老有this computer is being attacked飞 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛老有this computer is being attacked飞

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 老有this computer is being attacked飞

zhang269 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 00:23 \| 只看楼主短消息资料字号：小中大 1楼老有this computer is being attacked飞急！高手指点～！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
zhang269 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	分享到：

zhang269 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 00:23 \| 只看楼主短消息资料字号：小中大 2楼回复: 老有this computer is being attacked飞帮忙！！～附件: 文件名:SREngLOG.log 下载次数:1095 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-7 0:23:12 描述:log
zhang269 初生襁褓狮帖子:4 注册: 2008-08-07 来自:

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-07 00:50 \| 短消息资料字号：小中大 3楼回复: 老有this computer is being attacked飞用xdelbox删除以下文件下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\dllcache\default.exe c:\windows\system32\drivers\drivers.cab.exe c:\windows\fonts\fonts.exe c:\windows\media\rndll32.pif c:\windows\pchealth\helpctr\binaries\helphost.com c:\windows\fonts\tskmgr.exe sreng->启动项目-》注册表，删除 <><C:\WINDOWS\system32\dllcache\Default.exe> [] <><C:\WINDOWS\system\KEYBOARD.exe> [] <><C:\WINDOWS\system32\dllcache\Default.exe> [] <sys><C:\WINDOWS\Fonts\Fonts.exe> [] <IFEO[auto.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] <IFEO[autorun.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] <IFEO[autoruns.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] <IFEO[boot.exe]><C:\WINDOWS\Fonts\fonts.exe> [] <IFEO[ctfmon.exe]><C:\WINDOWS\Fonts\Fonts.exe> [] <IFEO[msconfig.exe]><C:\WINDOWS\Media\rndll32.pif> [] <IFEO[ProcessManager.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] <IFEO[procexp.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] <IFEO[rundll32.exe]><C:\WINDOWS\Fonts\Fonts.exe> [] <IFEO[taskmgr.exe]><C:\WINDOWS\Fonts\tskmgr.exe> [] <SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] 用附件清楚临时文件夹附件: 文件名:临时文件清理工具.rar 下载次数:1155 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-7 0:49:45 描述:rar
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-08-07 00:58 \| 短消息资料字号：小中大 4楼回复：老有this computer is being attacked飞找到下面的文件复制到桌面，用RAR压缩，传给我 QQ：510704033或 enao@people.com.cn 麻烦你了 C:\MS-DOS.com C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\system\KEYBOARD.exe C:\Program Files\HPQ\Default Settings\cpqset.exe C:\WINDOWS\Fonts\Fonts.exe C:\WINDOWS\system32\drivers\drivers.cab.exe C:\WINDOWS\Fonts\fonts.exe C:\WINDOWS\Media\rndll32.pif C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com C:\WINDOWS\pchealth\Global.exe C:\MS-DOS.com D:\MS-DOS.com E:\MS-DOS.com C:\Autorun.inf D:\Autorun.inf E:\Autorun.inf C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>勾选上抑制再生==>点右键==>选择==>立刻重启执行删除运行IFEO映像挟持修复程序(enao.ys168.com 下载) 删除注册表项目 <><C:\WINDOWS\system32\dllcache\Default.exe> [] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [File is missing] <><C:\WINDOWS\system\KEYBOARD.exe> [] <Cpqset><; C:\Program Files\HPQ\Default Settings\cpqset.exe> [] <><C:\WINDOWS\system32\dllcache\Default.exe> [] <sys><C:\WINDOWS\Fonts\Fonts.exe> [] <SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] 修复文件关联
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2008-08-07 01:00 \| 短消息资料字号：小中大 5楼回复: 老有this computer is being attacked飞引用: 原帖由 1/2理想于 2008-8-7 0:50:00 发表用xdelbox删除以下文件下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版使用说明：删除时漏掉了一部分 Autorun.inf [C:\] [autorun] Open=MS-DOS.com Shellexecute=MS-DOS.com Shell\Open\command=MS-DOS.com Shell\Explore\command=MS-DOS.com [D:\] [autorun] Open=MS-DOS.com Shellexecute=MS-DOS.com Shell\Open\command=MS-DOS.com Shell\Explore\command=MS-DOS.com [E:\] [autorun] Open=MS-DOS.com Shellexecute=MS-DOS.com Shell\Open\command=MS-DOS.com Shell\Explore\command=MS-DOS.com ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 252, C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2232, C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SYSTEM.EXE] 魔法学徒最后编辑于 2008-08-07 01:01:03
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2008-08-07 01:03 \| 短消息资料字号：小中大 6楼回复: 老有this computer is being attacked飞引用: 原帖由 Enao2005 于 2008-8-7 0:58:00 发表找到下面的文件复制到桌面，用RAR压缩，传给我 QQ：510704033或 enao@people.com.cn 麻烦你了 C:\MS-DOS.com C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\system\KEYBOARD.exe C:\Program Files\HPQ\Default S C:\Program Files\HPQ\Default Settings\cpqset.exe是正常项目
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带	发表于： 2008-08-07 01:07 \| 短消息资料字号：小中大 7楼回复：老有this computer is being attacked飞操作过程中不要双击任何系统盘 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\autorun.inf C:\ms-dos.com D:\autorun.inf D:\ms-dos.com D:\autorun.inf D:\ms-dos.com E:\autorun.inf E:\ms-dos.com c:\windows\system32\dllcache\default.exe C:\WINDOWS\pchealth\Global.exe c:\windows\system\keyboard.exe c:\windows\fonts\fonts.exe c:\windows\pchealth\helpctr\binaries\helphost.com c:\windows\system32\drivers\drivers.cab.exe c:\windows\media\rndll32.pif c:\windows\fonts\tskmgr.exe c:\windows\system32\drivers\bdguard.sys C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\GLOBAL.EXE C:\WINDOWS\SYSTEM32\DLLCACHE\RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}\SYSTEM.EXE 2 下载IFEO修复程序 http://www.dodudou.com/down/IFEO.rar 3.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [] <C:\WINDOWS\system32\dllcache\Default.exe> [load] <> [] <C:\WINDOWS\system\KEYBOARD.exe> [] <C:\WINDOWS\system32\dllcache\Default.exe> [sys] <C:\WINDOWS\Fonts\Fonts.exe> [SCRNSAVE.EXE] <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [IFEO[autorun.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe> [IFEO[autoruns.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe> [IFEO[boot.exe]] <C:\WINDOWS\Fonts\fonts.exe> [IFEO[ctfmon.exe]] <C:\WINDOWS\Fonts\Fonts.exe> [IFEO[msconfig.exe]] <C:\WINDOWS\Media\rndll32.pif> [IFEO[ProcessManager.exe]] <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [IFEO[procexp.exe]] <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [IFEO[rundll32.exe]] <C:\WINDOWS\Fonts\Fonts.exe> [IFEO[taskmgr.exe]] <C:\WINDOWS\Fonts\tskmgr.exe> [IFEO[auto.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe> 启动项目－－服务－－驱动程序之如下项禁用： [BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS> 4.工具sreng->系统修复->文件关联，全选，修复最后下载windows清理助手清理一下系统 http://www.arswp.com/download/arswp/arswp2.rar IAI 最后编辑于 2008-08-07 01:12:08 夫唯不争故天下莫能与之争海纳百川，有容乃大，壁立千仞，无欲则刚。
IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带

zhang269 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 09:10 \| 只看楼主短消息资料字号：小中大 8楼回复: 老有this computer is being attacked飞为什么删不掉？
zhang269 初生襁褓狮帖子:4 注册: 2008-08-07 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-07 09:13 \| 短消息资料字号：小中大 9楼回复：老有this computer is being attacked飞用XDElbox 删除文件并抑制再生
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT