我中毒了，rfekjzahl.exe等！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中毒了，rfekjzahl.exe等！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我中毒了，rfekjzahl.exe等！

elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:	发表于： 2008-02-14 15:49 \| 只看楼主短消息资料字号：小中大 1楼我中毒了，rfekjzahl.exe等！症状： windows目录下有以下文件无法删除（删除后立即再次出现） rfekjzahl.exe rfekjzahl.exe.hiv SHAProc.exe My Documents目录下有以下文件无法删除（删除后立即再次出现） spider.sav 启动项里有以下项目无法删除（删除后立即再次出现）： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SHAProc><C:\WINDOWS\SHAProc.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <rfekjzahl><rfekjzahl.exe> 有无其他文件我不知道瑞星杀毒软件所有功能被禁用，小伞呈收起的状态。重新安装瑞星，提示说：瑞星通用库安装失败；点击在线升级毫无反应。以下附扫描日志和病毒文件：http://forum.ikaka.com/download.asp?type=0&id=8426742 附件: 文件名:9896802008214153810.rar 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-14 15:49:51 描述: 2008-02-14 18:14:41
elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:	分享到：

elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:	发表于： 2008-02-14 16:13 \| 只看楼主短消息资料字号：小中大 2楼用江民的在线查毒，说有171个病毒，可是我安装的是瑞星，杀不了啊。
elcitra 拙长孩提狮帖子:76 注册: 2007-12-12 来自:

miswf 社区嘉宾帖子:2939 注册: 2002-06-26 来自:	发表于： 2008-02-14 16:28 \| 短消息资料字号：小中大 3楼瑞星软件可以打开升级吗?如果可以,先升级到最新版本杀毒看一下. 如果杀毒没有发现,请提交相关的可疑文件到瑞星网站进行分析判断.提交地址:http://up.rising.com.cn/webmail/index.htm
miswf 社区嘉宾帖子:2939 注册: 2002-06-26 来自:

侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:	发表于： 2008-02-14 17:39 \| 短消息资料字号：小中大 4楼断开网络1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\pwmujbdx.exe c:\windows\system32\3auhad.dll c:\windows\system32\atgnehz.dll c:\windows\system32\auhad.dll c:\windows\system32\duygnef.dll c:\windows\system32\gnolnait.dll c:\windows\system32\hjxr.dll c:\windows\system32\iemnaw.dll c:\windows\system32\ijougiemnaw.dll c:\windows\system32\kiluw.dll c:\windows\system32\knaixnauhuoyizqq.dll c:\windows\system32\nahzij.dll c:\windows\system32\naijihzeuyouhz.dll c:\windows\system32\naixuhz.dll c:\windows\system32\oadnew.dll c:\windows\system32\sve.dll c:\windows\system32\tsqc.dll c:\windows\system32\vhqq.dll c:\windows\system32\xhtd.dll c:\windows\system32\lymangr.dll c:\windows\fzanbwjg.dll c:\windows\jpswymtu.dll c:\windows\system32\hddguard.dll c:\windows\system32\uletkd.dll c:\windows\system32\dkrygmuwow.dll c:\windows\system32\shaproc.dll c:\windows\system32\rfekjzahl.exe c:\windows\shaproc.exe c:\docume~1\owner\locals~1\temp\tmp671.tmp c:\windows\system32\drivers\msaclue.sys c:\windows\system32\drivers\msyecp.sys c:\windows\system32\giveio.sys c:\windows\system32\drivers\pcihdd2.sys c:\windows\system32\drivers\ati32srv.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [rfekjzahl] <rfekjzahl.exe> [SHAProc] <C:\WINDOWS\SHAProc.exe> 启动项目－－服务－－驱动程序之如下项禁用： [QQHX / QQHX] <\??\C:\DOCUME~1\Owner\LOCALS~1\Temp\tmp671.tmp> [msskye / msskye] <system32\DRIVERS\msaclue.sys> [msertk / msertk] <system32\drivers\msyecp.sys> [giveio / giveio] <\??\C:\WINDOWS\system32\giveio.sys> [DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys> [ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys> 从C:\WINDOWS\system32\dllcache\下复制userinit.exe覆盖C:\WINDOWS\system32\下的userinit.exe
侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:

小回子初生襁褓狮帖子:7 注册: 2007-10-01 来自:云南省红河哈尼彝族自治州	发表于： 2008-02-14 18:26 \| 短消息资料字号：小中大 5楼用瑞星拦截模块在瑞星设置里面有自己看着几天没装瑞星好多功能都忘记了 2008开始就有教程了啊好象自己找找看很适用的
小回子初生襁褓狮帖子:7 注册: 2007-10-01 来自:云南省红河哈尼彝族自治州

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT