病毒又发作了,这次更严重,麻烦天月大侠帮帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒又发作了,这次更严重,麻烦天月大侠帮帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

病毒又发作了,这次更严重,麻烦天月大侠帮帮忙

Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-05-09 11:56 \| 只看楼主短消息资料字号：小中大 1楼病毒又发作了,这次更严重,麻烦天月大侠帮帮忙病毒又发作了,这次更严重,麻烦天月大侠帮帮忙了! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer) 附件: 文件名:SREngLOG.log 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-9 11:55:39 描述:log
Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:	分享到：

Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-05-09 12:07 \| 只看楼主短消息资料字号：小中大 2楼回复: 病毒又发作了,这次更严重,麻烦天月大侠帮帮忙上传病毒路径供参考!这次中毒原因,上次有个需要解压缩删除的病毒没删除掉,后来我也没管它,现在过了有一个月左右了,昨天和今天分别查出了70个毒.着一段电脑非常异常,很卡,跳病毒网页, 附件: 文件名:bd.txt 下载次数:194 文件类型:text/plain 文件大小: 上传时间:2008-5-9 12:07:23 描述:txt
Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:

Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-05-09 13:53 \| 只看楼主短消息资料字号：小中大 3楼回复：病毒又发作了,这次更严重,麻烦天月大侠帮帮忙 bu neng da zi le
Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-09 14:14 \| 短消息资料字号：小中大 4楼回复：病毒又发作了,这次更严重,麻烦天月大侠帮帮忙用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-05-09 14:30 \| 只看楼主短消息资料字号：小中大 5楼回复: 病毒又发作了,这次更严重,麻烦天月大侠帮帮忙 fu jian 附件: 文件名:SREngLOG.txt 下载次数:191 文件类型:text/plain 文件大小: 上传时间:2008-5-9 14:29:36 描述:txt
Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-09 14:32 \| 短消息资料字号：小中大 6楼回复 5F Xhuoshan 的帖子日志没看出问题~ 用SRENG修复下文件关联~~~ 关于你输入法的话，是不是再重新安装一个友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:	发表于： 2008-05-09 14:42 \| 只看楼主短消息资料字号：小中大 7楼回复: 病毒又发作了,这次更严重,麻烦天月大侠帮帮忙 zui xin ri zhi . ken ding you du 附件: 文件名:SREngLOG.txt 下载次数:110 文件类型:text/plain 文件大小: 上传时间:2008-5-9 14:42:10 描述:txt
Xhuoshan 初生襁褓狮帖子:30 注册: 2008-01-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-09 14:58 \| 短消息资料字号：小中大 8楼回复：病毒又发作了,这次更严重,麻烦天月大侠帮帮忙晕死，你两次日志怎么误差那么大？？？这才多长时间噢你换2.6版本的SRENG工具扫日志来： http://www.kztechs.com/sreng/sreng980.zip 天月来了最后编辑于 2008-05-09 15:02:17 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-09 15:08 \| 短消息资料字号：小中大 9楼回复: 病毒又发作了,这次更严重,麻烦天月大侠帮帮忙咳咳~~又是木马群~~ 用附件的XDELBOX删除文件 C:\WINDOWS\system32\hfjg.dll C:\WINDOWS\system32\sehhter.dll C:\WINDOWS\system32\rdthr.dll C:\WINDOWS\system32\crugd.dll C:\WINDOWS\system32\fdght.dll C:\WINDOWS\system32\sperls.dll C:\WINDOWS\system32\mndscsrv.dll C:\WINDOWS\system32\zywmdime.dll C:\WINDOWS\system32\zyzxeime.dll C:\WINDOWS\system32\yxcsbhlp.dll C:\WINDOWS\system32\ypcqchlp.dll C:\WINDOWS\system32\zptlbsys.dll C:\WINDOWS\system32\zxmsawin.dll C:\WINDOWS\system32\zrquiy.dll C:\WINDOWS\system32\smpdtg.dll C:\WINDOWS\system32\toayvl.dll C:\WINDOWS\system32\zxpmmt.dll C:\WINDOWS\system32\gmjgty.dll C:\WINDOWS\system32\gfhynrth.dll C:\WINDOWS\system32\zxmsawin.dll C:\WINDOWS\system32\zptlbsys.dll C:\WINDOWS\system32\ypcqchlp.dll C:\WINDOWS\system32\oohxbbyt.dll C:\WINDOWS\system32\zrquiy.dll C:\WINDOWS\system32\yxcsbhlp.dll C:\WINDOWS\system32\zyzxeime.dll C:\WINDOWS\system32\yzztemsn.dll C:\WINDOWS\system32\smpdtg.dll C:\WINDOWS\system32\toayvl.dll C:\WINDOWS\system32\zywmdime.dll C:\WINDOWS\system32\mndscsrv.dll C:\WINDOWS\system32\zxpmmt.dll C:\WINDOWS\system32\drivers\msosmsp2p32.sys 复制用剪切板导入，选择抑制再生，重起删除在打开文件：c:\windows\win.ini 把如图内容删除，保存修改 155847200845173716.jpg (105.53 K) 2008-5-9 15:08:09 附件: 文件名:xdelboxnN.rar 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-9 15:08:09 描述:rar 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-09 15:12 \| 短消息资料字号：小中大 10楼回复: 病毒又发作了,这次更严重,麻烦天月大侠帮帮忙重起以后，用SRENG 删除注册表中 <{4A041F13-A111-12A3-B0CF-F99818AA68A4}><C:\WINDOWS\system32\zxmsawin.dll> [] <{40940F85-F015-14F1-A05F-F69858AC6D04}><C:\WINDOWS\system32\zptlbsys.dll> [] <{40AF1289-F140-A140-D012-C1458759FC04}><C:\WINDOWS\system32\ypcqchlp.dll> [] <{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3}><C:\WINDOWS\system32\oohxbbyt.dll> [] <{4C3A21BE-BA9D-4FA9-B519-DA0441DFE6D8}><C:\WINDOWS\system32\zrquiy.dll> [] <{25671234-7890-ABCD-CDEF-567801237652}><C:\WINDOWS\system32\yxcsbhlp.dll> [] <{5A59145F-315D-BC23-AC1F-145DF81A34A5}><C:\WINDOWS\system32\zyzxeime.dll> [] <{5490415F-65F8-B5C5-D8BA-9405FB120545}><C:\WINDOWS\system32\yzztemsn.dll> [N/A] <{30CDBFA2-FE33-4CC3-A170-95F77F22E0AE}><C:\WINDOWS\system32\smpdtg.dll> [] <{98DD8497-757A-44DA-A7D2-E9E1C72E4186}><C:\WINDOWS\system32\toayvl.dll> [] <{4319A1F1-9410-9654-3201-345FFA349134}><C:\WINDOWS\system32\zywmdime.dll> [] <{37FD640A-158F-48AC-FD14-1597F14A9773}><C:\WINDOWS\system32\mndscsrv.dll> [] <{01D91844-038E-4CCF-B87B-F0A35E246F1C}><C:\WINDOWS\system32\zxpmmt.dll> [] 删除驱动 [mhfp / mhfp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4.tmp><N/A> [msp2p32 / msp2p32][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A> 删除浏览器加载项 [] {25671234-7890-ABCD-CDEF-567801237652} <C:\WINDOWS\system32\yxcsbhlp.dll, N/A> [] {37FD640A-158F-48AC-FD14-1597F14A9773} <C:\WINDOWS\system32\mndscsrv.dll, N/A> [] {3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3} <C:\WINDOWS\system32\oohxbbyt.dll, N/A> [] {40940F85-F015-14F1-A05F-F69858AC6D04} <C:\WINDOWS\system32\zptlbsys.dll, N/A> [] {40AF1289-F140-A140-D012-C1458759FC04} <C:\WINDOWS\system32\ypcqchlp.dll, N/A> [] {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A> [] {4A041F13-A111-12A3-B0CF-F99818AA68A4} <C:\WINDOWS\system32\zxmsawin.dll, N/A> [] {5490415F-65F8-B5C5-D8BA-9405FB120545} <C:\WINDOWS\system32\yzztemsn.dll, N/A> [] {5A59145F-315D-BC23-AC1F-145DF81A34A5} <C:\WINDOWS\system32\zyzxeime.dll, N/A> 然后重起下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP 下载安全卫士360下载：http://www.skycn.com/soft/21730.html 清理恶意插件修复 <AppInit_DLLs><ghynjr.dll,dgxsrr.dll,dfhtrhy.dll,ghjkdr.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,dgxsrr.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,ghjdtry.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,fdght.dll,> [N/A]为空友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT