瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 看不见。。。打不开。。。再请。。高手指点

1   1  /  1  页   跳转

[求助] 看不见。。。打不开。。。再请。。高手指点

看不见。。。打不开。。。再请。。高手指点

按照高手指点 前几天的问题 我已经在时间旁边看到瑞星、防护中心。可依然有下问题(附上扫描日志08.6.14):
1:无法看见输入法。取消关闭高级文字服务后,重启后仍是被复选上。郁闷。。。
2:输入登入密码后,系统提示
RUNDLL
c:\windows\system32\bfth.dll时出错 找不到指定模块
3:卡卡助手\清理恶意流氓软件\如下情况
发现盗号木马病毒,文件路径:HKEY-LOCAL-MACHINE\SYSTEM\SurrentControlset\ServiceS\HBKernel 危险级别高 重启删除
点立即清除,提示部分无法删除,重启后发现卡卡提示1款可疑程序残留。。。不知何解?

再请各位高手指点。多谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-14 16:30:10
描述:log

分享到:
gototop
 

回复:看不见。。。打不开。。。再请。。高手指点

1.使用XDelBox删除以下文件:(XDelBox1.6下载)
说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。

c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\mndhedwd.dll
c:\windows\system32\midimapwd.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\midimapzx.dll
"c:\windows\system32\hbmhly.exe
c:\windows\system32\pedadt.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\sjhrdh.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\midimapqn3.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\cdwqfs.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\midimaptl.dll
c:\docume~1\admini~1\locals~1\temp\tmp1d.tmp
c:\windows\system32\xvspqh
c:\windows\system32\drivers\xjn3x7c0id.sys
c:\windows\system32\wtqnol
c:\windows\system32\vttqol
c:\windows\system32\trollj
c:\windows\system32\qooljf
c:\windows\system32\qnllhf
c:\windows\system32\qnklhe
c:\windows\system32\qlfavt
c:\docume~1\admini~1\locals~1\temp\tmp2e.tmp
c:\docume~1\admini~1\locals~1\temp\_temp.dat
c:\windows\system32\pmjgda
c:\windows\system32\ommjgd
c:\windows\system32\npkycryp.sys
c:\windows\system32\lmjfcd
c:\windows\system32\lljfcc
c:\windows\system32\llhfcc
c:\docume~1\admini~1\locals~1\temp\tmp34.tmp
c:\windows\system32\jggdbz
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\drivers\h4ym38k.sys
c:\docume~1\admini~1\locals~1\temp\tmp32.tmp
c:\windows\system32\efc
c:\windows\system32\dabzwu
c:\docume~1\admini~1\locals~1\temp\tmp21.tmp
c:\windows\system32\cafesvra

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[0]    <0>
[load]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{74381DEC-D78B-43E4-BA5D-5244F669EBE4}]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[{5C648541-1025-9650-9057-6541258720C5}]    <C:\WINDOWS\system32\mndhedwd.dll>
[{14698742-2059-3025-9058-954023874141}]    <>
[{6C8D1401-A58D-A81C-CD24-A5915C4517C6}]    <>
[{37AC9076-C898-B098-D098-A18319080973}]    <>
[{35671234-7890-ABCD-CDEF-567801237653}]    <>
[{70AF1289-F140-A140-D012-C1458759FC07}]    <>
[{67FD640A-158F-48AC-FD14-1597F14A9776}]    <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <>
[{4C648541-1025-9650-9057-6541258720C4}]    <>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <>
注意该项[AppInit_DLLs]修改:把<msosmhap00.dll,msosdohs00.dll,ieprot.dll>修改为<ieprot.dll>即只保留ieprot.dll
[{4F4F0064-71E0-4f0d-0018-708476C7815F}]    <C:\WINDOWS\system32\midimapwd.dll>
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]    <C:\WINDOWS\system32\yzztimsn.dll>
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]    <C:\WINDOWS\system32\midimapzx.dll>
[HBmhly]    <"C:\WINDOWS\system32\HBmhly.exe" -r>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{031B7024-4FC5-49B3-98EF-6B810FF12678}]    <C:\WINDOWS\system32\sjhrdh.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
[{4F4F0064-71E0-4f0d-0022-708476C7815F}]    <C:\WINDOWS\system32\midimapqn3.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zefdst.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]    <C:\WINDOWS\system32\tfsdmz.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{011DB9B9-44B4-44D9-B17E-BC7608F2E549}]    <C:\WINDOWS\system32\cdwqfs.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[midimaptl]    <C:\WINDOWS\system32\midimaptl.dll>
[midimapwd]    <C:\WINDOWS\system32\midimapwd.dll>
[midimapzx]    <C:\WINDOWS\system32\midimapzx.dll>
[midimapqn3]    <C:\WINDOWS\system32\midimapqn3.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zftp / zftp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp>
[xvspqh / xvspqh]    <\??\C:\WINDOWS\system32\xvspqh>
[xjn3x7c0id / xjn3x7c0id]    <\SystemRoot\system32\drivers\xjn3x7c0id.sys>
[wtqnol / wtqnol]    <\??\C:\WINDOWS\system32\wtqnol>
[vttqol / vttqol]    <\??\C:\WINDOWS\system32\vttqol>
[trollj / trollj]    <\??\C:\WINDOWS\system32\trollj>
[qooljf / qooljf]    <\??\C:\WINDOWS\system32\qooljf>
[qnllhf / qnllhf]    <\??\C:\WINDOWS\system32\qnllhf>
[qnklhe / qnklhe]    <\??\C:\WINDOWS\system32\qnklhe>
[qlfavt / qlfavt]    <\??\C:\WINDOWS\system32\qlfavt>
[ptfs / ptfs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp>
[pmnkg / pmnkg]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_temp.dat>
[pmjgda / pmjgda]    <\??\C:\WINDOWS\system32\pmjgda>
[ommjgd / ommjgd]    <\??\C:\WINDOWS\system32\ommjgd>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[lmjfcd / lmjfcd]    <\??\C:\WINDOWS\system32\lmjfcd>
[lljfcc / lljfcc]    <\??\C:\WINDOWS\system32\lljfcc>
[llhfcc / llhfcc]    <\??\C:\WINDOWS\system32\llhfcc>
[jtfo / jtfo]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp34.tmp>
[jggdbz / jggdbz]    <\??\C:\WINDOWS\system32\jggdbz>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>
[h4ym38 / h4ym38k]    <\SystemRoot\System32\DRIVERS\h4ym38k.sys>
[fasq / fasq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp32.tmp>
[efc / efc]    <\??\C:\WINDOWS\system32\efc>
[dabzwu / dabzwu]    <\??\C:\WINDOWS\system32\dabzwu>
[cqet / cqet]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp21.tmp>
[cafesvra / cafesvra]    <\??\C:\WINDOWS\system32\cafesvra>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\mndhedwd.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\WINDOWS\system32\mndhedwd.dll>

3.下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
最后编辑秋叶濛濛 最后编辑于 2008-06-14 16:51:11
gototop
 

回复:看不见。。。打不开。。。再请。。高手指点

请在操作完成之后一定参考这里:
http://bbs.ikaka.com/showtopic-8508653.aspx

将补丁打上 否则对于病毒反复发作而来求助的将不予理会
不认识我没关系,因为我也不认识你。
gototop
 

回复:看不见。。。打不开。。。再请。。高手指点

谢谢你们高手了。其它问题都解决了,就是不见输入法。郁闷。。。能否帮忙啊?附上日志

附件附件:

文件名:SREngLOG2.log
下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-14 19:24:47
描述:log

最后编辑monkycty 最后编辑于 2008-06-14 19:24:47
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT