1   1  /  1  页   跳转

[求助] 谁来帮偶看看日志啊!!!在线等呢

收藏
100230
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-21
  • 来自:
发表于: 2008-06-21 17:49 | 只看楼主 短消息 资料
字号: 1楼

谁来帮偶看看日志啊!!!在线等呢

附件: SREngLOG.log (2008-6-21 17:48:50, 38.73 K)
该附件被下载次数 93



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-21 18:24 | 短消息 资料
字号: 2楼

回复:谁来帮偶看看日志啊!!!在线等呢

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
或者这个修改过的下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=404501

删除:
C:\WINDOWS\temp\b.bat
C:\106dbfc824af086b.dat
C:\16b6618c05fe26e9.dat
C:\210bb6fc7f577243.dat
C:\21d74e5829cbaa34.dat
C:\265889f875647ee3.dat
C:\2b57acfc9a7ecf41.dat
C:\2d1f1320590e33b0.dat
C:\383fffec6c9cde9b.dat
C:\3e0aba4c77e81dea.dat
C:\3fd2207038679109.dat
C:\442c84144c28167f.dat
C:\4886e7b891d5be65.dat
C:\4e2aca1c9a3707f3.dat
C:\594bb6e8cc749c3e.dat
C:\5a9535a887186b1e.dat
C:\68eddf540cefc039.dat
C:\6d4842f8b05698a7.dat
C:\71a2a69cfc59f7ed.dat
C:\76a1c9a0cb088633.dat
C:\790def24a8aec332.dat
C:\828e4dc8d873ee0f.dat
C:\876698d066f8545d.dat
C:\8d0a7b3474186a8b.dat
C:\8daf3a94564eebfb.dat
C:\8eab095c40b90fe9.dat
C:\901b6018f4706769.dat
C:\92ae5d987d396329.dat
C:\93056d000cfb7907.dat
C:\9974e6c0552b3ee6.dat
C:\9df62260014572b5.dat
C:\a68411aca1507bd0.dat
C:\b95df6f8e90f071a.dat
C:\bb255d1c2bdfa369.dat
C:\c47ee3c4819b812d.dat
C:\cd33ab0c0ae1cfc2.dat
C:\df41f8fc0d03c37b.dat
C:\dfbfe06037d5187a.dat
C:\e4e5db6004258cf9.dat
C:\e75200e47a4a4478.dat
C:\f1f5064c49aa89bc.dat
C:\f3e3446c94b01833.dat
C:\f583d294c04154e1.dat
C:\f9604ed47a1e6981.dat
C:\WINDOWS\System32\drivers\riqikc.sys
C:\WINDOWS\system32\drivers\GuiHelp.sys

不论删除结果如何继续下面操作。
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
或者这贴里找相关文件下载。

http://bbs.ikaka.com/showtopic-8417665.aspx

替换前先在任务管理器里结束Explorer.exe进程。没进程就直接替换。

操作时按“Ctrl+Alt+Del”键打开任务管理器,结束相关进程。
在任务管理器上点“文件”》“新建任务”》“浏览”  将相关文件复制到相关文件夹里替换。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <virustrj><C:\WINDOWS\temp\b.bat>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[106dbfc824af086b / 106dbfc824af086b][Stopped/Manual Start]
  <\??\C:\106dbfc824af086b.dat><N/A>

[16b6618c05fe26e9 / 16b6618c05fe26e9][Stopped/Manual Start]
  <\??\C:\16b6618c05fe26e9.dat><N/A>

[210bb6fc7f577243 / 210bb6fc7f577243][Stopped/Manual Start]
  <\??\C:\210bb6fc7f577243.dat><N/A>

[21d74e5829cbaa34 / 21d74e5829cbaa34][Stopped/Manual Start]
  <\??\C:\21d74e5829cbaa34.dat><N/A>

[265889f875647ee3 / 265889f875647ee3][Stopped/Manual Start]
  <\??\C:\265889f875647ee3.dat><N/A>

[2b57acfc9a7ecf41 / 2b57acfc9a7ecf41][Stopped/Manual Start]
  <\??\C:\2b57acfc9a7ecf41.dat><N/A>

[2d1f1320590e33b0 / 2d1f1320590e33b0][Stopped/Manual Start]
  <\??\C:\2d1f1320590e33b0.dat><N/A>

[383fffec6c9cde9b / 383fffec6c9cde9b][Stopped/Manual Start]
  <\??\C:\383fffec6c9cde9b.dat><N/A>

[3e0aba4c77e81dea / 3e0aba4c77e81dea][Stopped/Manual Start]
  <\??\C:\3e0aba4c77e81dea.dat><N/A>

[3fd2207038679109 / 3fd2207038679109][Stopped/Manual Start]
  <\??\C:\3fd2207038679109.dat><N/A>

[442c84144c28167f / 442c84144c28167f][Stopped/Manual Start]
  <\??\C:\442c84144c28167f.dat><N/A>

[4886e7b891d5be65 / 4886e7b891d5be65][Stopped/Manual Start]
  <\??\C:\4886e7b891d5be65.dat><N/A>

[4e2aca1c9a3707f3 / 4e2aca1c9a3707f3][Stopped/Manual Start]
  <\??\C:\4e2aca1c9a3707f3.dat><N/A>

[594bb6e8cc749c3e / 594bb6e8cc749c3e][Stopped/Manual Start]
  <\??\C:\594bb6e8cc749c3e.dat><N/A>

[5a9535a887186b1e / 5a9535a887186b1e][Stopped/Manual Start]
  <\??\C:\5a9535a887186b1e.dat><N/A>

[68eddf540cefc039 / 68eddf540cefc039][Stopped/Manual Start]
  <\??\C:\68eddf540cefc039.dat><N/A>

[6d4842f8b05698a7 / 6d4842f8b05698a7][Stopped/Manual Start]
  <\??\C:\6d4842f8b05698a7.dat><N/A>

[71a2a69cfc59f7ed / 71a2a69cfc59f7ed][Stopped/Manual Start]
  <\??\C:\71a2a69cfc59f7ed.dat><N/A>

[76a1c9a0cb088633 / 76a1c9a0cb088633][Stopped/Manual Start]
  <\??\C:\76a1c9a0cb088633.dat><N/A>

[790def24a8aec332 / 790def24a8aec332][Stopped/Manual Start]
  <\??\C:\790def24a8aec332.dat><N/A>

[828e4dc8d873ee0f / 828e4dc8d873ee0f][Stopped/Manual Start]
  <\??\C:\828e4dc8d873ee0f.dat><N/A>

[876698d066f8545d / 876698d066f8545d][Stopped/Manual Start]
  <\??\C:\876698d066f8545d.dat><N/A>

[8d0a7b3474186a8b / 8d0a7b3474186a8b][Stopped/Manual Start]
  <\??\C:\8d0a7b3474186a8b.dat><N/A>

[8daf3a94564eebfb / 8daf3a94564eebfb][Stopped/Manual Start]
  <\??\C:\8daf3a94564eebfb.dat><N/A>

[8eab095c40b90fe9 / 8eab095c40b90fe9][Stopped/Manual Start]
  <\??\C:\8eab095c40b90fe9.dat><N/A>

[901b6018f4706769 / 901b6018f4706769][Stopped/Manual Start]
  <\??\C:\901b6018f4706769.dat><N/A>

[92ae5d987d396329 / 92ae5d987d396329][Stopped/Manual Start]
  <\??\C:\92ae5d987d396329.dat><N/A>

[93056d000cfb7907 / 93056d000cfb7907][Stopped/Manual Start]
  <\??\C:\93056d000cfb7907.dat><N/A>

[9974e6c0552b3ee6 / 9974e6c0552b3ee6][Stopped/Manual Start]
  <\??\C:\9974e6c0552b3ee6.dat><N/A>

[9df62260014572b5 / 9df62260014572b5][Stopped/Manual Start]
  <\??\C:\9df62260014572b5.dat><N/A>

[a68411aca1507bd0 / a68411aca1507bd0][Stopped/Manual Start]
  <\??\C:\a68411aca1507bd0.dat><N/A>

[b95df6f8e90f071a / b95df6f8e90f071a][Stopped/Manual Start]
  <\??\C:\b95df6f8e90f071a.dat><N/A>

[bb255d1c2bdfa369 / bb255d1c2bdfa369][Stopped/Manual Start]
  <\??\C:\bb255d1c2bdfa369.dat><N/A>

[c47ee3c4819b812d / c47ee3c4819b812d][Stopped/Manual Start]
  <\??\C:\c47ee3c4819b812d.dat><N/A>

[cd33ab0c0ae1cfc2 / cd33ab0c0ae1cfc2][Stopped/Manual Start]
  <\??\C:\cd33ab0c0ae1cfc2.dat><N/A>

[df41f8fc0d03c37b / df41f8fc0d03c37b][Stopped/Manual Start]
  <\??\C:\df41f8fc0d03c37b.dat><N/A>

[dfbfe06037d5187a / dfbfe06037d5187a][Stopped/Manual Start]
  <\??\C:\dfbfe06037d5187a.dat><N/A>

[e4e5db6004258cf9 / e4e5db6004258cf9][Stopped/Manual Start]
  <\??\C:\e4e5db6004258cf9.dat><N/A>

[e75200e47a4a4478 / e75200e47a4a4478][Stopped/Manual Start]
  <\??\C:\e75200e47a4a4478.dat><N/A>

[f1f5064c49aa89bc / f1f5064c49aa89bc][Stopped/Manual Start]
  <\??\C:\f1f5064c49aa89bc.dat><N/A>

[f3e3446c94b01833 / f3e3446c94b01833][Stopped/Manual Start]
  <\??\C:\f3e3446c94b01833.dat><N/A>

[f583d294c04154e1 / f583d294c04154e1][Stopped/Manual Start]
  <\??\C:\f583d294c04154e1.dat><N/A>

[f9604ed47a1e6981 / f9604ed47a1e6981][Stopped/Manual Start]
  <\??\C:\f9604ed47a1e6981.dat><N/A>

[riqikc / riqikc][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\riqikc.sys><N/A>

[sysHostSvc / sysHostSvc][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。

其他任何个人软件的异常,都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
100230
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-21
  • 来自:
发表于: 2008-06-21 18:32 | 只看楼主 短消息 资料
字号: 3楼

回复:谁来帮偶看看日志啊!!!在线等呢

辛苦啦!!谢谢  偶马上去试试
结果出来了  天月 在帮忙看看啊!!

附件: SREngLOG1.log (2008-6-21 19:14:37, 27.97 K)
该附件被下载次数 169

最后编辑100230 最后编辑于 2008-06-21 19:14:37
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT