瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 回复--竹本无ベ --求助..急急急..防火墙和杀软,卡卡被屏蔽

1   1  /  1  页   跳转

[求助] 回复--竹本无ベ --求助..急急急..防火墙和杀软,卡卡被屏蔽

收藏
此ID已被注册
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-08-19
  • 来自:
发表于: 2008-08-20 10:15 | 只看楼主 短消息 资料
字号: 1楼

回复--竹本无ベ --求助..急急急..防火墙和杀软,卡卡被屏蔽

很多清理工具一打开没反应,而且消失了,郁闷死
打开google网站直接转到百度去了,但是域名却是雅虎网站的,日志在附件中,请大虾帮忙看看啊


新日志 开QQ MSN扫的..

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:93
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-20 10:15:04
描述:log
分享到:
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-20 10:29 | 短消息 资料
字号: 2楼

回复: 回复--竹本无ベ --求助..急急急..防火墙和杀软,卡卡被屏蔽

C:\windows\system32\dllcache中拷贝MMC.EXE到C:\WINDOWS\system32
                                                  拷贝Explorer.exe到C:\WINDOWS
也可以在百度或google相应版本

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\explorer.exe
c:\windows\system32\zsqf.dll
c:\windows\system32\nhmxfjkl.dll
c:\windows\system32\eicshpad.dll
c:\windows\system32\bcm1xsup.dll
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\fonts\apsghjba.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\jqnovkhe.dll
c:\windows\system32\kbdgrms.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tdfhex.dll
c:\windows\fonts\yxcsehlp.dll
c:\windows\system32\hbhbh.dll
e:\program files\tencent\qq\oagasv.dll
c:\windows\system32\lxdxp.dll
c:\windows\system32\zlrld.dll
e:\program files\tencent\qq\wsock32.dll
c:\windows\system32\ytfa.dll
c:\windows\system32\ytfb.dll
c:\windows\system32\ytfc.dll
c:\windows\system32\eoceps.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\windows\system32\tdfhex.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\windows\system32\ddserh.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\windows\system32\nhmxfjkl.dll>
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\windows\Fonts\apsghjba.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\windows\Fonts\ijdycpaw.dll>
[{55671234-7890-ABCD-CDEF-567801237655}]    <C:\windows\Fonts\yxcsehlp.dll>
[{48691221-F05C-4AB4-B9D0-50D6D36CC27F}]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[{DA56B183-A731-402b-9235-2CB8803E212D}]    <C:\windows\system32\imgutilhx2.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\windows\system32\mstimewd.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\windows\system32\bootvidgj.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\windows\system32\lweurqhx.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\windows\system32\cliconfgzx.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\windows\system32\adsntzt.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\windows\system32\dispexcb.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\windows\system32\mttwfh.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\windows\system32\tdffdl.dll>
[{E560642D-A32D-432c-9E7E-9A135CC37E0F}]    <C:\windows\system32\kbdgrms.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\windows\system32\jqnovkhe.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\windows\system32\dpvvoxmh.dll>
注意该项[AppInit_DLLs]修改:把<zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll eoceps.dll,nhmxfjkl.dll>修改为<>即清空
注意该项[Userinit]修改:把<c:\windows\system32\userinit.exe,,explorer.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
[{731DB751-852F-30DA-51FB-EB852FC8630D}]    <C:\windows\system32\HBHBH.dll>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
gototop
 
fillix
头像
飘泊而立狮
  • 帖子:771
  • 注册: 2008-07-05
  • 来自:
发表于: 2008-08-20 10:38 | 短消息 资料
字号: 3楼

回复: 回复--竹本无ベ --求助..急急急..防火墙和杀软,卡卡被屏蔽

一定要断网操作!!
Xdelbox使用方法
gototop
 
竹本无ベ
头像
卡卡反病毒小组
  • 帖子:79
  • 注册: 2008-08-19
  • 来自:南平
发表于: 2008-08-20 10:38 | 短消息 资料
字号: 4楼

回复: 回复--竹本无ベ --求助..急急急..防火墙和杀软,卡卡被屏蔽

c:\windows\system32\dllcache\explorer.exe文件复制到c:\windows\下。
1.下载费尔木马强力清除助手删除以下文件:
或用

附件: 1[1].4版超-级巡-警-.rar (2008-8-20 10:38:17, 168.37 K)
该附件被下载次数 109

删除
c:\windows\system32\zsqf.dll
c:\windows\system32\explorer.exe
c:\windows\system32\eicshpad.dll
c:\windows\system32\nhmxfjkl.dll
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\fonts\apsghjba.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\jqnovkhe.dll
c:\windows\system32\kbdgrms.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\hbhbh.dll
e:\program files\tencent\qq\oagasv.dll
e:\program files\tencent\qq\wsock32.dll
c:\windows\system32\lxdxp.dll
c:\windows\system32\zlrld.dll
c:\windows\fonts\yxcsehlp.dll
c:\windows\system32\zsqf.dll
c:\windows\system32\ytfa.dll
c:\windows\system32\ytfb.dll
c:\windows\system32\ytfc.dll
c:\windows\system32\eoceps.dll
c:\windows\system32\nhmxfjkl.dll
c:\windows\system32\explorer.exe
c:\progra~1\tencent\ssplus\splus.dll
c:\windows\system32\msime82.exe
c:\windows\system32\msfun80.exe
c:\program files\windows live\messenger\msnmsgr.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\windows\system32\tdfhex.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\windows\system32\ddserh.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\windows\system32\nhmxfjkl.dll>
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\windows\Fonts\apsghjba.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\windows\Fonts\ijdycpaw.dll>
[{55671234-7890-ABCD-CDEF-567801237655}]    <C:\windows\Fonts\yxcsehlp.dll>
[{48691221-F05C-4AB4-B9D0-50D6D36CC27F}]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[{DA56B183-A731-402b-9235-2CB8803E212D}]    <C:\windows\system32\imgutilhx2.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\windows\system32\mstimewd.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\windows\system32\bootvidgj.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\windows\system32\lweurqhx.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\windows\system32\cliconfgzx.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\windows\system32\adsntzt.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\windows\system32\dispexcb.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\windows\system32\mttwfh.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\windows\system32\tdffdl.dll>
[{E560642D-A32D-432c-9E7E-9A135CC37E0F}]    <C:\windows\system32\kbdgrms.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\windows\system32\jqnovkhe.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\windows\system32\dpvvoxmh.dll>
注意该项[AppInit_DLLs]修改:把<zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll eoceps.dll,nhmxfjkl.dll>修改为<>即清空
[stup.exe]    <; Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>
[IMJPMIG8.2]    <; msime82.exe>
[MsServer]    <; msfun80.exe>
[msnmsgr]    <; "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background>
[{731DB751-852F-30DA-51FB-EB852FC8630D}]    <C:\windows\system32\HBHBH.dll>
注意该项[Userinit]修改:把<c:\windows\system32\userinit.exe,,explorer.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
gototop
 
竹本无ベ
头像
卡卡反病毒小组
  • 帖子:79
  • 注册: 2008-08-19
  • 来自:南平
发表于: 2008-08-20 10:49 | 短消息 资料
字号: 5楼

回复:回复--竹本无ベ --求助..急急急..防火墙和杀软,卡卡被屏蔽

在“运行”中键入:sigverif检查一下系统文件。发上检查报告。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT