关于MSES.PIF MSDD.EXE AUTORUN.INF - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于MSES.PIF MSDD.EXE AUTORUN.INF

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于MSES.PIF MSDD.EXE AUTORUN.INF

liutuo1030 初生襁褓狮帖子:5 注册: 2008-08-13 来自:	发表于： 2008-08-15 09:43 \| 只看楼主短消息资料字号：小中大 1楼关于MSES.PIF MSDD.EXE AUTORUN.INF 最近网络机器老是有人中招，有以下情况，首先是瑞星杀毒和防火墙全部失效，打开说另一程序正在试用，第二盘符下有关于MSES.PIF MSDD.EXE AUTORUN.INF 或许还有其他暂时没注意到，第三安全模式进不去。第四就是会产生ARP欺骗，不停的伪造自己机器是网管。重装系统，方法是用dos启动盘把所有盘下 EXE INF PIF DLL BAT文件全部删除然后重装，装好杀毒软件才连接网络，但是过不了2天又来了，请瑞星的版主和高手来帮忙实在太烦躁了。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
liutuo1030 初生襁褓狮帖子:5 注册: 2008-08-13 来自:	分享到：

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-08-15 10:43 \| 短消息资料字号：小中大 2楼回复：关于MSES.PIF MSDD.EXE AUTORUN.INF MSES.PIF MSDD.EXE 找到上面的文件复制到桌面，用RAR压缩，传给我enao@people.com.cn 麻烦你了下载Sreng(http://www.kztechs.com/sreng/download.html) 打开Sreng.exe==>智能扫描==>勾选检查进程模块的数字签名==>点扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来要是Sreng.exe不能运行，直接重命名为123.bat运行
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

liutuo1030 初生襁褓狮帖子:5 注册: 2008-08-13 来自:	发表于： 2008-08-15 11:00 \| 只看楼主短消息资料字号：小中大 3楼回复：关于MSES.PIF MSDD.EXE AUTORUN.INF 下次有机器有问题了就传给你不过我不希望再出问题了这一个星期就为了几台机器现在全部新装的机器全部ghost了
liutuo1030 初生襁褓狮帖子:5 注册: 2008-08-13 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-15 12:16 \| 短消息资料字号：小中大 4楼回复：关于MSES.PIF MSDD.EXE AUTORUN.INF 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告（4.如都以上软件无法正常运行尝试该版本SRENG http://bbs.ikaka.com/showtopic-8517758.aspx） 5.日志以附件上传，贴到反病毒区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

fengzi571 初生襁褓狮帖子:2 注册: 2008-08-17 来自:	发表于： 2008-08-17 10:37 \| 短消息资料字号：小中大 5楼回复: 关于MSES.PIF MSDD.EXE AUTORUN.INF 我的计算机有同样的问题：我的移动硬盘中了MSES.PIF，杀毒时提示说重启计算机，但是重启计算机后杀毒还是有！还有这个病毒Trojan.Win32.BHO.fea，定位时说路径不存在或不是同一个目录，附件是扫描报告，请指教！附件: SREngLOG.log (2008-8-17 10:36:49, 24.61 K) 该附件被下载次数 88
fengzi571 初生襁褓狮帖子:2 注册: 2008-08-17 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-08-17 13:17 \| 短消息资料字号：小中大 6楼回复：关于MSES.PIF MSDD.EXE AUTORUN.INF 回5楼 1.建议使用XDelBox删除以下文件：(XDelBox1.7下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\xze4.dll c:\windows\system32\drivers\pfql4di.sys c:\windows\system32\drivers\fifjdstg.sys H:\MSES.PIF H:\autorun.inf I:\autorun.inf 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [xze4] <%systemroot%\system32\Rundll32.exe %systemroot%\system32\xze4.dll,DllUnregisterServer> 启动项目－－服务－－驱动程序之如下项禁用： [pfql4di / pfql4di] <\SystemRoot\system32\drivers\pfql4di.sys> [fifjdst / fifjdstg] <\SystemRoot\System32\DRIVERS\fifjdstg.sys> 下载windows清理助手清理恶意软件进行扫尾 http://www.arswp.com/download/arswp/arswp2.rar
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

fengzi571 初生襁褓狮帖子:2 注册: 2008-08-17 来自:	发表于： 2008-08-17 14:47 \| 短消息资料字号：小中大 7楼回复：关于MSES.PIF MSDD.EXE AUTORUN.INF 謝謝天仁的指導！
fengzi571 初生襁褓狮帖子:2 注册: 2008-08-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT