高手9命。玩游戏被盗N次，每天杀不完的毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手9命。玩游戏被盗N次，每天杀不完的毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

高手9命。玩游戏被盗N次，每天杀不完的毒

fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:	发表于： 2008-04-21 19:25 \| 只看楼主短消息资料字号：小中大 1楼高手9命。玩游戏被盗N次，每天杀不完的毒 9命，玩游戏被盗了，改了密一样被盗，手机邦定了也盗，每天杀不完的病毒。有没有什么工具查一下电脑有啥问题。在等哇 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 2008-04-23 12:36:31
fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:	分享到：

嗷嗷不高兴锋芒艾服狮帖子:1272 注册: 2007-09-23 来自:zhidao.ikaka.com	发表于： 2008-04-21 19:31 \| 短消息资料字号：小中大 2楼用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
嗷嗷不高兴锋芒艾服狮帖子:1272 注册: 2007-09-23 来自:zhidao.ikaka.com

fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:	发表于： 2008-04-21 21:50 \| 只看楼主短消息资料字号：小中大 3楼扫描了，大哥帮忙看看附件: 文件名:7802562008421213753.txt 下载次数:93 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-21 21:50:11 描述:
fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:

fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:	发表于： 2008-04-21 22:09 \| 只看楼主短消息资料字号：小中大 4楼高手帮看看
fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-21 22:36 \| 短消息资料字号：小中大 5楼 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。 c:\windows\fmsiocps.exe C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys c:\windows\system32\txdxydxy1005.dll c:\windows\system32\tfsdmz.dll c:\windows\system32\jdsaex.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [IFEO[Logo_1.exe]] <net> [IFEO[Logo1_.exe]] <net> [fmsiocps] <C:\WINDOWS\fmsiocps.exe> 注意该项[AppInit_DLLs]修改：把<ghjdtry.dll,dgxsrr.dll,lfsjgf.dll,stehs.dll,fghshj.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,kghk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,lfsjgf.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,>修改为<>即清空 [{398C9B84-4EF7-47B5-9862-DE29543B3C42}] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys> [{ade13aff-085f-4b2d-9cb5-b824fd7e928a}] <C:\WINDOWS\system32\txDXYDXY1005.dll> [{875E07B1-0614-43D9-A76E-D76A28AB3D7B}] <C:\WINDOWS\system32\tfsdmz.dll> [{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll> 系统修复－－　浏览器加载项之如下项删除： [] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys> 下载windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 附件: 文件名:8524532008421222458.png 下载次数:275 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-21 22:36:19 描述:
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:	发表于： 2008-04-21 23:34 \| 只看楼主短消息资料字号：小中大 6楼注意该项[AppInit_DLLs]修改：把<ghjdtry.dll,dgxsrr.dll,lfsjgf.dll,stehs.dll,fghshj.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,kghk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,lfsjgf.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,>修改为<>即清空不会清空,这些都是红色的,点了>编辑>值:空格,没反应教我如何清空
fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-04-21 23:51 \| 短消息资料字号：小中大 7楼把瑞星关闭再进行这个操作
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:	发表于： 2008-04-21 23:57 \| 只看楼主短消息资料字号：小中大 8楼删除不了啊，跳出窗口，说是重要系统文件不能删除。
fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-04-22 09:56 \| 短消息资料字号：小中大 9楼不会清空,这些都是红色的,点了>编辑>值:空格,没反应教我如何清空用SRENG打开注册表双击[AppInit_DLLs] 在“值”那栏里，把所有内容都删除就好了
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:	发表于： 2008-04-22 18:15 \| 只看楼主短消息资料字号：小中大 10楼高手帮看看还有什么问题。这次瑞星杀不出病毒了，重新扫描一次，有符件。但打开SRENG-》启动项目时，有窗口警告：[注册表值 AppInit_DLLs 被修改为正常值（默认值是空），请检查你的系统中可能存在计算机病毒] 但上楼所说的：用SRENG打开注册表双击[AppInit_DLLs] 在“值”那栏里，把所有内容都删除就好了双击后，[AppInit_DLLs]《值》一栏里本来就没内容，什么回事附件: 文件名:7802562008422180316.txt 下载次数:98 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-22 18:15:35 描述:
fmn1314 拙长孩提狮帖子:129 注册: 2006-11-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT