【求助】紧急求助关于ssqpq，明白的请进，先谢了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】紧急求助关于ssqpq，明白的请进，先谢了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】紧急求助关于ssqpq，明白的请进，先谢了

梨花压海棠初生襁褓狮帖子:3 注册: 2006-11-05 来自:	发表于： 2006-11-05 17:46 \| 只看楼主短消息资料字号：小中大 1楼【求助】紧急求助关于ssqpq，明白的请进，先谢了我现在在客户的服务器上，服务器不知道中了什么病毒，今天弄了一天也不行，瑞星根本就杀不出来病毒，病情：在system32文件夹中产生一个ssqpq.dll文件，删除不了，打开注册表删除启动项后自动又恢复，用KIllBOX删除也提示无法删除该文件，进入安全模式，用瑞星杀毒，无病毒，文件仍然无法删除，进入任务管理器winlogon.exe为大写，听说中木马这个文件就会变成大写的，用HijackThis1991扫描系统，修改了关于ssqpq的项目，仍然不好使，我脑袋都大了，这台机器是服务器，不能够格式化，谁能知道怎么解决，下面是HijackThis1991，扫描系统产生的文件内容 ijackThis_815汉化版扫描日志 V1.99.1 保存于 17:13:46, 日期 2006-11-5 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe E:\科脉·启谋\KEYDOG\nrSvr.exe C:\WINNT\System32\llssrv.exe C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe C:\WINNT\system32\nvsvc32.exe E:\TOOLS\WINPIP\WINPIP.EXE C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\system32\msdtc.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\RUNDLL32.EXE C:\WINNT\SOUNDMAN.EXE E:\科脉·启谋\KEYDOG\nrSvr.exe C:\WINNT\system32\internat.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe C:\Documents and Settings\Administrator\桌面\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe O2 - BHO: (no name) - {2334ECCF-BADB-4D19-9E66-0C4F3FB2F7EC} - C:\WINNT\system32\ssqpq.dll O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [FTSafeNetRockeyService4.0] E:\科脉·启谋\KEYDOG\nrSvr.exe -systray O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\RuunServices:[Microsoft Windows Services Clock] WinClock.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F72E1DA8-FDA3-4F34-9348-F9BD32B6F1CC}: NameServer = 202.99.224.68 202.99.224.8 O20 - AppInit_DLLs: APIHookDll.dll O20 - Winlogon Notify: ssqpq - C:\WINNT\system32\ssqpq.dll O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: FTSafe Net Rockey Service (FTSafeNetRockeyService4.0) - Feitian Technologies Co.,Ltd. - E:\科脉·启谋\KEYDOG\nrSvr.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - NT 服务: COMEXE PIPClient (PIPClient) - Unknown owner - E:\TOOLS\WINPIP\WINPIP.EXE" -service (file missing) O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-11-06 15:13:44
梨花压海棠初生襁褓狮帖子:3 注册: 2006-11-05 来自:	分享到：

yezhou 初生襁褓狮帖子:19 注册: 2006-11-05 来自:	发表于： 2006-11-05 18:23 \| 短消息资料字号：小中大 2楼用Icesword工具(使用的时候可能会导致重起)看看ssqpq.dll是在哪个进程里面...卸除..再删除
yezhou 初生襁褓狮帖子:19 注册: 2006-11-05 来自:

处处是快乐健康舞勺狮帖子:233 注册: 2004-01-20 来自:	发表于： 2006-11-05 18:31 \| 短消息资料字号：小中大 3楼我的winlogon.exe也是大写的,可是我的系统正常.
处处是快乐健康舞勺狮帖子:233 注册: 2004-01-20 来自:

梨花压海棠初生襁褓狮帖子:3 注册: 2006-11-05 来自:	发表于： 2006-11-06 09:58 \| 只看楼主短消息资料字号：小中大 4楼 ssqpq.dll的进程在winlogon.exe里，用你说的软件卸除，电脑就蓝屏，重启还是一切如故，我进入带有命令行的安全模式用命令去删除也不行，狂晕，我要死了。
梨花压海棠初生襁褓狮帖子:3 注册: 2006-11-05 来自:

梨花压海棠初生襁褓狮帖子:3 注册: 2006-11-05 来自:	发表于： 2006-11-06 15:22 \| 只看楼主短消息资料字号：小中大 5楼真没有什么高手了么，嗨，开样我只有只有格式化这一个办法了，郁闷，瑞星也不过如此么，太失望了。
梨花压海棠初生襁褓狮帖子:3 注册: 2006-11-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT