看不懂的日志救急蓝屏中 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛看不懂的日志救急蓝屏中

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

看不懂的日志救急蓝屏中

救救救救命初生襁褓狮帖子:4 注册: 2008-01-15 来自:	发表于： 2008-01-15 12:38 \| 只看楼主短消息资料字号：小中大 1楼看不懂的日志救急蓝屏中请看附件 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:10043392008115122658.txt 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-15 12:38:28 描述: 2008-01-15 14:43:08
救救救救命初生襁褓狮帖子:4 注册: 2008-01-15 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-15 13:07 \| 短消息资料字号：小中大 2楼用XDelBox删除以下文件： c:\windows\fonts\avwgjmn.dll c:\windows\fonts\avwlkmn.dll c:\windows\fonts\avzxnmn.dll c:\windows\fonts\bsrtazy.dll c:\windows\fonts\jsqxcyc.dll c:\windows\fonts\kashnzy.dll c:\windows\fonts\kawdjzy.dll c:\windows\fonts\kvdxmma.dll c:\windows\fonts\kvdxsoma.dll c:\windows\fonts\raqjmpi.dll c:\windows\system32\drivers\ntfs.dll c:\windows\system32\nuygnef.dll c:\windows\system32\uohsom.dll c:\windows\338448mm.dll c:\windows\system32\ptsshell.dll c:\windows\system32\shaproc.dll c:\windows\fonts\kashmzy.dll c:\windows\fonts\gjcsdyc.dll c:\windows\fonts\gjfhbyc.dll c:\windows\fonts\swjqezc.dll c:\windows\fonts\swjqdzc.dll c:\windows\system32\drivers\xpw.sys c:\windows\system32\drivers\wgkmqdd.sys c:\windows\system32\drivers\phy.sys c:\windows\system32\drivers\msacpe.sys c:\windows\system32\drivers\gteu.sys 用sreng删除启动项： <{44909874-8982-F344-A322-7898787FA744}><C:\WINDOWS\Fonts\swjqdzc.dll> <{54909874-8982-F344-A322-7898787FA745}><C:\WINDOWS\Fonts\swjqezc.dll> <{2D908534-AD45-920F-AC89-4024FA9D26D2}><C:\WINDOWS\Fonts\gjfhbyc.dll> <{DC87A354-ABC3-DEDE-FF33-3213FD7447CD}><C:\WINDOWS\Fonts\kvdxmma.dll> <{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll> <{3D098345-9012-8750-8910-9128098134D3}><C:\WINDOWS\Fonts\jsqxcyc.dll> <{B960356A-458E-DE24-BD50-268F589A56AB}><C:\WINDOWS\Fonts\avwlkmn.dll> <{1A4520FD-9023-8902-9123-9287107623A1}><C:\WINDOWS\Fonts\bsrtazy.dll> <{E9FA4178-7749-A8D9-F5C8-88645525769E}><C:\WINDOWS\Fonts\kashnzy.dll> <{A8907901-1416-3389-9981-37217856998A}><C:\WINDOWS\Fonts\kawdjzy.dll> <{D9FA4178-7749-A8D9-F5C8-88645525769D}><C:\WINDOWS\Fonts\kashmzy.dll> <{FD561258-45F3-A451-F908-A258458226DF}><C:\WINDOWS\Fonts\kvdxsoma.dll> <{AA1247C1-53DA-FF43-ABD3-345F323A48DA}><C:\WINDOWS\Fonts\avwgjmn.dll> <{D4783410-4F90-34A0-7820-3230ACD05F4D}><C:\WINDOWS\Fonts\raqjmpi.dll> <{E859245F-345D-BC13-AC4F-145D47DA34FE}><C:\WINDOWS\Fonts\avzxnmn.dll> 删除驱动： [xpw / xpw] <\??\C:\WINDOWS\system32\drivers\xpw.sys> [wgkmqdd / wgkmqdd] <\??\C:\WINDOWS\system32\drivers\wgkmqdd.sys> [phy / phy] <\??\C:\WINDOWS\system32\DRIVERS\phy.sys> [mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys> [gteu / gteu] <\??\C:\WINDOWS\system32\drivers\gteu.sys> 系统修复 - HOSTS文件 - 重置
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-15 13:16 \| 短消息资料字号：小中大 3楼从启动项里看： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [] <Userinit><C:\WINDOWS\system32\userinit.exe,> [] 不知道系统文件： C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\userinit.exe 会不会已被病毒替换了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

救救救救命初生襁褓狮帖子:4 注册: 2008-01-15 来自:	发表于： 2008-01-15 13:32 \| 只看楼主短消息资料字号：小中大 4楼有专杀工具吗?
救救救救命初生襁褓狮帖子:4 注册: 2008-01-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-15 14:49 \| 短消息资料字号：小中大 5楼 c:\windows\system32\dllcache里的Explorer.exe和userinit.exe跟这两个文件对比一下： C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\userinit.exe 如果有条件最好跟其他正常的相同系统的这两个文件对比一下
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

9527* 叱咤花甲狮帖子:5208 注册: 2004-04-19 来自:	发表于： 2008-01-15 14:54 \| 短消息资料字号：小中大 6楼系统被严重破坏.重装吧. 就是把病毒杀了也无济于事.把重要的资料备份好就做系统吧.
9527* 叱咤花甲狮帖子:5208 注册: 2004-04-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT