【求助】中了Diannao Qingjieji 请专家指点 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中了Diannao Qingjieji 请专家指点

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】中了Diannao Qingjieji 请专家指点

xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:	发表于： 2008-02-13 10:18 \| 只看楼主短消息资料字号：小中大 1楼【求助】中了Diannao Qingjieji 请专家指点操作系统 XP SP2 网络环境电信10M光纤局域网异常现象弹出恶意广告强迫安装，占用系统资源等截图未保存 System Repair Engineer扫描日志在附件中请斑主帮忙分析一下万分感谢~~!!! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:7796832008213100658.txt 下载次数:109 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-13 10:18:39 描述: 2008-02-14 13:11:48
xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:	分享到：

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2008-02-13 10:36 \| 短消息资料字号：小中大 2楼好像有一个bird目录，下边的东西？？？
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:	发表于： 2008-02-13 10:47 \| 只看楼主短消息资料字号：小中大 3楼电脑清洁机（官方名称 Diannao Qingjieji，来源：比利时，诱导安装程序大小：112KB，下载安装包大小：7.69MB，安装后大小（未升级）：5.26MB）这是我网上找的资料，也不知道是不是有用
xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:

侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:	发表于： 2008-02-13 10:49 \| 短消息资料字号：小中大 4楼 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\vtutu.dll c:\windows\system32\fpivuhty.dll c:\windows\system32\iqujgdpf.dll c:\progra~1\qdlm\anvw.dll c:\windows\system32\drivers\wnp13c.sys c:\windows\system32\drivers\spax6h.sys c:\windows\system32\drivers\bootdrv.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Windows viqr RunThem / viqr] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\qdlm\anvw.dll> [Windows viqr RunThem / viqr] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\qdlm\anvw.dll> 启动项目－－服务－－驱动程序之如下项禁用： [wnp13c / wnp13c] <\??\C:\WINDOWS\system32\drivers\wnp13c.sys> [spax6 / spax6h] <\SystemRoot\System32\DRIVERS\spax6h.sys> [bootdrv / bootdrv] <\SystemRoot\System32\Drivers\bootdrv.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\iqujgdpf.dll> [] <C:\WINDOWS\system32\vtutu.dll> [] <C:\WINDOWS\system32\vtutu.dll>
侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:

侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:	发表于： 2008-02-13 10:50 \| 短消息资料字号：小中大 5楼 [指南针] <; > [及时雨] <; > 启动项这两个确认一下是否是自己安装
侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:

xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:	发表于： 2008-02-13 11:02 \| 只看楼主短消息资料字号：小中大 6楼多谢大哥，我先试试，不过不用重起系统的吧，也不用进安全模式的吧
xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:

xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:	发表于： 2008-02-13 11:02 \| 只看楼主短消息资料字号：小中大 7楼 [指南针] <; > [及时雨] <; > 这是我自己装的，可以确认的`
xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:

初生襁褓狮

帖子:22
注册: 2006-11-05
来自:

发表于： 2008-02-13 11:03 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【LMhust的贴子】好像有一个bird目录，下边的东西？？？
………………

bird目录没的，不过也谢谢你的关心~~

gototop

xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:	发表于： 2008-02-13 11:11 \| 只看楼主短消息资料字号：小中大 9楼 c:\progra~1\qdlm\anvw.dll c:\windows\system32\drivers\bootdrv.sys 这两个出现“对不起，不存在应该文件（软件不支持删除该文件夹）”这样的提示
xsxhq 初生襁褓狮帖子:22 注册: 2006-11-05 来自:

侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:	发表于： 2008-02-14 13:23 \| 短消息资料字号：小中大 10楼如果是文件夹就不用担心了，系统正常了就好
侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT