紧急求救！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求救！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已关闭] 紧急求救！！

月光神龙健康舞勺狮帖子:240 注册: 2005-08-21 来自:邯郸	发表于： 2009-03-20 14:33 \| 只看楼主短消息资料字号：小中大 1楼紧急求救！！ 1.JPG (80.88 K) 2009-3-20 14:32:49 我的电脑中毒了！不清楚是什么！内附日志！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:181 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-20 14:32:49 描述:log 月光神龙最后编辑于 2009-03-21 10:13:42
月光神龙健康舞勺狮帖子:240 注册: 2005-08-21 来自:邯郸	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-20 15:00 \| 短消息资料字号：小中大 2楼回复：紧急求救！！是机器狗下载器 +猫癣下载器 1.使用 http://bbs.ikaka.com/attachment.aspx?attachmentid=460942 替换本机的 C:\WINDOWS\system32\userinit.EXE 正常的userinit文件 http://bbs.ikaka.com/showtopic-8417665.aspx 2楼附件里下载 2.使用附件清理病毒附件: 【终结版】usp10.dll 病毒自动清除 2009.2.22 不再更新了.exe.rar (2009-3-20 15:01:33, 253.99 K) 该附件被下载次数 223 3.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\temp\84816 c:\docume~1\admini~1\locals~1\temp\21368 c:\docume~1\admini~1\locals~1\temp\24864 c:\windows\temp\17208 c:\windows\system32\gefggeja.dll c:\windows\system32\hbamebfl.dll c:\windows\system32\hpkjbldo.dll c:\windows\system32\ilcmcfik.dll c:\windows\system32\nkkpaghf.dll c:\windows\system32\okmcmoeh.dll c:\windows\system32\pjkblche.dll c:\windows\system32\pnanbeac.dll c:\windows\system32\cjminheo.dll c:\windows\system32\khoipkgj.dll c:\windows\system32\bkeejmon.dll c:\windows\system32\jbfcnpoe.dll c:\windows\system32\jgomicjg.dll c:\windows\system32\onanilpp.dll c:\windows\system32\abhofckn.dll c:\windows\system32\ihcdbdnc.dll c:\windows\system32\gbndjhje.dll c:\windows\system32\skj9prhxkpy.dll c:\windows\system32\cc80f0b4.dll c:\windows\fonts\3efeaf36.fon c:\windows\fonts\cespvp8fqd.fon c:\windows\system32\rbwn2dra.dll c:\windows\system32\695c5a80.dll c:\windows\fonts\crrp2mdp.fon c:\windows\fonts\dpmkwru3m.fon c:\windows\system32\zxexe.exe c:\windows\system32\msexe.exe c:\docume~1\admini~1\locals~1\temp\msdll.dat c:\docume~1\admini~1\locals~1\temp\zxdll.dat c:\windows\system32\dolnbano.dll c:\windows\system32\ejdlpebm.dll c:\windows\system32\dppilece.dll c:\windows\system32\iknkpkpk.dll c:\windows\system32\inohigef.dll c:\windows\system32\ohfkdcoh.dll c:\windows\temp\msdll.dat c:\windows\temp\zxdll.dat c:\windows\temp\~60c3.tmp c:\windows\system32\mjdaljfm.dll c:\docume~1\admini~1\locals~1\temp\~99a5.tmp c:\docume~1\admini~1\locals~1\temp\~18baf5.tmp 4.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [C36271E8] <C:\WINDOWS\system32\cjminheo.dll> [41829403] <C:\WINDOWS\system32\khoipkgj.dll> [B4EE3687] <C:\WINDOWS\system32\bkeejmon.dll> [3BFC798E] <C:\WINDOWS\system32\jbfcnpoe.dll> [30862C30] <C:\WINDOWS\system32\jgomicjg.dll> [87A72599] <C:\WINDOWS\system32\onanilpp.dll> [AB18FC47] <C:\WINDOWS\system32\abhofckn.dll> [21CDBD7C] <C:\WINDOWS\system32\ihcdbdnc.dll> [0B7D313E] <C:\WINDOWS\system32\gbndjhje.dll> [846C68E1] <C:\WINDOWS\system32\okmcmoeh.dll> [{C36271E8-B4A9-4DD0-94DC-554CCBAED259}] <C:\WINDOWS\system32\cjminheo.dll> [{41829403-5FD8-408D-A884-A4A89374B2B6}] <C:\WINDOWS\system32\khoipkgj.dll> [{B4EE3687-D705-4EBB-9883-B68A3A30C154}] <C:\WINDOWS\system32\bkeejmon.dll> [{30862C30-9A40-4FE8-B2A1-0393A10A06A2}] <C:\WINDOWS\system32\jgomicjg.dll> [{87A72599-6621-412B-B57D-3B9AAD07F903}] <C:\WINDOWS\system32\onanilpp.dll> [{AB18FC47-5538-4BE0-91C1-143416FE503A}] <C:\WINDOWS\system32\abhofckn.dll> [{21CDBD7C-94B6-4274-B99E-328BC6A05419}] <C:\WINDOWS\system32\ihcdbdnc.dll> [{0B7D313E-A4E5-4642-9D61-E54145235DFA}] <C:\WINDOWS\system32\gbndjhje.dll> [{846C68E1-F56D-4783-849B-6015E899D81A}] <C:\WINDOWS\system32\okmcmoeh.dll> [{AE8813B0-61B3-4F6D-8F9A-7AF223E2C46E}] <C:\WINDOWS\system32\SKj9pRhxKPy.dll> [{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}] <C:\WINDOWS\system32\CC80F0B4.dll> [{3EFEAF36-B081-4454-9DE0-9023F21B2263}] <C:\WINDOWS\fonts\3EFEAF36.fon> [{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}] <C:\WINDOWS\fonts\CESPVP8FQd.fon> [{DDFDCED2-075A-4910-986E-B2BDA2B0E916}] <C:\WINDOWS\system32\rBWN2dra.dll> [{695C5A80-18A5-4CD2-A911-4DBEBE92F18D}] <C:\WINDOWS\system32\695C5A80.dll> [{47018D3A-8682-4D30-AC5E-F74B84189AB3}] <C:\WINDOWS\fonts\crrp2mDP.fon> [{3E52FA6E-D83E-4811-8FB5-1D54C0687227}] <C:\WINDOWS\fonts\dPmKwRu3m.fon> 注意该项[AppInit_DLLs]修改：把<okmcmoeh.dll,gbndjhje.dll,ihcdbdnc.dll,abhofckn.dll,onanilpp.dll,jgomicjg.dll,mjfifjki.dll,jbfcnpoe.dll,bkeejmon.dll,khoipkgj.dll>修改为<>即清空 [zxexe.exe] <C:\WINDOWS\system32\zxexe.exe> [msexe.exe] <C:\WINDOWS\system32\msexe.exe> [IFEO[egui.exe]] <services.exe> 启动项目－－服务－－驱动程序之如下项禁用： [zx / zx] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~18baf5.tmp> aaccbbdd 最后编辑于 2009-03-20 15:01:33
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT