没见过这种病毒，禁止程序管理器和很多杀毒软件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛没见过这种病毒，禁止程序管理器和很多杀毒软件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 没见过这种病毒，禁止程序管理器和很多杀毒软件

johnsen 初生襁褓狮帖子:2 注册: 2008-07-30 来自:	发表于： 2008-07-31 23:05 \| 只看楼主短消息资料字号：小中大 1楼没见过这种病毒，禁止程序管理器和很多杀毒软件没见过这种病毒，禁止程序管理器和很多杀毒软件。除此之外还无法进入安全模式，一进就重启。深度或番茄的盘（声明我玩电脑也有几年了，装系统可是DOS下的）到选择界面时就一直闪黑屏还有这样的字串 INT 13/42h Read error(AX=0100,DL=00) Block=00000000 病毒文件名像是随机生成的，但是描述都是在线修复 Anti Virus 同志们帮我看看附件: SREngLOG.log (2008-7-31 23:05:26, 294.70 K) 该附件被下载次数 96 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
johnsen 初生襁褓狮帖子:2 注册: 2008-07-30 来自:	分享到：

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-07-31 23:29 \| 短消息资料字号：小中大 2楼回复：没见过这种病毒，禁止程序管理器和很多杀毒软件请使用windows清理助手http://www.arswp.com/download.html清理系统问题如故请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx） system32\syschk.exe <C:\WINDOWS\system32\url3.exe> C:\WINDOWS\1VVU714V076G.exe C:\WINDOWS\system32\22TZQ1WRRYN7.exe C:\WINDOWS\2RHFM2BTZ1Q.exe C:\WINDOWS\3XA35WM0FEK2.exe C:\WINDOWS\system32\3XA8YI9AW4FQ.exe C:\WINDOWS\system32\4Q4RWYY.exe C:\WINDOWS\4R8EJ3C5ZY83.exe C:\WINDOWS\system32\56BCF0QDI.exe C:\WINDOWS\system32\60KWN.exe C:\WINDOWS\61DP3.exe C:\WINDOWS\6CW3YNNU4XD5.exe C:\WINDOWS\system32\6to4ut.dll C:\WINDOWS\system32\86Q7CYM7N4YX.exe C:\WINDOWS\87A82SH8TACL.exe C:\WINDOWS\8HSXOWJWU.exe C:\WINDOWS\AGO92L.exe C:\WINDOWS\AX25BG7QZW85.exe C:\WINDOWS\BBXL7104.exe C:\WINDOWS\CLUYXT5P3AGT.exe C:\WINDOWS\system32\CZ9RNLGII6K.exe C:\WINDOWS\system32\DN7MLILC0CZF.exe C:\WINDOWS\system32\desn.exe 下面还有一大串…………参考楼下天仁的吧使用Sreng在注册表启动项目中删除 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]下的 <SystemCheck><%SystemRoot%\system32\syschk.exe> [] 建议楼主使用Ghost XP重装系统或者尝试使用Winpe格式化C盘（最好看看其他分区有没有可疑的文件）然后再重装 rainyblue 最后编辑于 2008-07-31 23:51:20
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-07-31 23:30 \| 短消息资料字号：小中大 3楼回复：没见过这种病毒，禁止程序管理器和很多杀毒软件 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\toolba.exe c:\windows\system32\wapimgr.exe c:\windows\system32\rapimgr.exe c:\windows\system32\netjz.exe c:\windows\system32\msfox.exe c:\windows\system32\msfax.exe c:\windows\system32\desn.exe c:\windows\system32\url3.exe c:\windows\1vvu714v076g.exe c:\windows\system32\22tzq1wrryn7.exe c:\windows\2rhfm2btz1q.exe c:\windows\3xa35wm0fek2.exe c:\windows\system32\3xa8yi9aw4fq.exe c:\windows\system32\4q4rwyy.exe c:\windows\4r8ej3c5zy83.exe c:\windows\system32\56bcf0qdi.exe c:\windows\system32\60kwn.exe c:\windows\61dp3.exe c:\windows\6cw3ynnu4xd5.exe c:\windows\system32\86q7cym7n4yx.exe c:\windows\87a82sh8tacl.exe c:\windows\8hsxowjwu.exe c:\windows\ax25bg7qzw85.exe c:\windows\bbxl7104.exe c:\windows\e0kbkw.exe c:\windows\f1qtl.exe c:\windows\system32\f71iga7.exe c:\windows\gazwldnkxl.exe c:\windows\system32\gg3rnpc9h61d.exe c:\windows\system32\h0dlt1.exe c:\windows\system32\hjulgnu573.exe c:\windows\i5wq8ay66m6.exe c:\windows\iuod6f.exe c:\windows\iyou7.exe c:\windows\system32\jddkz5cedge.exe c:\windows\system32\kp730e.exe c:\windows\system32\ln742i165n.exe c:\windows\system32\lwbgx2ut.exe c:\windows\nm36qzshwm.exe c:\windows\system32\o5oripu7.exe c:\windows\qkk8zl7vjn.exe c:\windows\qqf3iqiu725.exe c:\windows\qvbsw2l577x.exe c:\windows\rczerzcdmxip.exe c:\windows\reuywg5n.exe c:\windows\system32\rhwueif2g.exe c:\windows\shzj6gi4e.exe c:\windows\tlewjl8e0hu3.exe c:\windows\system32\u4y5xh40bsxh.exe c:\windows\wp6ouvg1.exe c:\windows\y8u7hz01rutf.exe c:\windows\system32\ytw4mu.exe c:\windows\z2bar59ej.exe c:\windows\zhm0afomqb.exe c:\windows\system32\zmyc1.exe %systemroot%\system32\syschk.exe c:\windows\qkk8zl7vjn.exe -s1g2j8o2 c:\windows\qqf3iqiu725.exe -i7tce7kgrsa c:\windows\qvbsw2l577x.exe -g4arci c:\windows\system32\h0dlt1.exe -zdurj5pf c:\windows\2rhfm2btz1q.exe -pxedh80u c:\windows\rczerzcdmxip.exe -djes4jgk c:\windows\3xa35wm0fek2.exe -nhwl7j c:\windows\system32\hjulgnu573.exe -4dfy47syen6 c:\windows\system32\3xa8yi9aw4fq.exe -jow3h8ow c:\windows\reuywg5n.exe -buz82k c:\windows\system32\rhwueif2g.exe -rnh0k3v32 c:\windows\i5wq8ay66m6.exe -vgvw6fy1dw c:\windows\ax25bg7qzw85.exe -wdeutz31ed c:\windows\bbxl7104.exe -d9l5gl5 c:\windows\system32\4q4rwyy.exe -6owyn1ghlh c:\windows\4r8ej3c5zy83.exe -wddnayv7g3j c:\windows\iuod6f.exe -439fjpp c:\windows\iyou7.exe -0suqlahh c:\windows\system32\jddkz5cedge.exe -prvrqs c:\windows\system32\kp730e.exe -3qlqi5m4s c:\windows\system32\56bcf0qdi.exe -vmf2ty c:\windows\cluyxt5p3agt.exe -rpj8zh c:\windows\shzj6gi4e.exe -j0gahn c:\windows\system32\ln742i165n.exe -ojsrid8hzr c:\windows\system32\lwbgx2ut.exe -o6cj3xgsd c:\windows\system32\60kwn.exe -pbn9tc c:\windows\mfc42.exe c:\windows\61dp3.exe -z1mmoos4z2 c:\windows\system32\cz9rnlgii6k.exe -7pua2ctia c:\windows\6cw3ynnu4xd5.exe -rtukc9s5 c:\windows\1vvu714v076g.exe -oqcxt4m c:\windows\tlewjl8e0hu3.exe -b0pkttqxq8 c:\windows\system32\dn7mlilc0czf.exe -qhz3lz6 c:\windows\system32\86q7cym7n4yx.exe -mcjj4b c:\windows\87a82sh8tacl.exe -w4po03jw63e c:\windows\system32\u4y5xh40bsxh.exe -yi7u8e c:\windows\e0kbkw.exe -0rdfi7v3 c:\windows\8hsxowjwu.exe -3g5yep2v c:\windows\ago92l.exe -ga4ezz6qo c:\windows\nm36qzshwm.exe -gc24uv0mcb c:\windows\f1qtl.exe -z2czqadv32n c:\windows\system32\f71iga7.exe -jmtedub2cinm c:\windows\system32\o5oripu7.exe -otezq1527qm c:\windows\system32\url2.exe c:\windows\wp6ouvg1.exe -46u1b891 c:\windows\system32\22tzq1wrryn7.exe -4wlua7zeh c:\windows\gazwldnkxl.exe -k92hiqr c:\windows\system32\gg3rnpc9h61d.exe -rvqwxgupb7cn c:\windows\y8u7hz01rutf.exe -zr1xi3vff56 c:\windows\system32\ytw4mu.exe -c7bixu9ca c:\windows\z2bar59ej.exe -ppwqd c:\windows\zhm0afomqb.exe -026pvg6e5dj c:\windows\system32\zmyc1.exe -5rh5cenyle c:\windows\ie0nqgjop8.exe -ytf57y4t c:\windows\system32\eexia1xa58.exe -cvpogsc c:\windows\qo6pme.txt c:\windows\3qzek7xc3hlf.txt c:\windows\w04pkqbkwitf.txt c:\windows\i7ba70pd.txt c:\windows\slgqwh5y.txt c:\windows\0qrr2z.txt c:\windows\0u55r2u3.txt c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\windows\145oepo3.txt c:\windows\jcsxck.txt c:\windows\pz2skf.txt c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\windows\lqn1x8zj.txt c:\windows\hgksp6h2.txt c:\windows\66rnblromqa.txt c:\windows\v6id9v9znpy.txt c:\windows\n3bix5.txt c:\windows\rp7rfof24ze.txt c:\windows\vwrq0l3dw.txt 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [SystemCheck] <%SystemRoot%\system32\syschk.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [1 / 1] <C:\WINDOWS\system32\url3.exe> [mspx / TOlb] <C:\WINDOWS\system32\toolba.exe> [jz / netjz] <C:\WINDOWS\system32\netjz.exe> [msfoix / msfox] <C:\WINDOWS\system32\msfox.exe> [msfaxmsfoix / msfax] <C:\WINDOWS\system32\msfax.exe> [AQVXO3 / QKK8ZL7VJN] <C:\WINDOWS\QKK8ZL7VJN.exe -S1G2J8O2> [ASZ3H / QQF3IQIU725] <C:\WINDOWS\QQF3IQIU725.exe -I7TCE7KGRSA> [5NXHO1BZ / QVBSW2L577X] <C:\WINDOWS\QVBSW2L577X.exe -G4ARCI> [EJQERD06B1S / H0DLT1] <C:\WINDOWS\system32\H0DLT1.exe -ZDURJ5PF> [4EHCB3KYG / 2RHFM2BTZ1Q] <C:\WINDOWS\2RHFM2BTZ1Q.exe -PXEDH80U> [LLCA1RZB8C2P / RCZERZCDMXIP] <C:\WINDOWS\RCZERZCDMXIP.exe -DJES4JGK> [M528EOZ1Y6XC / 3XA35WM0FEK2] <C:\WINDOWS\3XA35WM0FEK2.exe -NHWL7J> [1LH37L / HJULGNU573] <C:\WINDOWS\system32\HJULGNU573.exe -4DFY47SYEN6> [06UAQO7EP42I / 3XA8YI9AW4FQ] <C:\WINDOWS\system32\3XA8YI9AW4FQ.exe -JOW3H8OW> [EAEC94DHT / REUYWG5N] <C:\WINDOWS\REUYWG5N.exe -BUZ82K> [967SFFPA3XG / RHWUEIF2G] <C:\WINDOWS\system32\RHWUEIF2G.exe -RNH0K3V32> [BX3X7BLHI / I5WQ8AY66M6] <C:\WINDOWS\I5WQ8AY66M6.exe -VGVW6FY1DW> [ZEN1JXHWOMHI / AX25BG7QZW85] <C:\WINDOWS\AX25BG7QZW85.exe -WDEUTZ31ED> [BX1PLB84F / BBXL7104] <C:\WINDOWS\BBXL7104.exe -D9L5GL5> [AX26Z5416F / 4Q4RWYY] <C:\WINDOWS\system32\4Q4RWYY.exe -6OWYN1GHLH> [DTNXEUEA6EW2 / 4R8EJ3C5ZY83] <C:\WINDOWS\4R8EJ3C5ZY83.exe -WDDNAYV7G3J> [JQ6QA6ABQ / IUOD6F] <C:\WINDOWS\IUOD6F.exe -439FJPP> [G0F1LH0NI / IYOU7] <C:\WINDOWS\IYOU7.exe -0SUQLAHH> [TEZBUCBNTSVQ / JDDKZ5CEDGE] <C:\WINDOWS\system32\JDDKZ5CEDGE.exe -PRVRQS> [ACCVIX07M9 / KP730E] <C:\WINDOWS\system32\KP730E.exe -3QLQI5M4S> [ZPGCYU / 56BCF0QDI] <C:\WINDOWS\system32\56BCF0QDI.exe -VMF2TY> [OW15HLCH / CLUYXT5P3AGT] <C:\WINDOWS\CLUYXT5P3AGT.exe -RPJ8ZH> [Z1XM71HQ / SHZJ6GI4E] <C:\WINDOWS\SHZJ6GI4E.exe -J0GAHN> [0VEFEV8CS / LN742I165N] <C:\WINDOWS\system32\LN742I165N.exe -OJSRID8HZR> [5EY6IPFCTSOZ / LWBGX2UT] <C:\WINDOWS\system32\LWBGX2UT.exe -O6CJ3XGSD> [DOIUT / 60KWN] <C:\WINDOWS\system32\60KWN.exe -PBN9TC> [mfc42 / mfc42] <c:\windows\mfc42.exe> [CD7Y9D / 61DP3] <C:\WINDOWS\61DP3.exe -Z1MMOOS4Z2> [DV1YK / CZ9RNLGII6K] <C:\WINDOWS\system32\CZ9RNLGII6K.exe -7PUA2CTIA> [3JSFMZ77PJ / 6CW3YNNU4XD5] <C:\WINDOWS\6CW3YNNU4XD5.exe -RTUKC9S5> [DAO3U57 / 1VVU714V076G] <C:\WINDOWS\1VVU714V076G.exe -OQCXT4M> [80F6PN4498D / TLEWJL8E0HU3] <C:\WINDOWS\TLEWJL8E0HU3.exe -B0PKTTQXQ8> [83E0BE1X / DN7MLILC0CZF] <C:\WINDOWS\system32\DN7MLILC0CZF.exe -QHZ3LZ6> [NL5R3W2 / 86Q7CYM7N4YX] <C:\WINDOWS\system32\86Q7CYM7N4YX.exe -MCJJ4B> [V10I9GI27 / 87A82SH8TACL] <C:\WINDOWS\87A82SH8TACL.exe -W4PO03JW63E> [KZN9F2QA8 / U4Y5XH40BSXH] <C:\WINDOWS\system32\U4Y5XH40BSXH.exe -YI7U8E> [H9LVZDVM20Z / E0KBKW] <C:\WINDOWS\E0KBKW.exe -0RDFI7V3> [RFG9OELOWF / 8HSXOWJWU] <C:\WINDOWS\8HSXOWJWU.exe -3G5YEP2V> [2SWG6JNT7 / AGO92L] <C:\WINDOWS\AGO92L.exe -GA4EZZ6QO> [UPGQD1B5CNL / NM36QZSHWM] <C:\WINDOWS\NM36QZSHWM.exe -GC24UV0MCB> [XWHNBSTRHIN / F1QTL] <C:\WINDOWS\F1QTL.exe -Z2CZQADV32N> [BJ8RZ65HQXO / F71IGA7] <C:\WINDOWS\system32\F71IGA7.exe -JMTEDUB2CINM> [9F1LO07F9P / O5ORIPU7] <C:\WINDOWS\system32\O5ORIPU7.exe -OTEZQ1527QM> [Provisioning Transaction Service / pangupan] <C:\WINDOWS\system32\url2.exe> [FOENH30M2SJ / WP6OUVG1] <C:\WINDOWS\WP6OUVG1.exe -46U1B891> [2VTH5X1AF7AL / 22TZQ1WRRYN7] <C:\WINDOWS\system32\22TZQ1WRRYN7.exe -4WLUA7ZEH> [ZXG7AS7HC / GAZWLDNKXL] <C:\WINDOWS\GAZWLDNKXL.exe -K92HIQR> [G5ACKX0 / GG3RNPC9H61D] <C:\WINDOWS\system32\GG3RNPC9H61D.exe -RVQWXGUPB7CN> [4LTGF / Y8U7HZ01RUTF] <C:\WINDOWS\Y8U7HZ01RUTF.exe -ZR1XI3VFF56> [VVVCVVGA76 / YTW4MU] <C:\WINDOWS\system32\YTW4MU.exe -C7BIXU9CA> [YFD148S / Z2BAR59EJ] <C:\WINDOWS\Z2BAR59EJ.exe -PPWQD> [3TI7ST90A / ZHM0AFOMQB] <C:\WINDOWS\ZHM0AFOMQB.exe -026PVG6E5DJ> [MS5W4P2G / ZMYC1] <C:\WINDOWS\system32\ZMYC1.exe -5RH5CENYLE> [EVJEMLGCA / IE0NQGJOP8] <C:\WINDOWS\IE0NQGJOP8.exe -YTF57Y4T> [CZ54FBWU402 / EEXIA1XA58] <C:\WINDOWS\system32\EEXIA1XA58.exe -CVPOGSC> 启动项目－－服务－－驱动程序之如下项禁用： [Y5EHEPL37A / 141HQNS] <\??\C:\WINDOWS\QO6PME.txt> [M4AGW3UHG / 3G1OFKC0] <\??\C:\WINDOWS\3QZEK7XC3HLF.txt> [U6M1J / 7NX42FYZVPW] <\??\C:\WINDOWS\W04PKQBKWITF.txt> [28EV5OVN2 / 9LIDXVXAPPW] <\??\C:\WINDOWS\I7BA70PD.txt> [9CDW7OJRU / ZC3HEJNA] <\??\C:\WINDOWS\SLGQWH5Y.txt> [2WFZO / WETJIABM] <\??\C:\WINDOWS\0QRR2Z.txt> [Y6RSWQRVKPSL / S9NAF3Y4ZL] <\??\C:\WINDOWS\0U55R2U3.txt> [pnkkh / pnkkh] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [XK7L5U7 / PL6724ET] <\??\C:\WINDOWS\145OEPO3.txt> [U4TGD98SXY / P7DWUEK81F] <\??\C:\WINDOWS\JCSXCK.txt> [F06J3FAQ2 / LMLF7QBLO3GQ] <\??\C:\WINDOWS\PZ2SKF.txt> [kgheb / kgheb] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [5MPG1W7F53QL / K20ZN60LY5TK] <\??\C:\WINDOWS\LQN1X8ZJ.txt> [IO5XFN9W / HNPP98U0WDJ] <\??\C:\WINDOWS\HGKSP6H2.txt> [7WFGYDV / ELZJWGYJA5W] <\??\C:\WINDOWS\66RNBLROMQA.txt> [1ST2IGPWXQ7 / CZ04LTCSQS] <\??\C:\WINDOWS\V6ID9V9ZNPY.txt> [Y13XXTRXN1MO / CBWSSJ] <\??\C:\WINDOWS\N3BIX5.txt> [61CD8M / C5O9FYQLBIBW] <\??\C:\WINDOWS\RP7RFOF24ZE.txt> [O1OC4O9SXD / BRJXW1P] <\??\C:\WINDOWS\VWRQ0L3DW.txt> 肯定还有遗漏，建议楼主直接用PE格式化之后，然后再重装系统吧
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-07-31 23:42 \| 短消息资料字号：小中大 4楼回复：没见过这种病毒，禁止程序管理器和很多杀毒软件建议重装系统装好后不要打开系统盘以外的其它分区然后装杀软,进行全盘查杀.... 小奶牛掉进酒缸里传图得狮子，无限惊喜尽在十一大联欢
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:	发表于： 2008-08-01 00:35 \| 短消息资料字号：小中大 5楼回复：没见过这种病毒，禁止程序管理器和很多杀毒软件建议重装
fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT