瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 安全软件被删除,请各路高手帮助

123   1  /  3  页   跳转

[已解决] 安全软件被删除,请各路高手帮助

收藏
本主题由 版主 天月来了 于 2008-8-21 17:28:51 执行 关闭主题/取消 操作
古董鱼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-08-13
  • 来自:
发表于: 2008-08-13 18:37 | 只看楼主 短消息 资料
字号: 1楼

安全软件被删除,请各路高手帮助

和许多人中毒情况一样,安全软件被删,点击各类安全相关文件即被删除,主页被篡改成假百度,安全论坛都进不去,转到了www.yahoo.com.cn假百度。各路高手相救,自己忙了以下午,根本搞不好。瑞星杀出6个毒,显然不可能删除干净!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-13 18:37:14
描述:这是我用SREng扫描报告

最后编辑古董鱼 最后编辑于 2008-08-13 21:56:55
分享到:
gototop
 
tzy241
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-08-13
  • 来自:
发表于: 2008-08-13 18:48 | 短消息 资料
字号: 2楼

回复:安全软件被删除,请各路高手帮助

我也是同样状况,重装系统都不行,瑞星也不能升级了,到底是啥病毒木马?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-13 18:51 | 短消息 资料
字号: 3楼

回复:安全软件被删除,请各路高手帮助

1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\WINDOWS\system32\loanoltrd.dll
D:\Program Files\QQ2007\svhuvs.dll
C:\WINDOWS\system32\dgsfgdljv.dll

C:\WINDOWS\system32\pserspxvh.dll
C:\WINDOWS\system32\Drivers\0022987c.sys
C:\ed5aed286f22d4c6.dat

SRENG-启动项目 -- 服务-- 驱动程序之如下项禁用
[0022987c / 0022987c][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0022987c.sys><N/A>
[ed5aed286f22d4c6 / ed5aed286f22d4c6][Stopped/Manual Start]
  <\??\C:\ed5aed286f22d4c6.dat><N/A>
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-08-13 18:56 | 短消息 资料
字号: 4楼

回复: 安全软件被删除,请各路高手帮助

将下面这3个文件压缩为RAR,上传
c:\windows\system32\loanoltrd.dll
c:\windows\system32\drivers\0022987c.sys
c:\ed5aed286f22d4c6.dat
C:\WINDOWS\system32\dgsfgdljv.dll
c:\windows\system32\pserspxvh.dll
然后使用XDELBOX,复制上面几行
XD里右键-剪切板导入不检查路径
再右键,立刻重启删除




重启后使用SRENG

启动项目-服务-驱动,以下删除   
[0022987c / 0022987c]    <\??\C:\WINDOWS\system32\Drivers\0022987c.sys>
[ed5aed286f22d4c6 / ed5aed286f22d4c6]    <\??\C:\ed5aed286f22d4c6.dat>

  浏览器加载项,以下删除
[Zyzzyva]    <>


使用WINDOWS清理助手清理一下系统
  (点击下载)
最后编辑天云一剑 最后编辑于 2008-08-13 18:58:21
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
古董鱼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-08-13
  • 来自:
发表于: 2008-08-13 19:01 | 只看楼主 短消息 资料
字号: 5楼

回复:安全软件被删除,请各路高手帮助

将下面这3个文件压缩为RAR,上传
c:\windows\system32\loanoltrd.dll
c:\windows\system32\drivers\0022987c.sys
c:\ed5aed286f22d4c6.dat
上传哪里?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-13 19:04 | 短消息 资料
字号: 6楼

回复 5F 古董鱼 的帖子

就这里
可疑文件交流也来份吧

先手工杀毒吧,我的方案
gototop
 
古董鱼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-08-13
  • 来自:
发表于: 2008-08-13 19:07 | 只看楼主 短消息 资料
字号: 7楼

回复:安全软件被删除,请各路高手帮助

好,我先去手工杀毒试试看。稍后……
gototop
 
古董鱼
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-08-13
  • 来自:
发表于: 2008-08-13 19:46 | 只看楼主 短消息 资料
字号: 8楼

回复:安全软件被删除,请各路高手帮助

按你们要求去做了,不行啊
问题依旧都没有得到解决。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-13 19:53 | 短消息 资料
字号: 9楼

回复:安全软件被删除,请各路高手帮助

1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\WINDOWS\system32\loanoltrd.dll
D:\Program Files\QQ2007\svhuvs.dll
C:\WINDOWS\system32\dgsfgdljv.dll
D:\Program Files\QQ2007\WSOCK32.DLL

C:\WINDOWS\system32\pserspxvh.dll
C:\WINDOWS\system32\Drivers\0022987c.sys
C:\WINDOWS\system32\HdtVideoPlugin.dll
C:\ed5aed286f22d4c6.dat

SRENG-启动项目 -- 服务-- 驱动程序之如下项禁用
[0022987c / 0022987c][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\0022987c.sys><N/A>
[ed5aed286f22d4c6 / ed5aed286f22d4c6][Stopped/Manual Start]
  <\??\C:\ed5aed286f22d4c6.dat><N/A>

刚刚修改了
再试试

试完,新日志看看
最后编辑aaccbbdd 最后编辑于 2008-08-13 19:56:22
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-13 19:54 | 短消息 资料
字号: 10楼

回复: 安全软件被删除,请各路高手帮助

你打开SRE工具--系统修复将 HOSTS 修复下,在winsock中将
RSVP UDP Service Provider
    C:\Program Files\Sinfor\SSL\ClientComponent\ProxyIE.dll(, ProxyIE Module)
RSVP TCP Service Provider
    C:\Program Files\Sinfor\SSL\ClientComponent\ProxyIE.dll(, ProxyIE Module)
这两项删除。
可以下载这个工具箱修复映像劫持。

附件: 雨林木风会员专用版工具.rar (2008-8-13 19:54:01, 71.98 K)
该附件被下载次数 142

最后编辑叶陵君 最后编辑于 2008-08-13 20:02:14
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT