求救啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[已解决] 求救啊

希达巴杰初生襁褓狮帖子:8 注册: 2009-08-17 来自:	发表于： 2009-08-17 15:53 \| 只看楼主短消息资料字号：小中大 1楼求救啊中病毒了，瑞星也开不了了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) 附件: 文件名:SREngLOG.log 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-17 15:53:45 描述:log 希达巴杰最后编辑于 2009-08-18 16:57:41
希达巴杰初生襁褓狮帖子:8 注册: 2009-08-17 来自:	分享到：

希达巴杰初生襁褓狮帖子:8 注册: 2009-08-17 来自:	发表于： 2009-08-17 16:04 \| 只看楼主短消息资料字号：小中大 2楼回复：求救啊大概要多久咧？？
希达巴杰初生襁褓狮帖子:8 注册: 2009-08-17 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-08-17 16:04 \| 短消息资料字号：小中大 3楼回复：求救啊先用一下金山急救箱 http://labs.duba.net/jjx.shtml My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-08-17 16:05 \| 短消息资料字号：小中大 4楼回复 3F 是昔流芳的帖子好像用过急救箱了。 SReng工具下载 SRENG工具使用说明费尔删除工具
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-08-17 16:07 \| 短消息资料字号：小中大 5楼回复 4F QoS 的帖子还真是…… My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

xyz002 飘泊而立狮帖子:741 注册: 2009-07-02 来自:	发表于： 2009-08-17 16:14 \| 短消息资料字号：小中大 6楼回复：求救啊点击下载(映像劫持清除管理工具) 修复映像劫持 [IFEO[360hotfix.exe]] <ntsd -d> [IFEO[360rpt.exe]] <ntsd -d> [IFEO[360safe.exe]] <ntsd -d> [IFEO[360safebox.exe]] <ntsd -d> [IFEO[360tray.exe]] <ntsd -d> [IFEO[agentsvr.exe]] <ntsd -d> [IFEO[apvxdwin.exe]] <ntsd -d> [IFEO[ast.exe]] <ntsd -d> [IFEO[avcenter.exe]] <ntsd -d> [IFEO[avengine.exe]] <ntsd -d> [IFEO[avgnt.exe]] <ntsd -d> [IFEO[avguard.exe]] <ntsd -d> [IFEO[avltmain.exe]] <ntsd -d> [IFEO[avp.exe]] <ntsd -d> [IFEO[avp32.exe]] <ntsd -d> [IFEO[avtask.exe]] <ntsd -d> [IFEO[bdagent.exe]] <ntsd -d> [IFEO[bdwizreg.exe]] <ntsd -d> [IFEO[boxmod.exe]] <ntsd -d> [IFEO[ccapp.exe]] <ntsd -d> [IFEO[ccenter.exe]] <ntsd -d> [IFEO[ccevtmgr.exe]] <ntsd -d> [IFEO[ccregvfy.exe]] <ntsd -d> [IFEO[ccsetmgr.exe]] <ntsd -d> [IFEO[cqw32.exe]] <ntsd -d> [IFEO[DrvAnti.exe]] <ntsd -d> [IFEO[egui.exe]] <ntsd -d> [IFEO[ekrn.exe]] <ntsd -d> [IFEO[enc98.EXE]] <ntsd -d> [IFEO[extdb.exe]] <ntsd -d> [IFEO[frameworkservice.exe]] <ntsd -d> [IFEO[frwstub.exe]] <ntsd -d> [IFEO[guardfield.exe]] <ntsd -d> [IFEO[iparmor.exe]] <ntsd -d> [IFEO[kaccore.exe]] <ntsd -d> [IFEO[kasmain.exe]] <ntsd -d> [IFEO[kav32.exe]] <ntsd -d> [IFEO[kavstart.exe]] <ntsd -d> [IFEO[kavsvc.exe]] <ntsd -d> [IFEO[kavsvcui.exe]] <ntsd -d> [IFEO[kislnchr.exe]] <ntsd -d> [IFEO[kissvc.exe]] <ntsd -d> [IFEO[kmailmon.exe]] <ntsd -d> [IFEO[knownsvr.exe]] <ntsd -d> [IFEO[kpfw32.exe]] <ntsd -d> [IFEO[kpfwsvc.exe]] <ntsd -d> [IFEO[kregex.exe]] <ntsd -d> [IFEO[kvfw.exe]] <ntsd -d> [IFEO[kvmonxp.exe]] <ntsd -d> [IFEO[kvmonxp.kxp]] <ntsd -d> [IFEO[kvol.exe]] <ntsd -d> [IFEO[kvprescan.exe]] <ntsd -d> [IFEO[kvsrvxp.exe]] <ntsd -d> [IFEO[kvwsc.exe]] <ntsd -d> [IFEO[kvxp.kxp]] <ntsd -d> [IFEO[kwatch.exe]] <ntsd -d> [IFEO[livesrv.exe]] <ntsd -d> [IFEO[mcagent.exe]] <ntsd -d> [IFEO[mcdash.exe]] <ntsd -d> [IFEO[mcdetect.exe]] <ntsd -d> [IFEO[mcshield.exe]] <ntsd -d> [IFEO[mctskshd.exe]] <ntsd -d> [IFEO[mcvsescn.exe]] <ntsd -d> [IFEO[mcvsshld.exe]] <ntsd -d> [IFEO[mghtml.exe]] <ntsd -d> [IFEO[naprdmgr.exe]] <ntsd -d> [IFEO[navapsvc.exe]] <ntsd -d> [IFEO[navapw32.exe]] <ntsd -d> [IFEO[navw32.exe]] <ntsd -d> [IFEO[nmain.exe]] <ntsd -d> [IFEO[nod32.exe]] <ntsd -d> [IFEO[nod32krn.exe]] <ntsd -d> [IFEO[nod32kui.exe]] <ntsd -d> [IFEO[npfmntor.exe]] <ntsd -d> [IFEO[oasclnt.exe]] <ntsd -d> [IFEO[pavsrv51.exe]] <ntsd -d> [IFEO[pfw.exe]] <ntsd -d> [IFEO[psctrls.exe]] <ntsd -d> [IFEO[psimreal.exe]] <ntsd -d> [IFEO[psimsvc.exe]] <ntsd -d> [IFEO[qqdoctormain.exe]] <ntsd -d> [IFEO[ras.exe]] <ntsd -d> [IFEO[ravmon.exe]] <ntsd -d> [IFEO[ravmond.exe]] <ntsd -d> [IFEO[ravstub.exe]] <ntsd -d> [IFEO[ravtask.exe]] <ntsd -d> [IFEO[rfwcfg.exe]] <ntsd -d> [IFEO[rfwmain.exe]] <ntsd -d> [IFEO[rfwproxy.exe]] <ntsd -d> [IFEO[rfwsrv.exe]] <ntsd -d> [IFEO[rsagent.exe]] <ntsd -d> [IFEO[rsmain.exe]] <ntsd -d> [IFEO[rsnetsvr.exe]] <ntsd -d> [IFEO[rssafety.exe]] <ntsd -d> [IFEO[rstray.exe]] <ntsd -d> [IFEO[safebank.exe]] <ntsd -d> [IFEO[safeboxtray.exe]] <ntsd -d> [IFEO[scan32.exe]] <ntsd -d> [IFEO[scanfrm.exe]] <ntsd -d> [IFEO[sched.exe]] <ntsd -d> [IFEO[seccenter.exe]] <ntsd -d> [IFEO[secnotifier.exe]] <ntsd -d> [IFEO[SetupLD.exe]] <ntsd -d> [IFEO[shstat.exe]] <ntsd -d> [IFEO[smartup.exe]] <ntsd -d> [IFEO[sndsrvc.exe]] <ntsd -d> [IFEO[spbbcsvc.exe]] <ntsd -d> [IFEO[symlcsvc.exe]] <ntsd -d> [IFEO[tbmon.exe]] <ntsd -d> [IFEO[uihost.exe]] <ntsd -d> [IFEO[ulibcfg.exe]] <ntsd -d> [IFEO[updaterui.exe]] <ntsd -d> [IFEO[uplive.exe]] <ntsd -d> [IFEO[vcr32.exe]] <ntsd -d> [IFEO[vcrmon.exe]] <ntsd -d> [IFEO[vptray.exe]] <ntsd -d> [IFEO[vsserv.exe]] <ntsd -d> [IFEO[vstskmgr.exe]] <ntsd -d> [IFEO[webproxy.exe]] <ntsd -d> [IFEO[xcommsvr.exe]] <ntsd -d> [IFEO[xnlscn.exe]] <ntsd -d> [IFEO[修复工具.]] <ntsd -d> xyz002 最后编辑于 2009-08-17 16:27:24
xyz002 飘泊而立狮帖子:741 注册: 2009-07-02 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-17 16:14 \| 短消息资料字号：小中大 7楼回复：求救啊哎，又是个系统被破坏的够呛的，LZ你还是重装系统吧，手杀修复比较费事重装完系统后，不要打开任何非系统盘和任何软件，直接安装瑞星，升级瑞星然后断网全盘查杀
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-08-17 16:19 \| 短消息资料字号：小中大 8楼回复: 求救啊同样先建议重装不愿重装的话，如下操作找正常sp3的系统文件替换： c:\windows\system32\comres.dll http://bbs.ikaka.com/showtopic-8417665.aspx c:\windows\ssystem32\appmgmts.dll c:\windows\system32\userinit.exe 建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\fonts\bqgc5yhmsd4yd.fon c:\windows\system32\6to4.dll c:\windows\system32\appmgmts.dll c:\windows\system32\bmsg6pdmd4ht.dll c:\windows\system32\ias.dll c:\windows\system32\iprip.dll c:\windows\system32\irmon.dll c:\windows\system32\jy8sgunwqbzb3x2bphy.dll c:\windows\system32\nwcworkstation.dll c:\windows\system32\nwsapagent.dll c:\windows\system32\wmdmpmsp.dll c:\windows\system32\xatgkbdb3yxc.dll c:\docume~1\admini~1\locals~1\temp\tmp.tmp c:\windows\system\nb9ming32c090423.dll c:\windows\system\ming9b090423.exe c:\windows\system32\6to4.dll c:\windows\system32\wmdmpmsp.dll c:\windows\system32\mspmsnsv.dll c:\windows\system32\rasauto.dll c:\windows\system32\nwsapagent.dll c:\windows\system32\nwcworkstation.dll c:\windows\system32\ntmssvc.dll c:\windows\system32\irmon.dll c:\windows\system32\iprip.dll c:\windows\system32\ias.dll c:\windows\system32\ersvc.dll c:\windows\system32\qmgr.dll c:\windows\system32\drivers\wmisvc.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{8E6D4583-0FA1-41B2-BAAA-63352E6333CA}] <C:\WINDOWS\system32\jY8sGUnWqbZb3x2BPhY.dll> [{737858A9-9AEA-4838-9B49-54DA731F7F37}] <C:\WINDOWS\system32\BMsg6pdMD4ht.dll> [{5C901F36-6395-4667-AF85-B1B64AD3693F}] <C:\WINDOWS\system32\XatgKbDb3Yxc.dll> [{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}] <C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon> [ming9bstart] <C:\WINDOWS\system\ming9b090423.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [6to4 / 6to4] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll> [WmdmPmSp / WmdmPmSp] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\WmdmPmSp.dll> [Portable Media Serial Number Service / WmdmPmSN] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\MsPMSNSv.dll> [Remote Access Auto Connection Manager / RasAuto] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\rasauto.dll> [Nwsapagent / Nwsapagent] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Nwsapagent.dll> [NWCWorkstation / NWCWorkstation] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\NWCWorkstation.dll> [Removable Storage / NtmsSvc] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\ntmssvc.dll> [Irmon / Irmon] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Irmon.dll> [Iprip / Iprip] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Iprip.dll> [Ias / Ias] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll> [Error Reporting Service / ERSvc] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\ersvc.dll> [Background Intelligent Transfer Service / BITS] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll> [Application Management / AppMgmt] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll> 启动项目－－服务－－驱动程序之如下项禁用： [WmiSvc / WmiSvc] <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys> 修复映像劫持 daemonz 最后编辑于 2009-08-17 16:24:11
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-08-17 16:22 \| 短消息资料字号：小中大 9楼回复 8F daemonz 的帖子 c:\windows\system32\appmgmts.dll c:\windows\system32\iprip.dll C:\WINDOWS\System32\COMRes.dll C:\WINDOWS\system32\userinit.exe 这四个都得替换！ SReng工具下载 SRENG工具使用说明费尔删除工具
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-17 16:23 \| 短消息资料字号：小中大 10楼回复 8F daemonz 的帖子被感染的系统文件可不止那一个啊，服务项里有好几个也是的，不能直接删除
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT