12   1  /  2  页   跳转

[求助] 谁帮帮 我

收藏
本主题由 版主 zgr稳得起 于 2009-6-29 21:07:02 执行 移动主题 操作
蒲公英的梦
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-06-28
  • 来自:
发表于: 2009-06-29 20:53 | 只看楼主 短消息 资料
字号: 1楼

谁帮帮 我

新的电脑拿来没用几天就中了许多病毒,用瑞星杀了几次,还有一些每次杀都有,电脑也感觉不好用,老是有莫名其妙的事情,请高手帮我看看。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-29 21:14:45
描述:log

附件附件:

文件名:ArPick.zip
下载次数:196
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-6-29 23:33:30
描述:zip

最后编辑蒲公英的梦 最后编辑于 2009-06-29 23:33:30
分享到:
gototop
 
lrxyhrm
头像
叱咤花甲狮
  • 帖子:3782
  • 注册: 2008-08-14
  • 来自:吉利
论坛8周年活动礼物
发表于: 2009-06-29 20:59 | 短消息 资料
字号: 2楼

回复:谁帮帮 我

需要扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
蒲公英的梦
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-06-28
  • 来自:
发表于: 2009-06-29 22:08 | 只看楼主 短消息 资料
字号: 3楼

回复 2F lrxyhrm 的帖子

现在可以了吗,帮我看看吧
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-06-29 22:19 | 短消息 资料
字号: 4楼

回复:谁帮帮 我

请您稍等片刻,马上帮您看。
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-29 22:34 | 短消息 资料
字号: 5楼

回复: 谁帮帮 我

http://labs.duba.net/jjx.shtml
处理后再来个日志
处理时建议断网
处理前提取:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\gdi.exe
文件提取工具
用于批量提取文件以及提取隐藏文件。


附件: 文件提取处理器.rar (2009-4-22 9:49:07, 138.58 K)
压缩发上来
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-06-29 22:43 | 短消息 资料
字号: 6楼

回复:谁帮帮 我

在网上或是相同系统找到正常的C:\WINDOWS\system32\COMRes.dll复制到您电脑中的C:\WINDOWS\system32\文件夹中

用附件中的批量提取文件提取以下可疑文件:
-----------------------------
C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll 
C:\WINDOWS\system32\EN7hzSreCat8.dll 
C:\WINDOWS\system32\hhnt2pBK.dll 
C:\WINDOWS\system32\t44y9a553NQ.dll 
C:\WINDOWS\fonts\bVmwwaC9wK.fon 
C:\WINDOWS\system32\skcfujQ5EDN.dll 
C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon 
C:\WINDOWS\system32\ZfbJ9AWwU.dll 
C:\WINDOWS\system32\DcXb7abe.dll 
C:\WINDOWS\system32\ndxq9awMc.dll 
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll 
C:\WINDOWS\system32\704C3595.dll 
C:\WINDOWS\system32\E4814792.dll 
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon 
C:\WINDOWS\system32\A0C86020.dll 
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll 
C:\WINDOWS\fonts\MbsV2QQJe.fon 
C:\WINDOWS\fonts\CESPVP8FQd.fon 
C:\WINDOWS\fonts\vwuXtYbhj.fon 
C:\WINDOWS\fonts\MqppW9KYn.fon 
C:\WINDOWS\system32\08223B03.dll 
C:\WINDOWS\system32\122B901E.dll 
C:\WINDOWS\system32\dhDhwS7fFW.dll 
C:\WINDOWS\system32\Va7SpUWgCA5f.dll 
C:\WINDOWS\fonts\vgUGf6VF2E.fon 
C:\WINDOWS\fonts\tY5UFS434YYd.fon 
C:\WINDOWS\system32\GU6f5sW42mdc.dll 
C:\WINDOWS\system32\cRsAQd4hw.dll 
C:\WINDOWS\system32\U4aTWwQnudZgwhtk.dll 
C:\WINDOWS\system32\KnSBC7Rm.dll 
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon 
C:\WINDOWS\system32\eThZrkpVeaM3wcX.dll 
C:\WINDOWS\fonts\ynysgR5mC.fon 
C:\WINDOWS\fonts\d1PmeEeTVx.fon 
C:\WINDOWS\fonts\ArF75C89B2WRfRc.fon 
C:\WINDOWS\fonts\CtZ8uc499k.fon 
C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon 
C:\WINDOWS\system32\CDuAUVkGy9.dll 
C:\WINDOWS\system32\JBn2ypqY23vWX.dll 
C:\Documents and Settings\ccf\Application Data\Spy2009.dll 
C:\WINDOWS\system32\RhdwE8NYdbqQ.dll 
C:\WINDOWS\fonts\rVT7yuNguG3.fon 
C:\WINDOWS\system32\ybM7kf9heVHDx.dll 
C:\Documents and Settings\ccf\My Documents\QvodPlayer\QvodTerminal.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\dnfexe.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\gdi.exe
C:\DOCUME~1\ccf\LOCALS~1\Temp\~2fb0c3.tmp
C:\system32\drivers\clxok.sys
C:\PROGRA~1\ASUS\EeePC\ASUSPO~1\ASUSPO~1.EXE
c:\windows\system32\mspolicyagent.dll
C:\System32\appmgmts.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\httpapi.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\syslib .dll
c:\windows\system32\msi.dll
C:\WINDOWS\system32\mOAs.dll
-----------------------------------------
提取后告诉您该怎样继续处理。

附件附件:

文件名:ARPick.rar
下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-29 23:03:39
描述:rar

最后编辑浪漫纸箱 最后编辑于 2009-06-29 23:03:39
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
蒲公英的梦
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-06-28
  • 来自:
发表于: 2009-06-29 22:54 | 只看楼主 短消息 资料
字号: 7楼

回复:谁帮帮 我

那个提取文件怎么打不开的
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-06-29 23:04 | 短消息 资料
字号: 8楼

回复:谁帮帮 我

工具已更新,请重试。
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-06-29 23:20 | 短消息 资料
字号: 9楼

回复: 谁帮帮 我

1.在网上或是相同系统找到正常的C:\WINDOWS\system32\COMRes.dll复制到您电脑中的C:\WINDOWS\system32\文件夹中
2.用附件中的文件删除可疑文件(建议备份,并勾选抑制再生):
-----------------------------
C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll 
C:\WINDOWS\system32\EN7hzSreCat8.dll 
C:\WINDOWS\system32\hhnt2pBK.dll 
C:\WINDOWS\system32\t44y9a553NQ.dll 
C:\WINDOWS\fonts\bVmwwaC9wK.fon 
C:\WINDOWS\system32\skcfujQ5EDN.dll 
C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon 
C:\WINDOWS\system32\ZfbJ9AWwU.dll 
C:\WINDOWS\system32\DcXb7abe.dll 
C:\WINDOWS\system32\ndxq9awMc.dll 
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll 
C:\WINDOWS\system32\704C3595.dll 
C:\WINDOWS\system32\E4814792.dll 
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon 
C:\WINDOWS\system32\A0C86020.dll 
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll 
C:\WINDOWS\fonts\MbsV2QQJe.fon 
C:\WINDOWS\fonts\CESPVP8FQd.fon 
C:\WINDOWS\fonts\vwuXtYbhj.fon 
C:\WINDOWS\fonts\MqppW9KYn.fon 
C:\WINDOWS\system32\08223B03.dll 
C:\WINDOWS\system32\122B901E.dll 
C:\WINDOWS\system32\dhDhwS7fFW.dll 
C:\WINDOWS\system32\Va7SpUWgCA5f.dll 
C:\WINDOWS\fonts\vgUGf6VF2E.fon 
C:\WINDOWS\fonts\tY5UFS434YYd.fon 
C:\WINDOWS\system32\GU6f5sW42mdc.dll 
C:\WINDOWS\system32\cRsAQd4hw.dll 
C:\WINDOWS\system32\U4aTWwQnudZgwhtk.dll 
C:\WINDOWS\system32\KnSBC7Rm.dll 
C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon 
C:\WINDOWS\system32\eThZrkpVeaM3wcX.dll 
C:\WINDOWS\fonts\ynysgR5mC.fon 
C:\WINDOWS\fonts\d1PmeEeTVx.fon 
C:\WINDOWS\fonts\ArF75C89B2WRfRc.fon 
C:\WINDOWS\fonts\CtZ8uc499k.fon 
C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon 
C:\WINDOWS\system32\CDuAUVkGy9.dll 
C:\WINDOWS\system32\JBn2ypqY23vWX.dll 
C:\Documents and Settings\ccf\Application Data\Spy2009.dll 
C:\WINDOWS\system32\RhdwE8NYdbqQ.dll 
C:\WINDOWS\fonts\rVT7yuNguG3.fon 
C:\WINDOWS\system32\ybM7kf9heVHDx.dll 
C:\Documents and Settings\ccf\My Documents\QvodPlayer\QvodTerminal.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\dnfexe.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\gdi.exe
C:\DOCUME~1\ccf\LOCALS~1\Temp\~2fb0c3.tmp
C:\system32\drivers\clxok.sys
C:\PROGRA~1\ASUS\EeePC\ASUSPO~1\ASUSPO~1.EXE
c:\windows\system32\mspolicyagent.dll
C:\System32\appmgmts.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\httpapi.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\syslib .dll
c:\windows\system32\msi.dll
C:\WINDOWS\system32\mOAs.dll
-----------------------------------------
3.清理映像劫持(附件有工具)
4.注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\U4aTWwQnudZgwhtk.dll,C:\WINDOWS\system32\RhdwE8NYdbqQ.dll,kmon.dll>修改为<kmon.dll>

附件附件:

下载次数:179
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-6-29 23:20:12
描述:rar

附件附件:

下载次数:202
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-29 23:20:12
描述:rar

纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
蒲公英的梦
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-06-28
  • 来自:
发表于: 2009-06-29 23:27 | 只看楼主 短消息 资料
字号: 10楼

回复:谁帮帮 我

文件提取失败了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT