【求助】中的是机器狗，该怎么办 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中的是机器狗，该怎么办

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】中的是机器狗，该怎么办

游戏H 初生襁褓狮帖子:10 注册: 2008-03-15 来自:	发表于： 2008-03-15 15:06 \| 只看楼主短消息资料字号：小中大 1楼【求助】中的是机器狗，该怎么办我在系统软件区发帖求助，他叫我到这里来看看，以下是引用那位乐于助人的”超级游戏迷“的话：中机器狗病毒了，以下是病毒、流氓或可疑项目，建议到反病毒区求助：服务 [conime / conime][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll><N/A> [Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\MsPMSNSv.dll><Microsoft Corporation> 驱动程序 [ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A> [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGuard.SYS><> [DeepFree Update / DeepFree Update][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A> [o03h / o03hm][Running/Boot Start] <\SystemRoot\System32\DRIVERS\o03hm.sys><N/A> [PProtect / PProtect][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\PProtect.sys><N/A> 浏览器加载项 [] {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\renjicvyfm.dll, N/A> [BandIE Class] {77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll, Baidu.com, Inc.> [google Class] {CE7C3CF0-4B15-11D1-ABED-709549C10531} <C:\WINDOWS\ILOVEG~1\google.dll, N/A> [yFlashDl Class] {F166BC04-3C84-44cc-A6E9-2315EC4844B9} <C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll, N/A> [百度超级搜霸] {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, Baidu.com, Inc.> [] {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\renjicvyfm.dll, N/A> [BandIE Class] {77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll, Baidu.com, Inc.> [Tool Class] {A7F05EE4-0426-454F-8013-C41E3596E9E9} <C:\PROGRA~1\baidu\bar\baidubar.dll, Baidu.com, Inc.> [百度超级搜霸] {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, Baidu.com, Inc.> Setting Class] {BFB3EC07-A552-4F57-9CC5-06B02205C566} <C:\WINDOWS\system32\rcbdyctl.dll, Microsoft Corporation> [yFlashDl Class] {F166BC04-3C84-44CC-A6E9-2315EC4844B9} <C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll, N/A> 以下是日志（我就蹲坑在这里等答案了。谢谢各位了啊） [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0) 附件: 文件名:10240312008315145447.txt 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-15 15:06:44 描述: 2008-03-15 21:38:54
游戏H 初生襁褓狮帖子:10 注册: 2008-03-15 来自:	分享到：

独孤剑客飘泊而立狮帖子:620 注册: 2005-08-15 来自:	发表于： 2008-03-15 15:26 \| 短消息资料字号：小中大 2楼 [DeepFree Update / DeepFree Update][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A> [o03h / o03hm][Running/Boot Start] <\SystemRoot\System32\DRIVERS\o03hm.sys><N/A> [conime / conime][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll><N/A> [ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A> 218.13.50.232 www.dcoo.com 218.13.50.232 lava.dcoo.com 218.13.50.232 in.dcoo.com 218.13.50.232 www.dcoo.com.cn 218.13.50.232 www.dcoo.cn [C:\WINDOWS\system32\pthreadVC.dll] [N/A, ] [PID: 484 / SYSTEM][\SystemRoot\System32\smss.exe] [N/A, ] 被干掉了.... [PID: 1832 / SYSTEM][C:\WINDOWS\system32\drivers\CDAC11BA.EXE 就看出了这么多...
独孤剑客飘泊而立狮帖子:620 注册: 2005-08-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-15 15:27 \| 短消息资料字号：小中大 3楼从正在运行的进程里，看到这个异常，你去将文件复制出来，压缩后发这里来看看怎么了。因为那是系统最重要的基础文件。你自己不要动它。 ================================== 正在运行的进程 [PID: 484 / SYSTEM][\SystemRoot\System32\smss.exe] [N/A, ] —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 服务 [conime / conime][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A> [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGuard.SYS><> [DeepFree Update / DeepFree Update][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A> [o03h / o03hm][Running/Boot Start] <\SystemRoot\System32\DRIVERS\o03hm.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\renjicvyfm.dll, N/A> [] {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\renjicvyfm.dll, N/A> ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存” ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/ 记得打打系统漏洞补丁清空IE缓存，清空临时文件夹。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

人体模特初生襁褓狮帖子:135 注册: 2007-09-18 来自:	发表于： 2008-03-15 21:50 \| 短消息资料字号：小中大 4楼楼主可以下载瑞星机器狗专杀查杀一下，下载地址：http://it.rising.com.cn/Channels/Service/2008-02/1201952872d45281.shtml
人体模特初生襁褓狮帖子:135 注册: 2007-09-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT