【求助】SRENG日志求助,XDELBOX无法重启删除,求解决方法或替代软件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】SRENG日志求助,XDELBOX无法重启删除,求解决方法或替代软件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】SRENG日志求助,XDELBOX无法重启删除,求解决方法或替代软件

Nadeshiko 初生襁褓狮帖子:4 注册: 2007-10-30 来自:	发表于： 2007-10-30 22:07 \| 只看楼主短消息资料字号：小中大 1楼【求助】SRENG日志求助,XDELBOX无法重启删除,求解决方法或替代软件自己弄了半天没啥效果,头疼.XDELBOX可能由于病毒的原因无法重启删除,自己看只知道那些[N/A]签名的肯定是有问题了,微软签名的就不清楚了.感觉自己的问题跟dodudou主页上那个有点像,可能还有其他问题,日志发上来请这里的大大们帮看一下,小弟先感谢了. [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld) 附件: 文件名:97014520071030215602.txt 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-30 22:07:04 描述: 2007-10-30 22:21:29
Nadeshiko 初生襁褓狮帖子:4 注册: 2007-10-30 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-10-30 22:17 \| 短消息资料字号：小中大 2楼【回复“Nadeshiko”的帖子】 {02D4B3F1-FD88-11D1-960D-00805FC79235} 诡异的东东。打开注册表编辑器，展开HKEY_CLASSES_ROOT\CLSID分支，找一下这个{02D4B3F1-FD88-11D1-960D-00805FC79235}，看看它指向那个文件。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-10-30 22:19 \| 短消息资料字号：小中大 3楼【回复“Nadeshiko”的帖子】日志中的异常部分： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <eglz9><rundll32 "C:\windows\Downlo~1\eglz9.dll",Run> [Microsoft Corporation] <explorer><main.vbe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><wsmsazx.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{6D47B341-43DF-4563-753F-345FFA3157D6}><C:\windows\system32\kvmxfma.dll> [] <{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\windows\system32\avzxemn.dll> [N/A] <{67D81718-1314-5200-2597-587901018076}><C:\windows\system32\kaqhfzy.dll> [N/A] <{434345F1-DACF-3452-CB7D-4620F34A1534}><C:\windows\system32\rsztdpm.dll> [N/A] <{44783410-4F90-34A0-7820-3230ACD05F44}><C:\windows\system32\raqjdpi.dll> [] <{5A1247C1-53DA-FF43-ABD3-345F323A48D5}><C:\windows\system32\avwgemn.dll> [N/A] <{59659854-7415-1025-5982-789541250195}><C:\windows\system32\WinSysms_1.dll> [N/A] <{392FADFA-BCDE-ACDF-CDEF-21054865CBA3}><C:\windows\system32\wsmsazx.dll> [] <{6C87A354-ABC3-DEDE-FF33-3213FD7447C6}><C:\windows\system32\kvdxfma.dll> [N/A] <{18847374-8323-FADC-B443-4732ABCD3781}><C:\windows\system32\sidjazy.dll> [N/A] <{B158698F-435B-CD34-FA34-59875412025B}><\\.\c:\com1\com2.dll> [N/A] 服务 [ms_2fax / ms_2fax][Stopped/Auto Start] <><N/A> 驱动程序 [2q7s / 2q7s][Running/Auto Start] <\??\C:\windows\system32\drivers\2q7s.sys><N/A> [dnuf5a7 / dnuf5a79][Running/Boot Start] <\SystemRoot\System32\DRIVERS\dnuf5a79.sys><N/A> [dtscsi / dtscsi][Running/Manual Start] <\SystemRoot\System32\Drivers\dtscsi.sys><N/A> [imqkme28 / imqkme28][Stopped/Boot Start] <\SystemRoot\system32\\drivers\\imqkme28.sys><N/A> [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\windows\system32\drivers\mxdispdr.sys><N/A> [pandnin / pandnin][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\pandnin.sys><N/A> [Pnpnt / Pnpnt][Running/Boot Start] <\SystemRoot\System32\Drivers\pnpnt.sys><N/A> 建议：用IceSword试试。 1、禁止进程创建。 2、结束系统核心进程以外的所有进程。 3、删除上述注册表内容。 4、删除上述注册表项指向的文件。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

Nadeshiko 初生襁褓狮帖子:4 注册: 2007-10-30 来自:	发表于： 2007-10-30 22:32 \| 只看楼主短消息资料字号：小中大 4楼谢谢回复,按以上方法解决中
Nadeshiko 初生襁褓狮帖子:4 注册: 2007-10-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT