病毒~重启后系统自动还原，c盘剩余空间0~还有n多奇怪现象和小木马~(已解决，谢谢七月等待~) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒~重启后系统自动还原，c盘剩余空间0~还有n多奇怪现象和小木马~(已解决，谢谢七月等待~)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 病毒~重启后系统自动还原，c盘剩余空间0~还有n多奇怪现象和小木马~(已解决，谢谢七月等待~)

材材~ 初生襁褓狮帖子:3 注册: 2009-06-12 来自:	发表于： 2009-06-12 09:20 \| 只看楼主短消息资料字号：小中大 1楼病毒~重启后系统自动还原，c盘剩余空间0~还有n多奇怪现象和小木马~(已解决，谢谢七月等待~) (⊙o⊙)… 上日志吧~用killbox杀掉的东西，哪怕是正常软件，重启后还会存在~~大大们帮帮我，分析下吧~ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG3.log 下载次数:306 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-12 9:20:18 描述:log 材材~ 最后编辑于 2009-06-12 11:20:15
材材~ 初生襁褓狮帖子:3 注册: 2009-06-12 来自:	分享到：

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-06-12 10:07 \| 短消息资料字号：小中大 2楼回复：病毒~重启后系统自动还原，c盘剩余空间0~还有n多奇怪现象和小木马~ 引用: 用killbox杀掉的东西，哪怕是正常软件，重启后还会存在这个不知道是不是你装了雨过天晴的原因？ 1.建议使用XDelBox删除以下文件：(XDelBox1.8动物家园版下载),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。 c:\8daf3a94564eebfb.dat c:\9d516300271be205.dat c:\windows\system32\drivers\tfw.sys c:\windows\system32\drivers\hdv32_c.sys c:\e75200e47a4a4478.dat c:\c9fbee2c9d6543f2.dat c:\b95df6f8e90f071a.dat c:\b08257b46a755ab5.dat 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{00150015-0015-0015-0015-00150015BB15}] <C:\WINDOWS\system32\xiqknwng.dll> [{4F4F0064-71E0-4f0d-0003-708476C7815F}] <C:\WINDOWS\system32\midimapgj.dll> [{461D2AB4-29A5-45C2-9134-D52272D3DE38}] <C:\WINDOWS\system32\rfdswc.dll> [{4F4F0064-71E0-4f0d-0015-708476C7815F}] <C:\WINDOWS\system32\midimapmy.dll> [{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}] <C:\WINDOWS\system32\MMHADPQG1091.dll> [{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll> [{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll> [{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] <C:\WINDOWS\system32\tdggrz.dll> [{011DB9B9-44B4-44D9-B17E-BC7608F2E549}] <C:\WINDOWS\system32\cdwqfs.dll> [{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll> [{189F087F-4378-405F-85FA-37D955AD7A8C}] <C:\WINDOWS\system32\mtewdh.dll> [{00120012-0012-0012-0012-00120012BB15}] <C:\WINDOWS\system32\kbdswjr.dll> [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll> [{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll> [{28766E1C-74B0-4417-8C75-F12AE309EF35}] <C:\WINDOWS\system32\wzcfsw.dll> [{28093456-9012-4568-9076-908765467182}] <C:\WINDOWS\system32\tisqbtyu.dll> [{5A069845-2036-6084-9054-6087502480A5}] <> [{25FD6584-698F-BCD2-602C-698745210352}] <> [{29109876-7619-9101-7012-901938475192}] <> [{14698742-2059-3025-9058-954023874141}] <> [{80AF1289-F140-A140-D012-C1458759FC08}] <> [{91698482-6555-3666-1222-954784129019}] <> [{7319A1F1-9410-9654-3201-345FFA349137}] <> [{35671234-7890-ABCD-CDEF-567801237653}] <> [{47AC9076-C898-B098-D098-A18319080974}] <> [{5D098345-6785-1098-5413-678067AE03D5}] <> [{4A908760-8000-4000-A000-9000322145A4}] <> [{7C69034A-F45F-D34D-A33A-C33C4D324FC7}] <> [{AA59145F-315D-BC23-AC1F-145DF81A34AA}] <> [{4A698102-5904-AFD0-20DF-CD1A65829CA4}] <> [{1A698452-C5D8-C584-C256-C264C987C5A1}] <> [{528DF602-9541-A985-210A-984A698C6F25}] <> [{87FD640A-158F-48AC-FD14-1597F14A9778}] <> [{91954FAC-1023-154F-895A-1458258AD819}] <> [{7FD45A54-9875-698F-E56E-65102358FDF7}] <> [{7A041F13-A111-12A3-B0CF-F99818AA68A7}] <> [{6C648541-1025-9650-9057-6541258720C6}] <> [{B490415F-65F8-B5C5-D8BA-9405FB12054B}] <> [{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}] <> [{74381DEC-D78B-43E4-BA5D-5244F669EBE4}] <> [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <> [{43512378-9874-5641-1025-985420368734}] <> [{54FAE856-AD58-20CB-A025-CD4895FA6E45}] <> [{7629FF4F-ACDB-5C90-A098-FACB3456A267}] <> [{77FD640A-158F-48AC-FD14-1597F14A9777}] <> [{32023698-6984-8541-9654-698745012523}] <> [{37AC9076-C898-B098-D098-A18319080973}] <> [{84143967-B645-4BFF-B873-DA1DC886E9A7}] <> [{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <> [{3D698451-2015-6358-9871-2015987452D3}] <> [{6FD45A54-9875-698F-E56E-65102358FDF6}] <> [{A490415F-65F8-B5C5-D8BA-9405FB12054A}] <> [{55694105-5108-9405-3695-954187462155}] <> [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <> [{DC3D30AE-0380-4151-8934-EE98A34B0370}] <> [{6A041F13-A111-12A3-B0CF-F99818AA68A6}] <> [{50940F85-F015-14F1-A05F-F69858AC6D05}] <> [{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] <> 启动项目－－服务－－驱动程序之如下项禁用： [8daf3a94564eebfb / 8daf3a94564eebfb] <\??\C:\8daf3a94564eebfb.dat> [9d516300271be205 / 9d516300271be205] <\??\C:\9d516300271be205.dat> [TorjanFW / TorjanFW] <\??\C:\WINDOWS\system32\drivers\TFW.SYS> [Hdv32 / Hdv32] <\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys> [e75200e47a4a4478 / e75200e47a4a4478] <\??\C:\e75200e47a4a4478.dat> [c9fbee2c9d6543f2 / c9fbee2c9d6543f2] <\??\C:\c9fbee2c9d6543f2.dat> [b95df6f8e90f071a / b95df6f8e90f071a] <\??\C:\b95df6f8e90f071a.dat> [b08257b46a755ab5 / b08257b46a755ab5] <\??\C:\b08257b46a755ab5.dat>
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

材材~ 初生襁褓狮帖子:3 注册: 2009-06-12 来自:	发表于： 2009-06-12 10:08 \| 只看楼主短消息资料字号：小中大 3楼回复：病毒~重启后系统自动还原，c盘剩余空间0~还有n多奇怪现象和小木马~ 好的，明白，谢谢~我试试看反馈~
材材~ 初生襁褓狮帖子:3 注册: 2009-06-12 来自:

材材~ 初生襁褓狮帖子:3 注册: 2009-06-12 来自:	发表于： 2009-06-12 11:20 \| 只看楼主短消息资料字号：小中大 4楼回复：病毒~重启后系统自动还原，c盘剩余空间0~还有n多奇怪现象和小木马~ 谢谢~七月灬等待 ~~^_^ 系统已恢复正常
材材~ 初生襁褓狮帖子:3 注册: 2009-06-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT