高手来看看啊！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手来看看啊！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手来看看啊！！

zuozuo0425 初生襁褓狮帖子:42 注册: 2006-02-22 来自:	发表于： 2008-05-14 00:32 \| 只看楼主短消息资料字号：小中大 1楼高手来看看啊！！任务管理器里老是看到自动打开的一个68a1.exe的东西，是木马还是病毒啊？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:85 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-14 0:31:40 描述:log
zuozuo0425 初生襁褓狮帖子:42 注册: 2006-02-22 来自:	分享到：

Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦	发表于： 2008-05-14 10:06 \| 短消息资料字号：小中大 2楼回复：高手来看看啊！！不是高手，帮顶
Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦

303266474 锋芒艾服狮帖子:1188 注册: 2006-07-17 来自:	发表于： 2008-05-14 10:16 \| 短消息资料字号：小中大 3楼回复：高手来看看啊！！ 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\jxwqxh.dll c:\windows\system32\mmcbdktk1060.dll c:\windows\system32\mmkafnfw1076.dll c:\windows\system32\wewkxm.dll c:\windows\system32\6681.dll mmkafnfw1076.dll mmdxybqe1016.dll mmcbdktk1060.dll tthadhad1071.dll ttnnbnnb1056.dll zycbbime.dll yxcsbhlp.dll ypcqchlp.dll c:\windows\system32\zrhyoy.dll c:\windows\system32\fsrgeb.dll c:\windows\system32\mxavpw0.dll c:\windows\system32\tfsdmz.dll c:\windows\system32\jgnomr.dll c:\windows\system32\pedadt.dll c:\windows\system32\hikadx.dll c:\windows\system32\jhfrxz.dll c:\windows\system32\zgxfdx.dll c:\windows\system32\ttdxydxy1014.dll c:\windows\system32\wfrdvq.dll c:\windows\system32\seprhg.dll c:\windows\system32\tdffdl.dll c:\windows\system32\mfdesy.dll c:\windows\system32\foogls.dll c:\windows\system32\hmuyhx.dll c:\windows\system32\wyrsdj.dll c:\windows\system32\zywmcime.dll c:\windows\system32\zgfdet.dll c:\windows\system32\wyhesm.dll c:\windows\system32\hfrdzx.dll c:\windows\system32\jdsaex.dll c:\windows\system32\cedafb.dll c:\windows\system32\wrqszl.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\hhrdxd.dll c:\windows\system32\zjydcx.dll c:\windows\system32\sgrefg.dll c:\windows\75976l.exe c:\windows\fiosectc.exe c:\windows\yuiabct.exe c:\windows\mfchlp64.exe c:\windows\dndsioc.exe c:\windows\fmsbbqi.exe c:\windows\fmsjhif.exe c:\windows\bincdwsa.exe c:\windows\75976m.exe c:\windows\system32\69cc5417.exe -d c:\progra~1\mnjk\wxtu.dll c:\windows\system32\68ab1.exe c:\docume~1\zuozuo\locals~1\temp\~15.tmp c:\docume~1\zuozuo\locals~1\temp\tmp16.tmp c:\windows\system32\drivers\oreans32.sys c:\windows\system32\drivers\n6drqq7vg.sys c:\windows\system32\drivers\msosmsp2p32.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\docume~1\zuozuo\locals~1\temp\tmp14.tmp c:\docume~1\zuozuo\locals~1\temp\tmpa.tmp c:\docume~1\zuozuo\locals~1\temp\tmpc.tmp c:\windows\system32\ypcqchlp.dll c:\windows\system32\zycbbime.dll c:\windows\system32\yxcsbhlp.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [?{4d2bc08b-66c7-4c40-9dd2-ff2c649c3655}] <MMKAFNFW1076.dll> [?{f5be7017-43ac-48a9-bb5b-1d76085397fd}] <MMDXYBQE1016.dll> [?{e409d8ee-78ea-4b10-b49c-34f22b1c3406}] <MMCBDKTK1060.dll> [?{a580305f-b902-4723-ac26-06e4cb4279a5}] <ttHADHAD1071.dll> [?{3cc67dc4-e953-4b2f-ae22-fcb4dcc3903a}] <ttNNBNNB1056.dll> [?{2A698102-5904-AFD0-20DF-CD1A65829CA2}] <zycbbime.dll> [?{25671234-7890-ABCD-CDEF-567801237652}] <yxcsbhlp.dll> [?{40AF1289-F140-A140-D012-C1458759FC04}] <ypcqchlp.dll> [{D1FD5AA3-162F-4184-A769-045B3FDC68ED}] <C:\WINDOWS\system32\zrhyoy.dll> [{BB39FBAB-956D-4E94-935D-6D145BBDA586}] <C:\WINDOWS\system32\jxwqxh.dll> [{AAE9119C-7C35-4F8B-BAF8-695296B2C71A}] <C:\WINDOWS\system32\wewkxm.dll> [{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll> [{3E387664-C799-4D62-B196-25776EF35C51}] <C:\WINDOWS\system32\mxavpw0.dll> [{875E07B1-0614-43D9-A76E-D76A28AB3D7B}] <C:\WINDOWS\system32\tfsdmz.dll> [{E4360774-E6E2-45FC-B4A6-7341A6BF8D89}] <C:\WINDOWS\system32\jgnomr.dll> [{5E907A48-400E-4EA8-9792-FFAE052D59E9}] <C:\WINDOWS\system32\pedadt.dll> [{0E26E4B5-2634-4FEF-B9CA-8F57969134E0}] <C:\WINDOWS\system32\hikadx.dll> [{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll> [{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <C:\WINDOWS\system32\zgxfdx.dll> [{5fd0c12b-da0b-4446-82fd-b8041a46492b}] <C:\WINDOWS\system32\ttDXYDXY1014.dll> [{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}] <C:\WINDOWS\system32\wfrdvq.dll> [{0D20FFFF-9EEE-4994-9A2B-861290887E28}] <C:\WINDOWS\system32\seprhg.dll> [{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll> [{DC3D30AE-0380-4151-8934-EE98A34B0370}] <C:\WINDOWS\system32\mfdesy.dll> [{AA1A5CFB-22EA-4D08-87C1-E474E70FB37C}] <C:\WINDOWS\system32\foogls.dll> [{48074740-A5D7-4EFC-8949-971003C5BE3C}] <C:\WINDOWS\system32\hmuyhx.dll> [{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] <C:\WINDOWS\system32\wyrsdj.dll> [{3319A1F1-9410-9654-3201-345FFA349133}] <C:\WINDOWS\system32\zywmcime.dll> [{28EB3777-3E23-4E72-8449-A992D09D24C3}] <C:\WINDOWS\system32\zgfdet.dll> [{EB71E0B3-E97D-4D30-8733-E28266467617}] <C:\WINDOWS\system32\wyhesm.dll> [{1DB3C525-5271-46F7-887A-D4E1ADAA7632}] <C:\WINDOWS\system32\hfrdzx.dll> [{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll> [{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll> [{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll> [{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll> [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll> [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <C:\WINDOWS\system32\zjydcx.dll> [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgrefg.dll> [WinSysW] <; C:\WINDOWS\75976L.exe> [fiosectc] <; C:\WINDOWS\fiosectc.exe> [yuiabct] <; C:\WINDOWS\yuiabct.exe> [mfchlp64] <C:\WINDOWS\mfchlp64.exe> [dndsioc] <; C:\WINDOWS\dndsioc.exe> [fmsbbqi] <; C:\WINDOWS\fmsbbqi.exe> [fmsjhif] <; C:\WINDOWS\fmsjhif.exe> [bincdwsa] <; C:\WINDOWS\bincdwsa.exe> [WinSysM] <; C:\WINDOWS\75976M.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [A542E9B5 / A542E9B5] <C:\WINDOWS\system32\69CC5417.EXE -d> [Windows rsop RunThem / rsop] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\mnjk\wxtu.dll> [NetBI0S / NetBI0S] <C:\WINDOWS\system32\68ab1.exe> 启动项目－－服务－－驱动程序之如下项禁用： [sys_flt / sys_flt] <\??\C:\DOCUME~1\zuozuo\LOCALS~1\Temp\~15.tmp> [ping / ping] <\??\C:\DOCUME~1\zuozuo\LOCALS~1\Temp\tmp16.tmp> [oreans32 / oreans32] <\??\C:\WINDOWS\system32\drivers\oreans32.sys> [n6drqq7v / n6drqq7vg] <\SystemRoot\System32\DRIVERS\n6drqq7vg.sys> [msp2p32 / msp2p32] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys> [msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys> [mnsf / mnsf] <\??\C:\DOCUME~1\zuozuo\LOCALS~1\Temp\tmp14.tmp> [mhfp / mhfp] <\??\C:\DOCUME~1\zuozuo\LOCALS~1\Temp\tmpA.tmp> [dohs / dohs] <\??\C:\DOCUME~1\zuozuo\LOCALS~1\Temp\tmpC.tmp> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\ypcqchlp.dll> [] <C:\WINDOWS\system32\zywmcime.dll> [] <C:\WINDOWS\system32\zycbbime.dll>
303266474 锋芒艾服狮帖子:1188 注册: 2006-07-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT