烦请高手帮我解决问题，谢谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛烦请高手帮我解决问题，谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

烦请高手帮我解决问题，谢谢！

什么都有不会初生襁褓狮帖子:3 注册: 2008-04-08 来自:	发表于： 2008-04-12 09:27 \| 只看楼主短消息资料字号：小中大 1楼烦请高手帮我解决问题，谢谢！我的电脑究竟中了什么病毒，一杀完重启电脑还是有。另外，每次一开机就出现以下2个框框，每次要按“确定”后桌面的图标才显示出来。我的电脑是XP 1、加载c:\windows\system32\gnxbit52.dll时出错找不到指定的模块。 2、加载c:\windows\system32\6x7mu.dll时出错拒绝访问。以下2个病毒杀完重启电脑还是存在：文件名路径病毒名 Ejtk.sys c:\windows\system32\drivers\ejtk.sys RootKit.Win32.Agent.GEN Gwxbik52.sys c:\windows\system32\drivers\gwxbik.sys RootKit.Win32.Mnless.lc [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:1037667200841291450.txt 下载次数:85 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-12 9:27:03 描述: 2008-04-13 12:30:54
什么都有不会初生襁褓狮帖子:3 注册: 2008-04-08 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-12 10:09 \| 短消息资料字号：小中大 2楼 —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 服务 [DCOM Service Process Manager / DCOMManager][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><N/A> [Secondary Logon / seclogon][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\wervabvqesmv.dll><N/A> [System Event loader / sysloader][Stopped/Auto Start] <"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><N/A> [vpgb / vpgb][Stopped/Auto Start] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\qkbw\aulg.dll,Service -s><Microsoft Corporation> [Windows Time / W32Time][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\usmt\jczrbuvey.dll><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGuard.SYS><> [ejt / ejtk][Running/Boot Start] <\SystemRoot\System32\DRIVERS\ejtk.sys><N/A> [gwxbik5 / gwxbik52][Running/Boot Start] <\SystemRoot\System32\DRIVERS\gwxbik52.sys><N/A> [ljnjrho / ljnjrho][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\ljnjrho.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [HTML Helper] {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\DIFUMCKjkt.dll, N/A> [brush Class] {E157D62A-D8A4-45DF-8E9B-C33D93821BDF} <C:\WINDOWS\system32\gbmzpf81.dll, N/A> [HTML Helper] {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\DIFUMCKjkt.dll, N/A> [brush Class] {E157D62A-D8A4-45DF-8E9B-C33D93821BDF} <C:\WINDOWS\system32\gbmzpf81.dll, N/A> ———————————————————————————————————— 再重启电脑，反复检查，操作上面各项，只至删除完毕。 ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁清空IE缓存，清空临时文件夹。这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/
天月来了版主帖子:76904 注册: 2007-02-06 来自:

什么都有不会初生襁褓狮帖子:3 注册: 2008-04-08 来自:	发表于： 2008-04-13 08:42 \| 只看楼主短消息资料字号：小中大 3楼我按照你的方法试了，清除了一个病毒，另外一个还是清除不了，又多了一个病毒。你要我删除的文件都删不掉的。还有其他方法可以解决吗？另外附重新扫描日志。附件: 文件名:1037667200841383006.txt 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-13 8:42:19 描述:
什么都有不会初生襁褓狮帖子:3 注册: 2008-04-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-13 11:09 \| 短消息资料字号：小中大 4楼我不知道你是怎么操作的，你没用SRENG工具操作吗？？？我没要你删除什么文件啊只是要你用SDRENG工具操作的啊。你是不是实在没法操作，就自己去决定删除文件试试了？？？？ —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 服务 [DCOM Service Process Manager / DCOMManager][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><N/A> [Secondary Logon / seclogon][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\wervabvqesmv.dll><N/A> [vpgb / vpgb][Stopped/Auto Start] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\qkbw\aulg.dll,Service -s><Microsoft Corporation> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGuard.SYS><> [CnsStd / CnsStd][Running/] <2 - 系统找不到指定的文件。 ><N/A> [ejt / ejtk][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ejtk.sys><N/A> [gwxbik5 / gwxbik52][Running/Boot Start] <\SystemRoot\System32\DRIVERS\gwxbik52.sys><N/A> [ljnjrho / ljnjrho][Running/] <2 - 系统找不到指定的文件。 ><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [HTML Helper] {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\DIFUMCKjkt.dll, N/A> [HTML Helper] {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\DIFUMCKjkt.dll, N/A> ———————————————————————————————————— 再重启电脑，反复检查，操作是否成功， ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁清空IE缓存，清空临时文件夹。这里下载 W i n d o w s 清理助手，清理你那系统。 http://www.arswp.com/
天月来了版主帖子:76904 注册: 2007-02-06 来自:

什么都有不会初生襁褓狮帖子:3 注册: 2008-04-08 来自:	发表于： 2008-04-13 12:43 \| 只看楼主短消息资料字号：小中大 5楼【回复“天月来了”的帖子】那个SRENG工具在哪？我没找到
什么都有不会初生襁褓狮帖子:3 注册: 2008-04-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT