【求助】SREng日志 auto ufo - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】SREng日志 auto ufo

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】SREng日志 auto ufo

石头1314 初生襁褓狮帖子:12 注册: 2007-09-11 来自:	发表于： 2007-09-17 21:44 \| 只看楼主短消息资料字号：小中大 1楼【求助】SREng日志 auto ufo 我求助按照指导我病毒基本清除完 2左右天就又复发今天已经是第3次复发了请帮我看。是什么原因 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:9410282007917213356.txt 下载次数:93 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-17 21:44:41 描述: 2007-09-17 22:24:18.280000000
石头1314 初生襁褓狮帖子:12 注册: 2007-09-11 来自:	分享到：

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-17 22:20 \| 短消息资料字号：小中大 2楼根据SREng扫描日志请按照如下步骤，尝试删除和修复 1.建议使用XDelBox删除以下文件：(XDelBox下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\5e2eea9d.dll c:\windows\system32\avpsrv.dll c:\windows\system32\cmdbcs.dll c:\windows\system32\dbghlp32.dll c:\windows\system32\diskman32.dll c:\windows\system32\kvsc3.dll c:\windows\system32\mppds.dll c:\windows\system32\msccrt.dll c:\windows\system32\msimms32.dll c:\windows\system32\nvdispdrv.dll c:\windows\system32\upxdnd.dll ufo.dll lyloadqr.exe c:\windows\system32\bdf96250.exe -k c:\windows\system32\drivers\oreans.sys [C:\] [AutoRun] open=auto.exe shellexecute=auto.exe shell\Auto\command=auto.exe [D:\] [AutoRun] open=auto.exe shellexecute=auto.exe shell\Auto\command=auto.exe [E:\] [AutoRun] open=auto.exe shellexecute=auto.exe shell\Auto\command=auto.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[AppInit_DLLs]修改：把<UFO.dll>修改为<>即清空 [MSDQG32] <LYLoadqr.exe> 启动项目－－服务－－ Win32服务应用程序之如下项删除： [8E8BBF0E / 8E8BBF0E] <C:\WINDOWS\system32\BDF96250.EXE -k> 启动项目－－服务－－驱动程序之如下项删除： [XPROTECTOR / XPROTECTOR] <\??\C:\WINDOWS\system32\drivers\Oreans.sys>
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2007-09-17 22:20 \| 短消息资料字号：小中大 3楼安装瑞星2008全盘杀毒
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-09-17 22:24 \| 短消息资料字号：小中大 4楼个人认为的原因： 1、没有防火墙，局域网有毒，被PING后反复感染。 2、上次杀毒过程中直接双击了驱动器，造成重复感染。要删除的注册表项目： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 要修改的注册表项目： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><UFO.dll> [N/A] 要删除的服务： [8E8BBF0E / 8E8BBF0E][Stopped/Auto Start] <C:\WINDOWS\system32\BDF96250.EXE -k><Microsoft Corporation> 要删除的驱动程序： [XPROTECTOR / XPROTECTOR][Running/System Start] <\??\C:\WINDOWS\system32\drivers\Oreans.sys><N/A> 要删除的文件： C:\WINDOWS\system32\UFO.dll C:\WINDOWS\system32\BDF96250.EXE C:\WINDOWS\system32\drivers\Oreans.sys C:\WINDOWS\system32\5E2EEA9D.DLL C:\WINDOWS\system32\DiskMan32.dll C:\WINDOWS\system32\Kvsc3.dll C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\mppds.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\NVDispDrv.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\DbgHlp32.dll C:\WINDOWS\system32\msccrt.dll C:\WINDOWS\system32\LYLoadbr.exe C:\WINDOWS\system32\LYLeador.exe C:\WINDOWS\system32\LYLoador.exe C:\WINDOWS\system32\LYLoadar.exe C:\WINDOWS\system32\LYLoadmr.exe C:\WINDOWS\system32\LYLoadhr.exe C:\WINDOWS\system32\LYLoadqr.exe C:\Autorun.inf C:\auto.exe D:\Autorun.inf D:\auto.exe E:\Autorun.inf E:\auto.exe
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT