瑞星红伞无法解决的问题！！！！急！！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星红伞无法解决的问题！！！！急！！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 瑞星红伞无法解决的问题！！！！急！！！！！！

zl521cupid 初生襁褓狮帖子:9 注册: 2008-07-21 来自:	发表于： 2008-07-22 09:12 \| 只看楼主短消息资料字号：小中大 1楼瑞星红伞无法解决的问题！！！！急！！！！！！附件传上来了帮忙解决下用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:98 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-22 9:11:52 描述:log
zl521cupid 初生襁褓狮帖子:9 注册: 2008-07-21 来自:	分享到：

小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱	发表于： 2008-07-22 09:19 \| 短消息资料字号：小中大 2楼回复: 瑞星红伞无法解决的问题！！！！急！！！！！！引用: 原帖由 zl521cupid 于 2008-7-22 9:12:00 发表附件传上来了帮忙解决下用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) b]1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\docume~1\admini~1\locals~1\temp\rsv24.tmp c:\docume~1\admini~1\locals~1\temp\rsvb.tmp c:\windows\system32\rasdlgcq.dll c:\windows\system32\cliconfgzx.dll c:\windows\system32\dndsaf.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\sgdewg.dll c:\windows\system32\ddserh.dll c:\windows\system32\wklsdd.dll c:\windows\system32\ruqscblm.dll c:\windows\system32\kbdswjr.dll c:\windows\system32\cedafb.dll c:\windows\system32\bootvidgj.dll c:\windows\system32\adsntzt.dll c:\windows\system32\imgutilhx2.dll c:\windows\system32\slbiopfs2.dll c:\windows\system32\tdffdl.dll c:\windows\system32\mttwfh.dll c:\0e019a44856ed304.dat c:\docume~1\admini~1\locals~1\temp\1.tmp c:\f62891f4eef2edd1.dat c:\windows\system32\bird\3wdrv100.sys c:\windows\system32\bird\3waregsm.sys c:\windows\system32\bird\3waredrv.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{00230023-0023-0023-0023-00230023BB15}] <C:\WINDOWS\system32\rasdlgcq.dll> [{00050005-0005-0005-0005-00050005BB15}] <C:\WINDOWS\system32\cliconfgzx.dll> [{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}] <C:\WINDOWS\system32\dndsaf.dll> [{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll> [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgdewg.dll> [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll> [{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll> [{00150015-0015-0015-0015-00150015BB15}] <C:\WINDOWS\system32\ruqscblm.dll> [{00120012-0012-0012-0012-00120012BB15}] <C:\WINDOWS\system32\kbdswjr.dll> [{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll> [{00030003-0003-0003-0003-00030003BB15}] <C:\WINDOWS\system32\bootvidgj.dll> [{00010001-0001-0001-0001-00010001BB15}] <C:\WINDOWS\system32\adsntzt.dll> [{00300030-0030-0030-0030-00300030BB15}] <C:\WINDOWS\system32\imgutilhx2.dll> [{00250025-0025-0025-0025-00250025BB15}] <C:\WINDOWS\system32\slbiopfs2.dll> [{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll> [{000F087F-4378-545F-74FA-37D345AD7A8C}] <C:\WINDOWS\system32\mttwfh.dll> [rasdlgcq.dll] <C:\WINDOWS\system32\rasdlgcq.dll> [cliconfgzx.dll] <C:\WINDOWS\system32\cliconfgzx.dll> [ruqscblm.dll] <C:\WINDOWS\system32\ruqscblm.dll> [kbdswjr.dll] <C:\WINDOWS\system32\kbdswjr.dll> [bootvidgj.dll] <C:\WINDOWS\system32\bootvidgj.dll> [adsntzt.dll] <C:\WINDOWS\system32\adsntzt.dll> [imgutilhx2.dll] <C:\WINDOWS\system32\imgutilhx2.dll> [slbiopfs2.dll] <C:\WINDOWS\system32\slbiopfs2.dll> 注意该项[AppInit_DLLs]修改：把<kmon.dll>修改为<>即清空启动项目－－服务－－驱动程序之如下项禁用： [0e019a44856ed304 / 0e019a44856ed304] <\??\C:\0e019a44856ed304.dat> [IIS Manager / IIS Manager ] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp> [f62891f4eef2edd1 / f62891f4eef2edd1] <\??\C:\f62891f4eef2edd1.dat> [3WDRV100 / 3WDRV100] <\SystemRoot\System32\BIRD\3WDRV100.SYS> [3WAREGSM / 3WAREGSM] <\SystemRoot\System32\BIRD\3waregsm.sys> [3WAREDRV / 3WAREDRV] <\SystemRoot\System32\BIRD\3WAREDRV.SYS> 建议用以下工具对系统进行清理。 1:下载临时文件清理工具. 下载地址: http://www.atribune.org/ 2：下载windows清理助手清理残余病毒和木马下载地址：http://www.arswp.com/download.html
小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-22 09:29 \| 短消息资料字号：小中大 3楼回复：瑞星红伞无法解决的问题！！！！急！！！！！！注意该项[AppInit_DLLs]修改：把<kmon.dll>修改为<>即清空这是错误的！！！！！！！！！！删除驱动[cnprov / cnprov][Running/Boot Start] <\SystemRoot\system32\drivers\cnprov.sys><中国互联网络信息中心(CNNIC)> 删除文件c:Windos\system32\drivers\cnprov.sys 删除浏览器加载项 [中文上网] {B012491E-8FA4-4851-AA9B-22E33784FBAD} <C:\Program Files\OCINS\config.exe, 中国互联网络信息中心(CNNIC)>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-07-22 10:01 \| 短消息资料字号：小中大 4楼回复：瑞星红伞无法解决的问题！！！！急！！！！！！ [复制到剪贴板] CODE: 启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)] ================================== 服务 [360安全卫士查杀模块 / 360安全卫士查杀模块.exe][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k 360安全卫士查杀模块.exe-->%SystemRoot%\System32\jlmsbj.dll><N/A> [Microsoft Device Manager / Ias][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Winsvr.dll><N/A> ================================== 正在运行的进程 [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [PID: 868 / SYSTEM][RsHide] [N/A, ] [PID: 952 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803- 2158)] [PID: 1048 / SYSTEM][RsHide] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [PID: 1776 / Administrator][RsHide] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [PID: 2016 / Administrator][RsHide] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [PID: 312 / Administrator][RsHide] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv24.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\PROGRA~1\OCINS\ieaux.dll] [中国互联网络信息中心(CNNIC), 2, 6, 0, 9] [C:\PROGRA~1\OCINS\idnsvr.dll] [中国互联网信息中心(CNNIC), 2, 6, 0, 4] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvB.tmp] [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0] ================================== 文件关联 .TXT Error. [C:\WINDOWS\notepad.exe %1] .CHM Error. ["hh.exe" %1] .INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1] ================================== 进程特权扫描特殊特权被允许： SeDebugPrivilege [PID = 1692, C:\WINDOWS\EXPLORER.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1692, C:\WINDOWS\EXPLORER.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 1776, C:\WINDOWS\RSHIDE] 特殊特权被允许： SeDebugPrivilege [PID = 2016, C:\WINDOWS\RSHIDE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2016, C:\WINDOWS\RSHIDE] 特殊特权被允许： SeDebugPrivilege [PID = 312, C:\WINDOWS\RSHIDE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 312, C:\WINDOWS\RSHIDE] ================================== 隐藏进程 N/A ================================== 补充不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

zl521cupid 初生襁褓狮帖子:9 注册: 2008-07-21 来自:	发表于： 2008-07-22 10:22 \| 只看楼主短消息资料字号：小中大 5楼回复：瑞星红伞无法解决的问题！！！！急！！！！！！怎么弄越看越麻烦```
zl521cupid 初生襁褓狮帖子:9 注册: 2008-07-21 来自:

zl521cupid 初生襁褓狮帖子:9 注册: 2008-07-21 来自:	发表于： 2008-07-22 10:24 \| 只看楼主短消息资料字号：小中大 6楼回复：瑞星红伞无法解决的问题！！！！急！！！！！！杀个毒这么麻烦啊`
zl521cupid 初生襁褓狮帖子:9 注册: 2008-07-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-22 10:29 \| 短消息资料字号：小中大 7楼回复：瑞星红伞无法解决的问题！！！！急！！！！！！木马群么当然麻烦操作方法见我的签名用工具操作
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT