中毒了杀不掉帮我看看怎么解决附日志【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了杀不掉帮我看看怎么解决附日志【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中毒了杀不掉帮我看看怎么解决附日志【求助】

伤痕223 拙长孩提狮帖子:82 注册: 2004-11-21 来自:	发表于： 2008-04-09 13:01 \| 只看楼主短消息资料字号：小中大 1楼中毒了杀不掉帮我看看怎么解决附日志【求助】 c:\windows\system32\drivers\msusbex查出 RootKit.Win32.CallGate.geq病毒杀不掉,删除文件显示重启后删除,重启了之后过了一会又出来了这个病毒,安全模式下查杀也一样,瑞星所有监控被禁用,qq一打开显示出错,卸载又被禁止,不知道是怎么回事刚才有2个smss,我用卡卡禁用了一个,重启后现在只剩下了一个用户名是SYSTEM,我重启前用sreng2扫了一下,重启后连sreng2都打不开了大家帮我看一下进程里乱七八槽的 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; .NET CLR 2.0.50727) 附件: 文件名:388929200849124940.txt 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-9 13:01:52 描述: 2008-04-09 19:31:47
伤痕223 拙长孩提狮帖子:82 注册: 2004-11-21 来自:	分享到：

303266474 锋芒艾服狮帖子:1188 注册: 2006-07-17 来自:	发表于： 2008-04-09 14:05 \| 短消息资料字号：小中大 2楼 1.建议使用XDelBox删除以下文件：http://www.dodudou.com/down/index.phpXDelBox1.3下载使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\docume~1\忘记\locals~1\temp\fjjf.dll c:\docume~1\忘记\locals~1\temp\rsve.tmp c:\docume~1\忘记\locals~1\temp\wddw.dll c:\docume~1\忘记\locals~1\temp\wowow.dll c:\windows\system32\comr3260.dll c:\d€ c:\d@ c:\docume~1\忘记\locals~1\temp\wmmw.dll c:\windows\system32\rundll32.exe comr3260.dll,scan c:\windows\system32\drivers\cmbprotector.dat c:\windows\system32\drivers\certclient.dat 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{00CB043A-BC47-4525-9B7D-4D7FBE662D57}] <C:\D€> [{009CC318-93EA-44A2-98C2-C069B7D0CA67}] <C:\DOCUME~1\忘记\LOCALS~1\Temp\wddw.dll> [{00D12D1F-40D7-462A-B449-302C887C148F}] <C:\DOCUME~1\忘记\LOCALS~1\Temp\fjjf.dll> [{00B2CB18-279A-4D7E-8996-2F2F76168A5D}] <C:\D@> [{009A54E8-D7A2-456A-AE04-EB9ABF822FE4}] <C:\DOCUME~1\忘记\LOCALS~1\Temp\wowow.dll> [{00CAF0A8-0A74-440C-B764-285E21F75591}] <C:\DOCUME~1\忘记\LOCALS~1\Temp\wmmw.dll> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Security Control / secctrl] <c:\windows\system32\rundll32.exe comr3260.dll,scan> 启动项目－－服务－－驱动程序之如下项禁用： [CMBProtector / CMBProtector] <\??\C:\WINDOWS\system32\Drivers\CMBProtector.dat> [CMB8100 / CMB8100] <\??\C:\WINDOWS\system32\Drivers\CertClient.dat> 驱动有几个不确定，就不动了。 <tsnp325><C:\WINDOWS\tsnp325.exe> [] <snp325><C:\WINDOWS\vsnp325.exe> [] 是什么？？
303266474 锋芒艾服狮帖子:1188 注册: 2006-07-17 来自:

伤痕223 拙长孩提狮帖子:82 注册: 2004-11-21 来自:	发表于： 2008-04-09 14:16 \| 只看楼主短消息资料字号：小中大 3楼 winrar都打不开了怎么办?用瑞星粉碎不行吗?sreng2也打不开了那驱动是摄像头的没事
伤痕223 拙长孩提狮帖子:82 注册: 2004-11-21 来自:

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-09 14:25 \| 短消息资料字号：小中大 4楼先按一楼的来不行再扫日志清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

伤痕223 拙长孩提狮帖子:82 注册: 2004-11-21 来自:	发表于： 2008-04-09 19:37 \| 只看楼主短消息资料字号：小中大 5楼金山清理专家 windows清理助手都在运行了几遍之后不能运行了,而且也不能再安装卸载,现在好多程序打不开了兔子也打不开了,如果重新安装系统不会安装不了吧
伤痕223 拙长孩提狮帖子:82 注册: 2004-11-21 来自:

连山大道拙长孩提狮帖子:132 注册: 2007-08-28 来自:	发表于： 2008-04-09 19:43 \| 短消息资料字号：小中大 6楼楼主禁止的smss的路径是什么！建议咨询瑞星在线专家门诊!
连山大道拙长孩提狮帖子:132 注册: 2007-08-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT