中毒了。一天都没搞定，求高手帮忙。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了。一天都没搞定，求高手帮忙。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中毒了。一天都没搞定，求高手帮忙。

111qq111 初生襁褓狮帖子:3 注册: 2008-06-14 来自:	发表于： 2008-06-14 18:43 \| 只看楼主短消息资料字号：小中大 1楼中毒了。一天都没搞定，求高手帮忙。今天不知怎么中毒了，就是那种怎么也杀不完的病毒，求高手给看一下。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5)) 附件: 文件名:SREngLOG.log 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-14 18:43:08 描述:log
111qq111 初生襁褓狮帖子:3 注册: 2008-06-14 来自:	分享到：

子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤	发表于： 2008-06-14 20:56 \| 短消息资料字号：小中大 2楼回复：中毒了。一天都没搞定，求高手帮忙。看着头痛，病毒文件太多了，去下个金山AV专杀进安全模式杀两次吧 http://www.duba.net/zhuansha/ 再去下载个http://buy.duba.net/download/index.shtml#kas金山清理专家清理下咋样 PC蛋蛋多看少灌水是我的原则。不得不灌又是我的理由欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-14 21:13 \| 短消息资料字号：小中大 3楼回复: 中毒了。一天都没搞定，求高手帮忙。这步很重要：下载附件，解压后复制explorer.exe粘贴到c:\windows\文件夹内，提示替换的时候选“是”。 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\arjrbler.dll c:\windows\system32\msosfasq00.dll c:\windows\system32\nhmxcjkl.dll c:\windows\system32\skqncbib.dll c:\windows\system32\yzztimsn.dll c:\windows\system32\apsgejba.dll c:\windows\system32\apzhbtde.dll c:\windows\system32\cdwsbkop.dll c:\windows\system32\ddserh.dll c:\windows\system32\fsrgeb.dll c:\windows\system32\ietzbpaq.dll c:\windows\system32\jdsaex.dll c:\windows\system32\jkhxaklo.dll c:\windows\system32\lijzclit.dll c:\windows\system32\lofsdjbo.dll c:\windows\system32\mndhfdwd.dll c:\windows\system32\mndsgsrv.dll c:\windows\system32\mnmhgsrv.dll c:\windows\system32\mpmydapi.dll c:\windows\system32\mpmyeapi.dll c:\windows\system32\mpwdeapi.dll c:\windows\system32\oohxdbyt.dll c:\windows\system32\opshbbty.dll c:\windows\system32\ozfyebyt.dll c:\windows\system32\ptjhehlp.dll c:\windows\system32\rfdswc.dll c:\windows\system32\tisqatyu.dll c:\windows\system32\wfrdvq.dll c:\windows\system32\wklsdd.dll c:\windows\system32\wrqszl.dll c:\windows\system32\ypcqfhlp.dll c:\windows\system32\ypdjgbmp.dll c:\windows\system32\yxcschlp.dll c:\windows\system32\zptlcsys.dll c:\windows\system32\zxmscwin.dll c:\windows\system32\zxptejpg.dll c:\windows\system32\zycbdime.dll c:\windows\system32\zywmgime.dll c:\windows\system32\zyzxjime.dll c:\windows\system32\explorer.exe c:\windows\system32\ttnnbnnb1047.dll c:\windows\system32\ffnnbnnb1033.dll c:\windows\system32\fftqqtqq1008.dll c:\windows\system32\ffhadhad1042.dll c:\windows\system32\qabqab1016.dll c:\windows\system32\mmwlangh1005.dll c:\program files\internet explorer\plugins\dossys08.sys c:\windows\system32\sgrefg.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\ffqacqac1019.dll c:\windows\system32\mfdesy.dll c:\windows\system32\tdffdl.dll c:\windows\system32\jhfrxz.dll c:\windows\system32\fmcvxy.dll c:\windows\system32\pedadt.dll c:\windows\system32\daadaa1040.dll c:\windows\system32\fcbdcbd1033.dll c:\windows\system32\fkadkad1038.dll c:\windows\system32\fbabbab1035.dll c:\windows\system32\mndhedwd.dll c:\documents and settings\all users\「开始」菜单\程序\启动\self.bat c:\docume~1\admini~1\locals~1\temp\_temp.dat c:\docume~1\admini~1\locals~1\temp\_temp.dat c:\docume~1\admini~1\locals~1\temp\usbhcid.sys c:\windows\system32\drivers\hdv32_c.sys c:\docume~1\admini~1\locals~1\temp\tmp5f.tmp c:\docume~1\admini~1\locals~1\temp\_temp.dat c:\docume~1\admini~1\locals~1\temp\tmp5c.tmp c:\windows\system32\cafesvra c:\docume~1\admini~1\locals~1\temp\_temp.dat 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{6C648541-1025-9650-9057-6541258720C6}] [{6A041F13-A111-12A3-B0CF-F99818AA68A6}] [{4629FF4F-ACDB-5C90-A098-FACB3456A264}] [{18093456-9012-4568-9076-908765467181}] [{5A069845-2036-6084-9054-6087502480A5}] [{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}] [{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] [{F99DEFDD-200B-4410-B572-E90883D527D2}] [{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] [{461D2AB4-29A5-45C2-9134-D52272D3DE38}] [{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] [{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] [{2A095412-A568-B258-C587-D148E148F0A2}] [{29109876-7619-9101-7012-901938475192}] [{14698742-2059-3025-9058-954023874141}] [{32023698-6984-8541-9654-698745012523}] [{70AF1289-F140-A140-D012-C1458759FC07}] [{91698482-6555-3666-1222-954784129019}] [{7319A1F1-9410-9654-3201-345FFA349137}] [{35671234-7890-ABCD-CDEF-567801237653}] [{37AC9076-C898-B098-D098-A18319080973}] [{3C954872-1230-6541-9548-6541025884C3}] [{470165F1-9F65-569F-F895-F14F58F41074}] [{4C69034A-F45F-D34D-A33A-C33C4D324FC4}] [{50940F85-F015-14F1-A05F-F69858AC6D05}] [{AA59145F-315D-BC23-AC1F-145DF81A34AA}] [{4A698102-5904-AFD0-20DF-CD1A65829CA4}] [{2D698451-2015-6358-9871-2015987452D2}] [{22596546-2036-9451-6058-658402589722}] [{528DF602-9541-A985-210A-984A698C6F25}] [{77FD640A-158F-48AC-FD14-1597F14A9777}] [{91954FAC-1023-154F-895A-1458258AD819}] [{5FD45A54-9875-698F-E56E-65102358FDF5}] [{5629FF4F-ACDB-5C90-A098-FACB3456A265}] [{9490415F-65F8-B5C5-D8BA-9405FB120549}] [{55694105-5108-9405-3695-954187462155}] [{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}] [{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] [{c4bf46a2-1c05-427d-992f-4e24f7d57f68}] [{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}] [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] [{1DB3C525-5271-46F7-887A-D4E1ADAA7632}] 注意该项[AppInit_DLLs]修改：把<ietzbpaq.dll,skqncbib.dll,yzztimsn.dll,arjrbler.dll,nhmxcjkl.dll,tisqatyu.dll,msosfasq00.dll,ieprot.dll>修改为<>即清空 [{5d965c11-4200-44fc-8fd8-6897bccc5d75}] [{9f91492f-65ee-43d5-962f-e199ff01cf43}] [{1133c611-c3b1-4626-bd63-6605ea0d3486}] [{7bc1b6b2-c9cf-419f-942b-37dd6d5cbdba}] [{242c168c-c3bd-4ad1-849f-e2179437a19a}] [{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}] [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] [{841529CB-7F77-4B99-A895-B5441E0D302F}] [{99b006e9-2f8d-453f-9ee8-11b752ad40cb}] [{DC3D30AE-0380-4151-8934-EE98A34B0370}] [{C0595A7E-2E2F-4B34-A83A-019270A0A464}] [{7914E0AA-ECCB-4311-B584-C49538227824}] [{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] [{5E907A48-400E-4EA8-9792-FFAE052D59E9}] [{23b07818-3d0b-4ac6-89bd-1305eab432aa}] [{3be976db-b807-4251-81e8-38997856f675}] [{17e149ca-fa43-438b-b56f-1df2bd551ba7}] [{2b677033-c094-4855-8f26-e19d1a100ba1}] [{5C648541-1025-9650-9057-6541258720C5}] 启动项目－－　启动文件夹之如下项删除： [self] 启动项目－－服务－－驱动程序之如下项删除： [uohbw / uohbw] [rlezt / rlezt] [iCafe Manager / iCafe Manager] [Hdv32 / Hdv32] [fasq / fasq] [eeztu / eeztu] [dchs / dchs] [cafesvra / cafesvra] [avpjc / avpjc] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\jkhxaklo.dll> [] <C:\WINDOWS\system32\tisqatyu.dll> [] <C:\WINDOWS\system32\opshbbty.dll> [] <C:\WINDOWS\system32\ietzbpaq.dll> [] <C:\WINDOWS\system32\cdwsbkop.dll> [] <C:\WINDOWS\system32\apzhbtde.dll> [] <C:\WINDOWS\system32\skqncbib.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\lijzclit.dll> [] <C:\WINDOWS\system32\mpmydapi.dll> [] <C:\WINDOWS\system32\lofsdjbo.dll> [] <C:\WINDOWS\system32\zycbdime.dll> [] <C:\WINDOWS\system32\arjrbler.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\mpwdeapi.dll> [] <C:\WINDOWS\system32\mpmyeapi.dll> [] <C:\WINDOWS\system32\ozfyebyt.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\mndhedwd.dll> [] <C:\WINDOWS\system32\apsgejba.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\mndhfdwd.dll> [] <C:\WINDOWS\system32\ypcqfhlp.dll> [] <C:\WINDOWS\system32\zywmgime.dll> [] <C:\WINDOWS\system32\mndsgsrv.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\zxptejpg.dll> [] <C:\WINDOWS\system32\ypdjgbmp.dll> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\WINDOWS\system32\zyzxjime.dll> [] <C:\WINDOWS\system32\zyzxjime.dll> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\WINDOWS\system32\ypdjgbmp.dll> [] <C:\WINDOWS\system32\zxptejpg.dll> [] <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\mndsgsrv.dll> [] <C:\WINDOWS\system32\zywmgime.dll> [] <C:\WINDOWS\system32\ypcqfhlp.dll> [] <C:\WINDOWS\system32\mndhfdwd.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\apsgejba.dll> [] <C:\WINDOWS\system32\mndhedwd.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\ozfyebyt.dll> [] <C:\WINDOWS\system32\mpmyeapi.dll> [] <C:\WINDOWS\system32\mpwdeapi.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\arjrbler.dll> [] <C:\WINDOWS\system32\zycbdime.dll> [] <C:\WINDOWS\system32\lofsdjbo.dll> [] <C:\WINDOWS\system32\mpmydapi.dll> [] <C:\WINDOWS\system32\lijzclit.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\skqncbib.dll> [] <C:\WINDOWS\system32\apzhbtde.dll> [] <C:\WINDOWS\system32\cdwsbkop.dll> [] <C:\WINDOWS\system32\ietzbpaq.dll> [] <C:\WINDOWS\system32\opshbbty.dll> [] <C:\WINDOWS\system32\tisqatyu.dll> [] <C:\WINDOWS\system32\jkhxaklo.dll> [] <C:\WINDOWS\system32\jkhxaklo.dll> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 全部做完后，请一定参考：http://bbs.ikaka.com/showtopic-8508653.aspx 将补丁打上，如果不打该补丁造成的病毒反复发作上来求助的将不予理会。附件: 文件名:explorer.rar 下载次数:121 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-14 21:13:12 描述:rar 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT