天月看一下，有几个不大敢下手 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛天月看一下，有几个不大敢下手

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 天月看一下，有几个不大敢下手

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2008-06-16 14:32 \| 只看楼主短消息资料字号：小中大 1楼天月看一下，有几个不大敢下手电脑最先的症状是杀软和卡卡都没有了，我原先用清理助手清理了一下，卡卡和杀软都可以看到，但是雨伞是红色的，用SREng扫描了有几个不知道是不是可以删了。电脑还有一个症状Excel打不开。 [Rising RealTime Monitor / RsRavMon][Stopped/Auto Start] <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"><N/A>这个服务能不能删 <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll> []还有这个启动项 [hjlf / hjlf][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\hjlf.sys><N/A> [yzfou / yzfou][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\yzfou.sys><N/A> 还有这两个驱动用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:SREngLOG.txt 下载次数:184 文件类型:text/plain 文件大小: 上传时间:2008-6-16 14:31:57 描述:txt
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-06-16 14:56 \| 短消息资料字号：小中大 2楼回复: 天月看一下，有几个不大敢下手驱动不用删除,用SRENG禁止即可用附件的XDELBOX删除文件 C:\WINDOWS\system32\ddserh.dll C:\WINDOWS\system32\mpmyfapi.dll C:\WINDOWS\system32\nhmxcjkl.dll 复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除(如果说找不到文件,不用管,继续操作) 重起以后进入XDELBOX工具，执行删除~ 删除过后，打开SRENG 注册表中删除 <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll> [] <{6629FF4F-ACDB-5C90-A098-FACB3456A266}><C:\WINDOWS\system32\mpmyfapi.dll> [] 把 <AppInit_DLLs><nhmxcjkl.dll,ieprot.dll> [N/A]改为 <AppInit_DLLs><ieprot.dll> [N/A] 删除浏览器加载项 [] {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A> [] {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A> [] {54FAE856-AD58-20CB-A025-CD4895FA6E45} <C:\WINDOWS\system32\pjjxedwd.dll, N/A> [] {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A> [] {5FD45A54-9875-698F-E56E-65102358FDF5} <C:\WINDOWS\system32\apsgejba.dll, N/A> [] {6629FF4F-ACDB-5C90-A098-FACB3456A266} <C:\WINDOWS\system32\mpmyfapi.dll, N/A> 附件: 文件名:xdelboxnN.rar 下载次数:123 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-16 14:55:31 描述:rar 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-16 14:57 \| 短消息资料字号：小中大 3楼回复：天月看一下，有几个不大敢下手日志显示系统年份严重异常：2000-06-16,14:23:18 这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\system32\ddserh.dll C:\WINDOWS\system32\mpmyfapi.dll 不论删除结果如何继续下面操作。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目选择“编辑”，这必须关闭杀毒软件的监控，否则改不了可能。启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><nhmxcjkl.dll,ieprot.dll> [N/A] 就是将 <AppInit_DLLs> 的“值”项编辑为： <AppInit_DLLs><ieprot.dll> [N/A] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll> [] <{6629FF4F-ACDB-5C90-A098-FACB3456A266}><C:\WINDOWS\system32\mpmyfapi.dll> [] ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled” ================================== 服务 [Security Control / seictrl][Stopped/Auto Start] <c:\windows\system32\rundll32.exe dbi100.dll,scan><Microsoft Corporation> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled” ================================== 驱动程序 [hjlf / hjlf][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\hjlf.sys><N/A> [IIS Manager / IIS Manager ][Stopped/Manual Start] <\??\C:\DOCUME~1\User\LOCALS~1\Temp\1.tmp><N/A> [yzfou / yzfou][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\yzfou.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A> [] {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A> [] {54FAE856-AD58-20CB-A025-CD4895FA6E45} <C:\WINDOWS\system32\pjjxedwd.dll, N/A> [] {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A> [] {5FD45A54-9875-698F-E56E-65102358FDF5} <C:\WINDOWS\system32\apsgejba.dll, N/A> [] {6629FF4F-ACDB-5C90-A098-FACB3456A266} <C:\WINDOWS\system32\mpmyfapi.dll, N/A> [] {37AC9076-C898-B098-D098-A18319080973} <C:\WINDOWS\system32\nhmxcjkl.dll, N/A> [] {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A> [] {54FAE856-AD58-20CB-A025-CD4895FA6E45} <C:\WINDOWS\system32\pjjxedwd.dll, N/A> [] {55694105-5108-9405-3695-954187462155} <C:\WINDOWS\system32\mpwdeapi.dll, N/A> [] {5FD45A54-9875-698F-E56E-65102358FDF5} <C:\WINDOWS\system32\apsgejba.dll, N/A> [] {6629FF4F-ACDB-5C90-A098-FACB3456A266} <C:\WINDOWS\system32\mpmyfapi.dll, N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。其他任何个人软件的异常，都可能需要卸载重装了。记得打打系统漏洞补丁这补丁很重要 http://bbs.ikaka.com/showtopic-8509685.aspx 部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2008-06-16 15:53 \| 只看楼主短消息资料字号：小中大 4楼回复: 天月看一下，有几个不大敢下手已经照你们说的做了，瑞星重新安装，没有出现红色雨伞问题。附上日志，请天月帮忙看下，还有没有问题。附件: 文件名:SREngLOG.log 下载次数:115 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-16 15:53:03 描述:log
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-16 16:36 \| 短消息资料字号：小中大 5楼回复：天月看一下，有几个不大敢下手看不出什么了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:	发表于： 2008-06-16 17:05 \| 只看楼主短消息资料字号：小中大 6楼回复：天月看一下，有几个不大敢下手呵呵，谢了，现在没有发现问题
tongtree 快乐黄口狮帖子:202 注册: 2007-04-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT