瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的机子中毒了 求高手帮忙!!!(在线等)

123   2  /  3  页   跳转

[已解决] 我的机子中毒了 求高手帮忙!!!(在线等)

收藏
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-11 16:04 | 短消息 资料
字号: 11楼

回复 10F pigboy 的帖子

忘了一个
删除下面注册表项  下载下面的工具进行修复劫持
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe]
    <IFEO[rfwstub.exe]><svchost.exe>  [(Verified)Microsoft Windows XP Publisher]

附件附件:

下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 16:04:41
描述:rar
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-11 16:06 | 短消息 资料
字号: 12楼

回复 6F backway 的帖子

c:\windows\system32\iopkndde.dll
c:\windows\system32\gdinokgm.dll
c:\windows\system32\lpicabpn.dll
c:\windows\system32\mpokakcm.dll
c:\windows\system32\lanomlic.dll
c:\windows\system32\dfcohogc.dll
Back 这几个不是已经不在了 还删除 删谁吖? 迷糊
gototop
 
txkenta
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-02-11
  • 来自:
发表于: 2009-02-11 17:43 | 只看楼主 短消息 资料
字号: 13楼

回复:我的机子中毒了 求高手帮忙!!!(在线等)

似乎好了 谢谢你们哈!
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-11 17:44 | 短消息 资料
字号: 14楼

回复 13F txkenta 的帖子

在传份日志上来看看
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-11 17:52 | 短消息 资料
字号: 15楼

回复 10F pigboy 的帖子

汗,Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start]
这个正常服务也删了。。
启动项里东芝的东西也删了。。。
gototop
 
txkenta
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-02-11
  • 来自:
发表于: 2009-02-11 18:07 | 只看楼主 短消息 资料
字号: 16楼

回复: 我的机子中毒了 求高手帮忙!!!(在线等)

我重启了 那个ini.exe没有运行了 原来东芝的几个启动项没有了。。。

附件附件:

文件名:SREngLOG1.log
下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-11 18:06:54
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-11 18:08 | 短消息 资料
字号: 17楼

回复:我的机子中毒了 求高手帮忙!!!(在线等)

恢复系统吧
10解决方法严重错误
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-11 18:15 | 短消息 资料
字号: 18楼

回复: 我的机子中毒了 求高手帮忙!!!(在线等)

下载wsyscheck0223中文版.rar,在服务管理里找到MS Media Control Center / MediaCenter,右键选择删除选中的服务与文件。
[Portable Media Serial Number Service / WmdmPmSN这个服务本来正常被搞成不正常了
SREng启动项——启动项目 -- 注册表之如下项删除:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{H8I22RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}]
    <windir><%windir%\ini\xxx.vbs>  [File is missing]
最后编辑backway 最后编辑于 2009-02-11 18:16:37
gototop
 
txkenta
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-02-11
  • 来自:
发表于: 2009-02-11 18:59 | 只看楼主 短消息 资料
字号: 19楼

回复:我的机子中毒了 求高手帮忙!!!(在线等)

我改过了 应该没问题了吧?
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-11 19:01 | 短消息 资料
字号: 20楼

回复:我的机子中毒了 求高手帮忙!!!(在线等)

改什么了?
现在没问题就行了。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT