中了qqta5i.exe病毒！望达人帮忙杀毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了qqta5i.exe病毒！望达人帮忙杀毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中了qqta5i.exe病毒！望达人帮忙杀毒

davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:	发表于： 2009-09-14 20:35 \| 只看楼主短消息资料字号：小中大 1楼中了qqta5i.exe病毒！望达人帮忙杀毒不小心中了qqta5i.exe病毒，希望有人帮帮忙，这个毒很麻烦的，一键还原也不行，还是有的，而且360或者杀毒软件都打不开，有的软件打开了一会就自动关闭了！急！！！望达人帮帮忙！不甚感激！已经添加附件：用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; QQDownload 1.7; TheWorld) 附件: 文件名:SREngLOG.log 下载次数:229 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-15 9:05:50 描述:扫描的日志 davidwance 最后编辑于 2009-09-15 09:05:50
davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:	分享到：

Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:	发表于： 2009-09-14 20:44 \| 短消息资料字号：小中大 2楼回复：中了qqta5i.exe病毒！望达人帮忙杀毒下载木马群专杀工具，橙色八月，磁碟机，机器狗专杀工具杀毒。 http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:

davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:	发表于： 2009-09-14 21:15 \| 只看楼主短消息资料字号：小中大 3楼回复：中了qqta5i.exe病毒！望达人帮忙杀毒这个好像没什么用！
davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:

Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:	发表于： 2009-09-14 21:24 \| 短消息资料字号：小中大 4楼回复：中了qqta5i.exe病毒！望达人帮忙杀毒使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:

afdfakgwwyc 初生襁褓狮帖子:37 注册: 2009-07-11 来自:	发表于： 2009-09-14 21:24 \| 短消息资料字号：小中大 5楼回复：中了qqta5i.exe病毒！望达人帮忙杀毒用金山清理专家能不能清理掉，如果不能，就把重要资料备份，然后全盘格式化硬盘，再重装系统吧。
afdfakgwwyc 初生襁褓狮帖子:37 注册: 2009-07-11 来自:

davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:	发表于： 2009-09-14 23:00 \| 只看楼主短消息资料字号：小中大 6楼回复: 中了qqta5i.exe病毒！望达人帮忙杀毒引用: 原帖由 Fabregas 于 2009-9-14 21:24:00 发表使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫我明天扫描后上传！谢谢！现在用的是别人的电脑！
davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:

davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:	发表于： 2009-09-15 09:44 \| 只看楼主短消息资料字号：小中大 7楼回复：中了qqta5i.exe病毒！望达人帮忙杀毒我已经上传附件了！谢谢帮忙！
davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-09-15 12:10 \| 短消息资料字号：小中大 8楼回复: 中了qqta5i.exe病毒！望达人帮忙杀毒下载附件解压后运行LogAction.exe 点“开始处理” 提示重起的时候重起计算机附件: 文件名:LogAction.rar 下载次数:372 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-15 12:10:26 描述:rar 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-09-15 12:58 \| 短消息资料字号：小中大 9楼回复: 中了qqta5i.exe病毒！望达人帮忙杀毒新郎老师，那个qmgr.dll文件应该也是需要替换的吧？ ------------------------------------------------------------------------------------------ 下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启附件: 替换文件.rar (2009-9-15 12:57:32, 411.50 K) 该附件被下载次数 288 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 (如果提示文件不存在，不管他，直接继续下面的修复) 附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\program files\common files\system\abbhelp.dll c:\windows\downloaded program files\6yyndbbzhzrrmenhmv.cur c:\windows\downloaded program files\cwwfj6tf7gvqjnsqc.cur c:\windows\downloaded program files\qvspdars5pqnkazveztupcs.cur c:\windows\downloaded program files\uytbcaztxe23mezkgq.cur c:\windows\fonts\a97cracb.fon c:\windows\fonts\sd78dgc7hd2sktqhyau.fon c:\windows\system32\08223b03.dll c:\windows\system32\122b901e.dll c:\windows\system32\2ef0d734.dll c:\windows\system32\2exjw3dsatgwrf5uapadmhn.dll c:\windows\system32\3a5xtckyzk7kzcrfre.inf c:\windows\system32\704c3595.dll c:\windows\system32\b4ynkreeheerkfeea4.inf c:\windows\system32\bmsg6pdmd4ht.dll c:\windows\system32\btmband89jc9pspq5eknj.inf c:\windows\system32\cduauvkgy9.dll c:\windows\system32\crsaqd4hw.dll c:\windows\system32\crzfqurd2g58gxvghsdbnhu.inf c:\windows\system32\dhdhws7ffw.dll c:\windows\system32\dmvjfcdsge5kccsmc6gzfjb.inf c:\windows\system32\ed78ab9.dll c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll c:\windows\system32\eynmanskccbqcc8jp.dll c:\windows\system32\frwsjda7rbsur3jfsmmby.inf c:\windows\system32\k7zkxusvdpkyz63k3v.inf c:\windows\system32\ndxq9awmc.dll c:\windows\system32\p6vyqtqjuya3rfan7j.inf c:\windows\system32\perrgx5dkqsbqdwaucrqh.dll c:\windows\system32\rfpz9wwyy2np.dll c:\windows\system32\scevfjrcmab7.dll c:\windows\system32\skcfujq5edn.dll c:\windows\system32\srnrks5f7rkv9hp.inf c:\windows\system32\usbvmx.dll c:\windows\system32\x5t4kv8dnmmbdrxaux82k.inf c:\windows\tasks\7xa6vjpuxshvgqhtzh.inf c:\windows\tasks\c2nh4numz9kny5zqnc.inf c:\windows\tasks\cgbyr44s5jcmgad6ar.inf c:\windows\tasks\cxsxepuzefxkxcny8h.inf c:\windows\tasks\efepead4zpvmuxrdbs.inf c:\windows\tasks\k6xzvuk4mrgjbpe76f.inf c:\windows\tasks\ybmux4mu6funqjehwu.inf c:\windows\temp\tmp.tmp c:\windows\system32\updater.exe c:\windows\system32\drivers\pcidump.sys 不论删除结果如何立即重启电脑这里下载映像劫持清除管理工具，清除检测到的劫持项。附件: 映像劫持清除管理以及修复工具.rar(内附说明）（右键选择“目标另存为”下载）使用SREng修复下面各项： SRENG工具》启动项目》注册表》里面找下面项目删除： [{72236771-3891-46BF-B185-1D816A09333F}] <C:\WINDOWS\system32\CRZfQurd2g58gXVgHSDbNhU.inf> [{93DA1E7D-7C46-4F90-8674-EC90511FCA72}] <C:\WINDOWS\system32\CDuAUVkGy9.dll> [{93F33500-527E-4E33-AECA-69B15243A90E}] <C:\WINDOWS\system32\cRsAQd4hw.dll> [{41D2953A-CB90-485A-8673-6975088309F7}] <C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf> [{B9D0F4D7-C809-4C27-9CB4-63201DFB3D05}] <C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf> [{1719B301-B494-4185-9379-242461F9CF02}] <C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf> [{E16EA4C8-040B-4A12-A0F5-783963AD665D}] <C:\WINDOWS\system32\P6VyQtQJUYa3rFan7J.inf> [{BE12C98F-645D-4566-B524-DC32040B7C8A}] <C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll> [{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}] <C:\WINDOWS\system32\ed78ab9.dll> [{C5CB6C70-7185-4466-AB45-B1C34E7A37CA}] <C:\WINDOWS\system32\usbvmx.dll> [{CE38B9E6-AF0C-4B93-AFAB-A20C2311FFD0}] <C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf> [{1C0D6505-4198-4783-82F4-C6683FF6C4EF}] <C:\WINDOWS\Tasks\CxsxepuZefXkXcNY8h.inf> [{2EF0D734-21FD-4225-A1A2-BCD296182AAF}] <C:\WINDOWS\system32\2EF0D734.dll> [{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}] <C:\WINDOWS\system32\ndxq9awMc.dll> [{C1B34818-3883-4A0A-9665-189A8A39EAB0}] <C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf> [{CD478099-014D-4B3A-A4BB-B518F1019BC7}] <C:\WINDOWS\system32\SCEVFJRCmaB7.dll> [{5B0C7E2C-3257-4619-8282-A173017B16E2}] <C:\WINDOWS\Downloaded Program Files\qvSPdARs5PQNKAzvezTuPcs.cur> [{76CBCF38-0583-44C7-A1AE-D463DFE625EC}] <C:\WINDOWS\system32\skcfujQ5EDN.dll> [{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}] <C:\WINDOWS\system32\dhDhwS7fFW.dll> [{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}] <C:\WINDOWS\fonts\A97CRaCB.fon> [{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <C:\WINDOWS\system32\08223B03.dll> [{704C3595-DB85-40F6-A601-8D6F346907BD}] <C:\WINDOWS\system32\704C3595.dll> [{B7D59563-AD35-4D2B-B174-7A61A0BC829B}] <C:\WINDOWS\system32\3a5XTcKYzK7KZcrfRE.inf> [{87DE8A1A-96C5-4420-B222-EF998F697CE7}] <C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll> [{129067F2-E20A-4D14-8F30-FC3968B9C028}] <C:\WINDOWS\Tasks\ybmux4Mu6FUnQJEHWu.inf> [{610B6886-2A1A-475A-A842-65A613C70460}] <C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf> [{5405A7B2-F3F5-446F-8715-2A4EF674E079}] <C:\WINDOWS\system32\rfpz9wwyy2np.dll> [{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <C:\WINDOWS\system32\122B901E.dll> [{51716C09-6B08-4CCF-B526-718E912C0573}] <C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll> [{7488E47D-E8F3-41C0-B2DA-9B2BD8803A80}] <C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf> [{4894F5C2-169D-4DAC-A982-444B9BDB3AC4}] <C:\WINDOWS\Downloaded Program Files\UYTbcaZtxE23MEzKGQ.cur> [{66D2E7CF-582B-4146-85B3-93224CB76DC9}] <C:\WINDOWS\Tasks\K6xzVUK4MRGJBPE76F.inf> [{737858A9-9AEA-4838-9B49-54DA731F7F37}] <C:\WINDOWS\system32\BMsg6pdMD4ht.dll> [{076FB645-17A5-4DE6-B23E-C90FAB741CB0}] <C:\WINDOWS\system32\K7zkXuSVDPKyz63k3V.inf> [{E3531A16-FFEA-416F-82DF-32FEDE02EABF}] <C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll> [updater] <C:\WINDOWS\system32\updater.exe> 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html 杀毒软件升级至最新版本全盘杀。
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:	发表于： 2009-09-15 13:35 \| 只看楼主短消息资料字号：小中大 10楼回复：中了qqta5i.exe病毒！望达人帮忙杀毒谢谢！非常感谢！我待会就去试试看效果怎么样！
davidwance 初生襁褓狮帖子:5 注册: 2009-09-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT