电脑里好多木马杀不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑里好多木马杀不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 电脑里好多木马杀不掉

星星z 初生襁褓狮帖子:2 注册: 2008-06-18 来自:	发表于： 2008-06-18 21:01 \| 只看楼主短消息资料字号：小中大 1楼电脑里好多木马杀不掉老是有病毒，RootKit.Win32.Agent.bcc和Trojan.Win32.Undef.hwi最多。。求助！附上sreng日志。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-18 21:30:04 描述:log 星星z 最后编辑于 2008-06-18 21:30:04
星星z 初生襁褓狮帖子:2 注册: 2008-06-18 来自:	分享到：

星星z 初生襁褓狮帖子:2 注册: 2008-06-18 来自:	发表于： 2008-06-18 21:31 \| 只看楼主短消息资料字号：小中大 2楼回复：电脑里好多木马杀不掉求助啊，帮忙好吗？
星星z 初生襁褓狮帖子:2 注册: 2008-06-18 来自:

vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:	发表于： 2008-06-18 22:20 \| 短消息资料字号：小中大 3楼回复：电脑里好多木马杀不掉 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\svchost.exe -k netsvcs-->c:\program files\internet explorer\update.dll c:\215966f45015ed0d.dat c:\3b77bcccfd3f78aa.dat c:\41c05e90d28fe3f8.dat c:\4f2698e489d3abf1.dat c:\60ddd76cb98ec134.dat c:\75fd0a4029dace84.dat c:\7d417accd398e267.dat c:\a2a7956ceb6f2cf1.dat c:\windows\system32\drivers\obj2.sys f:\游戏\冒险岛\npkcrypt.sys c:\windows\system32\drivers\hdv32.sys c:\windows\system32\drivers\hbkernel.sys c:\ecf5e34867351de6.dat c:\cf21e92c6b894272.dat c:\windows\system32\drivers\aliide.sys c:\windows\system32\mpmyhapi.dll c:\windows\system32\mnmhgsrv.dll c:\windows\system32\mndhfdwd.dll c:\windows\system32\mpmyfapi.dll c:\windows\system32\oswxdttb.dll http://www.xiguatou.com c:\windows\sec.exe c:\windows\system32\mmkafnfw1102.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [N/A] <C:\WINDOWS\sec.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Background Intelligent Transfer Service / BITS] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\Program Files\Internet Explorer\update.dll> 启动项目－－服务－－驱动程序之如下项禁用： [215966f45015ed0d / 215966f45015ed0d] <\??\C:\215966f45015ed0d.dat> [3b77bcccfd3f78aa / 3b77bcccfd3f78aa] <\??\C:\3b77bcccfd3f78aa.dat> [41c05e90d28fe3f8 / 41c05e90d28fe3f8] <\??\C:\41c05e90d28fe3f8.dat> [4f2698e489d3abf1 / 4f2698e489d3abf1] <\??\C:\4f2698e489d3abf1.dat> [60ddd76cb98ec134 / 60ddd76cb98ec134] <\??\C:\60ddd76cb98ec134.dat> [75fd0a4029dace84 / 75fd0a4029dace84] <\??\C:\75fd0a4029dace84.dat> [7d417accd398e267 / 7d417accd398e267] <\??\C:\7d417accd398e267.dat> [a2a7956ceb6f2cf1 / a2a7956ceb6f2cf1] <\??\C:\a2a7956ceb6f2cf1.dat> [obj2 / obj2] <\??\C:\WINDOWS\system32\DRIVERS\obj2.sys> [npkcrypt / npkcrypt] <\??\F:\游戏\冒险岛\npkcrypt.sys> [Hdv32 / Hdv32] <\??\C:\WINDOWS\system32\drivers\Hdv32.sys> [HBKernel Driver / HBKernel] <\SystemRoot\system32\DRIVERS\HBKernel.sys> [ecf5e34867351de6 / ecf5e34867351de6] <\??\C:\ecf5e34867351de6.dat> [cf21e92c6b894272 / cf21e92c6b894272] <\??\C:\cf21e92c6b894272.dat> [AliIde / AliIde] <\SystemRoot\System32\DRIVERS\aliide.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\mpmyhapi.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\mndhfdwd.dll> [] <C:\WINDOWS\system32\mpmyfapi.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [西瓜头电影-xiguatou.com] <http://www.xiguatou.com> [] <C:\WINDOWS\system32\mpmyhapi.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\mndhfdwd.dll> [] <C:\WINDOWS\system32\mpmyfapi.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> 系统修复---文件关联---修复 ************以上分析报告由SREngLog分析助手提供**************** 分析：vistalong 时间：2008-6-18 SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生) 下载windows清理助手清理恶意软件升级以后再使用 http://www.arswp.com/download/arswp2/arswp2.zip
vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT