aaccbbdd帮忙看看日志啊！！急啊！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 aaccbbdd帮忙看看日志啊！！急啊！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] aaccbbdd帮忙看看日志啊！！急啊！

melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:	发表于： 2008-08-13 13:07 \| 只看楼主短消息资料字号：小中大 1楼 aaccbbdd帮忙看看日志啊！！急啊！美女在吗？？？请帮忙看看日志哦！！！急啊！！日志在附件。。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:病毒.log 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-13 13:07:09 描述:log
melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-13 13:12 \| 短消息资料字号：小中大 2楼回复: aaccbbdd帮忙看看日志啊！！急啊！建议格盘重装系统手工杀毒难度太大了建议 MSDS.PIF 附件提取下文件吧格C盘，重装系统后，C盘安装WinRAR 各个磁盘根目录的MSDS.PIF和autorun.if用WINRAR 找到，删除 PS：删文件前勿打开非系统分区附件: 文件名:文_件_提_取_工_具.rar 下载次数:107 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-13 13:11:35 描述:rar
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:	发表于： 2008-08-13 13:13 \| 只看楼主短消息资料字号：小中大 3楼回复：aaccbbdd帮忙看看日志啊！！急啊！非得重装吗？？没有专杀工具吗？
melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-13 13:14 \| 短消息资料字号：小中大 4楼回复 3F melody93 的帖子不可能有变种太快如愿意到磁盘分区根目录整个样本
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:	发表于： 2008-08-13 13:16 \| 只看楼主短消息资料字号：小中大 5楼回复：aaccbbdd帮忙看看日志啊！！急啊！用XDelBox 这个删除不了吗？
melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:

melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:	发表于： 2008-08-13 13:16 \| 只看楼主短消息资料字号：小中大 6楼回复：aaccbbdd帮忙看看日志啊！！急啊！用XDelBox 这个删除不了吗？
melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:

melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:	发表于： 2008-08-13 13:20 \| 只看楼主短消息资料字号：小中大 7楼回复：aaccbbdd帮忙看看日志啊！！急啊！请问下怎样到磁盘分区根目录整个样本？
melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-13 13:25 \| 短消息资料字号：小中大 8楼回复：aaccbbdd帮忙看看日志啊！！急啊！ 1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19）使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\MSDS.PIF D:\MSDS.PIF E:\MSDS.PIF F:\MSDS.PIF C:\auturun.inf D:\auturun.inf E:\auturun.inf F:\auturun.inf c:\windows\system32\hbinject.exe c:\windows\system32\explorer.exe c:\windows\system32\yllaydig.dll c:\windows\system32\imgutilhx2.dll c:\windows\system32\avicapwm.dll c:\documents and settings\all users\「开始」菜单\程序\启动\self.bat c:\documents and settings\all users\「开始」菜单\程序\启动\sys4.pif c:\windows\system32\certmgrkd.dll c:\windows\system32\cliconfgzx.dll c:\windows\system32\bootvidgj.dll c:\windows\system32\adsntzt.dll c:\windows\system32\zgtwfx.dll c:\windows\system32\wrqszl.dll c:\windows\system32\wklsdd.dll c:\windows\system32\drivers\14tzs.sys c:\docume~1\admini~1\locals~1\temp\~84.tmp c:\windows\system32\drivers\zqcabyo.sys c:\windows\system32\drivers\yqprayb.sys c:\windows\system32\drivers\yoprxyb.sys c:\windows\system32\drivers\yoprbpq.sys c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\windows\system32\drivers\vabeu.sys c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\docume~1\admini~1\locals~1\temp\~62.tmp c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\docume~1\admini~1\locals~1\temp\~93.tmp c:\windows\system32\drivers\secdrv.sys c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\netapi000.sys c:\windows\system32\drivers\msiffei.sys c:\windows\system32\drivers\hbkernel.sys c:\windows\system32\drivers\h2yd0zs.sys c:\docume~1\admini~1\locals~1\temp\_tmp.bat c:\windows\system32\drivers\cxboqpx.sys c:\windows\system32\drivers\cabybop.sys c:\windows\system32\drivers\bdguard.sys c:\windows\system32\drivers\axyoprx.sys c:\windows\system32\drivers\acpidisk.sys c:\windows\system32\ddserh.dll c:\windows\system32\hbmhly.dll c:\windows\system32\wzcfsw.dll c:\windows\system32\5h1cft.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [yllaydig.dll] <C:\WINDOWS\system32\yllaydig.dll> [vkojhnun.dll] <C:\WINDOWS\system32\yllaydig.dll> [acmreqnx.dll] <C:\WINDOWS\system32\yllaydig.dll> [imgutilhx2.dll] <C:\WINDOWS\system32\imgutilhx2.dll> [avicapwm.dll] <C:\WINDOWS\system32\avicapwm.dll> [imgutilhx2.dll] <C:\WINDOWS\system32\imgutilhx2.dll> [avicapwm.dll] <C:\WINDOWS\system32\avicapwm.dll> [certmgrkd.dll] <C:\WINDOWS\system32\certmgrkd.dll> [cliconfgzx.dll] <C:\WINDOWS\system32\cliconfgzx.dll> [xtwavgyo.dll] <C:\WINDOWS\system32\yllaydig.dll> [{00300030-0030-0030-0030-00300030BB15}] <C:\WINDOWS\system32\imgutilhx2.dll> [{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}] <C:\WINDOWS\system32\avicapwm.dll> [{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}] <C:\WINDOWS\system32\certmgrkd.dll> [{D3112B69-A745-4805-874E-ABD480EA1299}] <C:\WINDOWS\system32\bootvidgj.dll> [{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}] <C:\WINDOWS\system32\adsntzt.dll> [{00050005-0005-0005-0005-00050005BB15}] <C:\WINDOWS\system32\cliconfgzx.dll> [{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}] <C:\WINDOWS\system32\yllaydig.dll> [{006CA8A1-61BC-4774-A54C-F49034270BAD}] <C:\WINDOWS\system32\zgtwfx.dll> [{006CA8A1-61BC-4774-A54C-F49034270BAD}] <C:\WINDOWS\system32\zgtwfx.dll> [{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll> [{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll> [C:\WINDOWS\system32\yllaydig.dll] <> [C:\WINDOWS\system32\yllaydig.dll] <> [C:\WINDOWS\system32\imgutilhx2.dll] <> [C:\WINDOWS\system32\avicapwm.dll] <> [C:\WINDOWS\system32\certmgrkd.dll] <> 启动项目－－　启动文件夹之如下项删除： [self] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\self.bat> [sys4] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys4.pif> 启动项目－－服务－－驱动程序之如下项禁用： [14tzs / 14tzs] <\SystemRoot\system32\drivers\14tzs.sys> [sys_hkq / sys_hkq] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~84.tmp> [zqcabyo / zqcabyo] <\??\C:\WINDOWS\system32\drivers\zqcabyo.sys> [yqprayb / yqprayb] <\??\C:\WINDOWS\system32\drivers\yqprayb.sys> [yoprxyb / yoprxyb] <\??\C:\WINDOWS\system32\drivers\yoprxyb.sys> [yoprbpq / yoprbpq] <\??\C:\WINDOWS\system32\drivers\yoprbpq.sys> [xxusp / xxusp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [xuvsp / xuvsp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [xurop / xurop] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [wwuro / wwuro] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [vabe / vabeu] <\SystemRoot\System32\DRIVERS\vabeu.sys> [trolj / trolj] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [sys_hku / sys_hku] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~62.tmp> [snpshot / snpshot] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [sys_hkt / sys_hkt] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~93.tmp> [Secdrv / Secdrv] <system32\DRIVERS\secdrv.sys> [rspmk / rspmk] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [NetApi000 / NetApi000] <\??\C:\NetApi000.sys> [msiffei / msiffei] <System32\Drivers\msiffei.sys> [HBKernel Driver / HBKernel] <\SystemRoot\system32\DRIVERS\HBKernel.sys> [h2yd0z / h2yd0zs] <\SystemRoot\System32\DRIVERS\h2yd0zs.sys> [gdabz / gdabz] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat> [cxboqpx / cxboqpx] <\??\C:\WINDOWS\system32\drivers\cxboqpx.sys> [cabybop / cabybop] <\??\C:\WINDOWS\system32\drivers\cabybop.sys> [BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS> [axyoprx / axyoprx] <\??\C:\WINDOWS\system32\drivers\axyoprx.sys> [acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:	发表于： 2008-08-13 14:06 \| 只看楼主短消息资料字号：小中大 9楼回复：aaccbbdd帮忙看看日志啊！！急啊！按照你的方法，系统提示：ACCESS VOILATION AT ADDRESS 0047D6E4 IN MODULE‘XDELBOX.EXE ，READ OF ADDRESS 00000000
melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:

melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:	发表于： 2008-08-13 14:09 \| 只看楼主短消息资料字号：小中大 10楼回复：aaccbbdd帮忙看看日志啊！！急啊！还有就是提示：UNABLE TO CREATE DIRECTORY
melody93 初生襁褓狮帖子:13 注册: 2008-08-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT