电脑中毒了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

电脑中毒了

我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:	发表于： 2008-06-05 22:47 \| 只看楼主短消息资料字号：小中大 1楼电脑中毒了今天上一个小网站下了一个软件就中毒了，以后再也不上小网站下软件了，希望各位能帮个忙，谢谢。症状如下： 1.瑞星杀毒软件和防火墙被屏蔽，打不开 2.开始任务管理器里会多出explorer.exe，iexplorer.exe各一个，我把它们都结束掉了，后来出现个22.exe进程，在C:\WINDOWS\system32里的22.exe文件，原来删不掉，后来我不小心点开了，就消失了，换了个31.exe，被我删掉了 3.用卡卡助手打开了瑞星杀毒软件，用置顶帖子里的木马群处理程序处理了一下，似乎没什么用。 4.用置顶帖子里的“修复应用程序劫持项.dat”，打开瑞星扫描杀毒，被结束进程，点升级病毒库，会弹出个“C:\PROGRA~1\Rising\Smartup.exe”的命令提示符的框 5.中间有一次重启时（当然重启了很多次了），提示瑞星升级成功，但是安装新病毒通用库出错，我就没继续安装 6.卡卡助手检测进程，在瑞星目录的ras.exe进程下发现： C:\WINDOWS\system32\ tisqatyu.dll......nhmxcjkl.dll.......fsrgeb.dll......... rfdswc.dll....hhrdxd.dll......jdsaex.dll........tdffdl.dll.....zgfdet.dll.....cedafb.dll.....cedafb.dll......hfrdzx.dll......wyrsdj.dll.......jfrwdh.dll........wklsdd.dll.......mfdesy.dll C:\Program Files\Rising\AntiSpyware\scanunv.dll 这些个没出品公司和文件版本的模块帮帮我，谢谢。这是家里的电脑，今天最好能处理完。我明天要去学校，就没法弄了，不行还要重装系统，可太麻烦了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer) 附件: 文件名:SREngLOG.log 下载次数:93 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 22:47:19 描述:log 我怕猫咪最后编辑于 2008-06-05 22:48:17
我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:	分享到：

我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:	发表于： 2008-06-05 23:01 \| 只看楼主短消息资料字号：小中大 2楼回复：电脑中毒了补充一下，qq医生也运行不了
我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:

我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:	发表于： 2008-06-05 23:21 \| 只看楼主短消息资料字号：小中大 3楼回复：电脑中毒了不行吗？不能解决？
我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2008-06-05 23:23 \| 短消息资料字号：小中大 4楼回复：电脑中毒了用sreng 删除启动项目=>注册表 <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> [] <{33512378-9874-5641-1025-985420368733}><C:\WINDOWS\system32\oswxcttb.dll> [] <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> [] <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll> [] <{7C8D1401-A58D-A81C-CD24-A5915C4517C7}><C:\WINDOWS\system32\mnmhgsrv.dll> [] <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> [] <{4F4F0064-71E0-4f0d-0014-708476C7815F}><C:\WINDOWS\system32\midimapms.dll> [File is missing] <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> [] <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll> [File is missing] <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll> [] <{4C648541-1025-9650-9057-6541258720C4}><C:\WINDOWS\system32\mndhddwd.dll> [] <{4F4F0064-71E0-4f0d-0022-708476C7815F}><C:\WINDOWS\system32\midimapqn3.dll> [File is missing] <{81954FAC-1023-154F-895A-1458258AD818}><C:\WINDOWS\system32\ypdjfbmp.dll> [] <{2D698451-2015-6358-9871-2015987452D2}><C:\WINDOWS\system32\apzhbtde.dll> [] <{4F4F0064-71E0-4f0d-0003-708476C7815F}><C:\WINDOWS\system32\midimapgj.dll> [File is missing] <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [] <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll> [File is missing] <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll> [] <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll> [] <{4F4F0064-71E0-4f0d-0023-708476C7815F}><C:\WINDOWS\system32\midimapcq.dll> [File is missing] <{4F4F0064-71E0-4f0d-0012-708476C7815F}><C:\WINDOWS\system32\midimapjr.dll> [File is missing] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> [] <{18093456-9012-4568-9076-908765467181}><C:\WINDOWS\system32\tisqatyu.dll> [] <{37AC9076-C898-B098-D098-A18319080973}><C:\WINDOWS\system32\nhmxcjkl.dll> [] <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll> [] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [] <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll> [] <{5A069845-2036-6084-9054-6087502480A5}><C:\WINDOWS\system32\ozfyebyt.dll> [] <{4F4F0064-71E0-4f0d-0024-708476C7815F}><C:\WINDOWS\system32\midimapcqsj.dll> [File is missing] <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll> [] <midimapms><C:\WINDOWS\system32\midimapms.dll> [File is missing] <midimapzx><C:\WINDOWS\system32\midimapzx.dll> [File is missing] <midimapqn3><C:\WINDOWS\system32\midimapqn3.dll> [File is missing] <midimapgj><C:\WINDOWS\system32\midimapgj.dll> [File is missing] <midimapwl><C:\WINDOWS\system32\midimapwl.dll> [File is missing] <midimapcq><C:\WINDOWS\system32\midimapcq.dll> [File is missing] <midimapjr><C:\WINDOWS\system32\midimapjr.dll> [File is missing] <midimapcqsj><C:\WINDOWS\system32\midimapcqsj.dll> [File is missing] 删除启动项目=>服务 [Plug and Play / PlugPlay][Running/Auto Start] <C:\WINDOWS\system32\services.exe><Microsoft Corporation> [IPSEC Services / PolicyAgent][Running/Auto Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> [Protected Storage / ProtectedStorage][Running/Auto Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> [QoS RSVP / RSVP][Stopped/Manual Start] <C:\WINDOWS\system32\rsvp.exe><Microsoft Corporation> [Security Accounts Manager / SamSs][Running/Auto Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> [Smart Card / SCardSvr][Stopped/Manual Start] <C:\WINDOWS\System32\SCardSvr.exe><Microsoft Corporation> [MS Software Shadow Copy Provider / SwPrv][Stopped/Manual Start] <C:\WINDOWS\system32\dllhost.exe /Processid:{D29F5BED-E853-426F-8011-64FBD4FAFC14}><Microsoft Corporation> [Performance Logs and Alerts / SysmonLog][Stopped/Manual Start] <C:\WINDOWS\system32\smlogsvc.exe><Microsoft Corporation> [Telnet / TlntSvr][Stopped/Disabled] <C:\WINDOWS\system32\tlntsvr.exe><Microsoft Corporation> [Windows User Mode Driver Framework / UMWdf][Stopped/Manual Start] <C:\WINDOWS\system32\wdfmgr.exe><Microsoft Corporation> [Volume Shadow Copy / VSS][Stopped/Manual Start] <C:\WINDOWS\System32\vssvc.exe><Microsoft Corporation> 删除启动项目=>服务=>驱动 [HiddFldy / HiddFldy][Running/Auto Start] <\??\C:\WINDOWS\system32\d32dx9.sys><N/A> [IIS Manager / IIS Manager ][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A> 删除系统修复=>浏览器加载项 [] {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A> [] {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A> [] {33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A> [] {4C648541-1025-9650-9057-6541258720C4} <C:\WINDOWS\system32\mndhddwd.dll, N/A> [] {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A> [] {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A> [] {81954FAC-1023-154F-895A-1458258AD818} <C:\WINDOWS\system32\ypdjfbmp.dll, N/A> [] {18093456-9012-4568-9076-908765467181} <C:\WINDOWS\system32\tisqatyu.dll, N/A> [] {2D698451-2015-6358-9871-2015987452D2} <C:\WINDOWS\system32\apzhbtde.dll, N/A> [] {33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A> [] {4C648541-1025-9650-9057-6541258720C4} <C:\WINDOWS\system32\mndhddwd.dll, N/A> [] {5A069845-2036-6084-9054-6087502480A5} <C:\WINDOWS\system32\ozfyebyt.dll, N/A> [] {7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A> [] {81954FAC-1023-154F-895A-1458258AD818} <C:\WINDOWS\system32\ypdjfbmp.dll, N/A> 启动项目=>注册表 <AppInit_DLLs> 编辑为空值.. 重启,删除文件 C:\WINDOWS\system32\hhrdxd.dll C:\WINDOWS\system32\oswxcttb.dll C:\WINDOWS\system32\hfrdzx.dll C:\WINDOWS\system32\zgfdet.dll C:\WINDOWS\system32\mnmhgsrv.dll C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\midimapms.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\midimapzx.dll C:\WINDOWS\system32\wklsdd.dll C:\WINDOWS\system32\mndhddwd.dll C:\WINDOWS\system32\midimapqn3.dll C:\WINDOWS\system32\ypdjfbmp.dll C:\WINDOWS\system32\apzhbtde.dll C:\WINDOWS\system32\midimapgj.dll C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\midimapwl.dll C:\WINDOWS\system32\yxcschlp.dll C:\WINDOWS\system32\cedafb.dll C:\WINDOWS\system32\midimapcq.dll C:\WINDOWS\system32\midimapjr.dll C:\WINDOWS\system32\sgrefg.dll C:\WINDOWS\system32\tisqatyu.dll C:\WINDOWS\system32\nhmxcjkl.dll C:\WINDOWS\system32\jdsaex.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\fsrgeb.dll C:\WINDOWS\system32\ozfyebyt.dll C:\WINDOWS\system32\midimapcqsj.dll C:\WINDOWS\system32\rfdswc.dll C:\WINDOWS\system32\midimapms.dll C:\WINDOWS\system32\midimapzx.dll C:\WINDOWS\system32\midimapqn3.dll C:\WINDOWS\system32\midimapgj.dll C:\WINDOWS\system32\midimapwl.dll C:\WINDOWS\system32\midimapcq.dll C:\WINDOWS\system32\midimapjr.dll C:\WINDOWS\system32\midimapcqsj.dll C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\rsvp.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\smlogsvc.exe C:\WINDOWS\system32\tlntsvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\d32dx9.sys C:\WINDOWS\system32\tisqatyu.dll C:\WINDOWS\system32\apzhbtde.dll C:\WINDOWS\system32\oswxcttb.dll C:\WINDOWS\system32\yxcschlp.dll C:\WINDOWS\system32\nhmxcjkl.dll C:\WINDOWS\system32\mndhddwd.dll C:\WINDOWS\system32\ozfyebyt.dll C:\WINDOWS\system32\mnmhgsrv.dll C:\WINDOWS\system32\ypdjfbmp.dll C:\WINDOWS\system32\tisqatyu.dll C:\WINDOWS\system32\apzhbtde.dll C:\WINDOWS\system32\oswxcttb.dll C:\WINDOWS\system32\yxcschlp.dll C:\WINDOWS\system32\nhmxcjkl.dll C:\WINDOWS\system32\mndhddwd.dll C:\WINDOWS\system32\ozfyebyt.dll C:\WINDOWS\system32\mnmhgsrv.dll C:\WINDOWS\system32\ypdjfbmp.dll
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2008-06-05 23:23 \| 短消息资料字号：小中大 5楼回复：电脑中毒了可借助.. 360安全卫士金山清理专家卡卡上网助手帮助清理..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:	发表于： 2008-06-05 23:48 \| 只看楼主短消息资料字号：小中大 6楼回复：电脑中毒了谢谢先 [Plug and Play / PlugPlay][Running/Auto Start] <C:\WINDOWS\system32\services.exe><Microsoft Corporation> 这个说是系统服务，不能够配置，影响不大吧
我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2008-06-05 23:50 \| 短消息资料字号：小中大 7楼回复：电脑中毒了签名有点问题.. 也不想系统文件.. 你可以勾上隐藏已认证的微软项目来识别..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:	发表于： 2008-06-05 23:59 \| 只看楼主短消息资料字号：小中大 8楼回复：电脑中毒了没有隐藏，但还是不能配置
我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:

我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:	发表于： 2008-06-06 00:02 \| 只看楼主短消息资料字号：小中大 9楼回复：电脑中毒了 [Security Accounts Manager / SamSs][Running/Auto Start] <C:\WINDOWS\system32\lsass.exe><Microsoft Corporation> 遇到同样的问题
我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:

我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:	发表于： 2008-06-06 00:20 \| 只看楼主短消息资料字号：小中大 10楼回复：电脑中毒了启动项目=>注册表 <AppInit_DLLs> 编辑为空值.. 也完不成，总是被改回来类似以下的几个注册表值删不掉 <{37AC9076-C898-B098-D098-A18319080973}><C:\WINDOWS\system32\nhmxcjkl.dll> [] <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll> [] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [] <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll> [] <{5A069845-2036-6084-9054-6087502480A5}><C:\WINDOWS\system32\ozfyebyt.dll> [] <{4F4F0064-71E0-4f0d-0024-708476C7815F}><C:\WINDOWS\system32\midimapcqsj.dll> [File is missing] <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll> []
我怕猫咪初生襁褓狮帖子:17 注册: 2008-06-05 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT