 2009-01-18 07:03:50
sytu_sj1988 自信弱冠狮帖子:349 注册: 2008-12-23 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-18 09:03 \| 短消息资料字号：小中大 4楼回复：遇到了个ＢＴ的病毒，帮帮忙 mfc71.dll 附件里附件: 文件名:mfc71.rar 下载次数:188 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-1-18 9:03:41 描述:rar
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-01-18 11:45 \| 短消息资料字号：小中大 5楼回复: 遇到了个ＢＴ的病毒，帮帮忙如果嫌操作不过来, 把东西和附件都下载完后,断网先打开ＳＲＥＮＧ，参见５楼，注意启动项目－服务－驱动程序，以下这个也删除 [Safe Mon 360 / SafeMon0][Running/System Start] <\??\C:\WINDOWS\system32\6C9EFE92.dat><N/A> 完成后先不要重启附件1.rar解压到桌面, 运行SMTDEL.EXE 点开始执行开始自动重启进入DOS界面删除,过程中提示都输入Y 然后开始进行c:\windows\system32\rpcss.dll的替换附件: 文件名:1.rar 下载次数:210 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-18 11:45:53 描述:rar 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

blue_cattiy 初生襁褓狮帖子:2 注册: 2009-01-18 来自:	发表于： 2009-01-18 23:26 \| 只看楼主短消息资料字号：小中大 6楼回复：遇到了个ＢＴ的病毒，帮帮忙问题已解决不过系统运行缓慢开始菜单→设置→网络联接内内容被删除还是再准备重新做系统看看谢谢!! blue_cattiy 最后编辑于 2009-01-18 23:32:23
blue_cattiy 初生襁褓狮帖子:2 注册: 2009-01-18 来自:

sytu_sj1988 自信弱冠狮帖子:349 注册: 2008-12-23 来自:	发表于： 2009-01-19 00:01 \| 短消息资料字号：小中大 7楼回复：遇到了个ＢＴ的病毒，帮帮忙如果不想重装也可以去网上找找对应的解决办法。祝好运~！
sytu_sj1988 自信弱冠狮帖子:349 注册: 2008-12-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT