版主帮忙看下。。。谢谢！！有日志。。。中毒很深 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛版主帮忙看下。。。谢谢！！有日志。。。中毒很深

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 版主帮忙看下。。。谢谢！！有日志。。。中毒很深

天使_angel 初生襁褓狮帖子:24 注册: 2008-05-26 来自:	发表于： 2008-08-20 21:43 \| 只看楼主短消息资料字号：小中大 1楼版主帮忙看下。。。谢谢！！有日志。。。中毒很深刚才在杀毒区。。。发了贴子也按实习生的方法弄了结果。。还是一样。。。。。！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-20 21:42:56 描述:log
天使_angel 初生襁褓狮帖子:24 注册: 2008-05-26 来自:	分享到：

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-08-20 21:54 \| 短消息资料字号：小中大 2楼回复: 版主帮忙看下。。。谢谢！！有日志。。。中毒很深 LZ不应该在这发帖，请看置顶帖子就知道了务必先执行替换操作首先从C:\windows\system32\dllcache中拷贝debug.exe到C:\WINDOWS\system32 拷贝taskmgr.exe到C:\WINDOWS 拷贝Comctl32.dll到C:\Windows\System和C:\Winnt\System32 下载IFEO修复程序 http://www.dodudou.com/down/IFEO.rar 1.建议使用XDelBox删除以下文件：(XDelBox1.7下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\debug.exe c:\windows\temp\~wxp2ins.468.tmp c:\windows\system32\cafesvr c:\windows\system32\zzxurs c:\docume~1\admini~1\locals~1\temp\tmp9.tmp c:\docume~1\admini~1\locals~1\temp\rar$ex00.563\qq三国宝宝外挂\hknms.sys c:\docume~1\admini~1\locals~1\temp\tmp17.tmp c:\windows\system32\pmkkge c:\docume~1\admini~1\locals~1\temp\tmp19.tmp c:\windows\system32\drivers\msosmsp2p32.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\docume~1\admini~1\locals~1\temp\tmp13.tmp c:\windows\system32\drivers\k9xv.sys c:\docume~1\admini~1\locals~1\temp\tmp15.tmp c:\windows\system32\drivers\ilgta9.sys c:\docume~1\admini~1\locals~1\temp\tmpf.tmp c:\docume~1\admini~1\locals~1\temp\tmpd.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [Atixeve23750 / Atixeve23750] <\??\C:\WINDOWS\TEMP\~wxp2ins.468.tmp> [cafesvr / cafesvr] <\??\C:\WINDOWS\system32\cafesvr> [zzxurs / zzxurs] <\??\C:\WINDOWS\system32\zzxurs> [zftp / zftp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp> [WINIO / WINIO] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.563\QQ三国宝宝外挂\hknms.sys> [ptfs / ptfs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp17.tmp> [pmkkge / pmkkge] <\??\C:\WINDOWS\system32\pmkkge> [ping / ping] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp> [msp2p32 / msp2p32] <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys> [msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys> [mnsf / mnsf] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp> [k9xv / k9xv] <\SystemRoot\system32\drivers\k9xv.sys> [jtio / jtio] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp15.tmp> [ilgta / ilgta9] <\SystemRoot\System32\DRIVERS\ilgta9.sys> [fmsq / fmsq] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp> [cqit / cqit] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp> 下载windows清理助手清理恶意软件 http://www.arswp.com/download/arswp/arswp2.rar 天仁最后编辑于 2008-08-21 11:53:55
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT