瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急!!!麻烦各位!!!!!!(有日志)

1   1  /  1  页   跳转

[已解决] 急!!!麻烦各位!!!!!!(有日志)

急!!!麻烦各位!!!!!!(有日志)

急!!麻烦各位大虾!!!!!!!!!!!
急!!麻烦各位大虾!!!!!!!!!!!
杀毒软件最近提示C:\WINDOWS\system32\hhcmd.exe有病毒,而且还有一个灰鸽子,可是杀不掉,我也找不到这个文件。而且,更严重的是老是自己生成iexplore.exe的进程!!怎么办! 有附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon)

附件附件:

文件名:SREngLOG1.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-26 12:13:32
描述:log

最后编辑cuson 最后编辑于 2008-08-28 19:05:47
分享到:
gototop
 

回复:急!!!麻烦各位!!!!!!(有日志)

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


C:\WINDOWS\system32\HtmlPeek.dll
C:\WINDOWS\system32\Com\1.1.8\WndHook.dll
C:\WINDOWS\system32\drivers\lhrioj.sys
C:\WINDOWS\roQuXzcDgFID2010.DLL
C:\PROGRA~1\3721\CnsM.dll
2.重启后,使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
<CnsM.dll><Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32>  []
<MSDCG32    ><LYLeador.exe>  [N/A]

启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:


[AAGDATNNL / GYQCHJAPM][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k OVVYJPBQA-->C:\WINDOWS\roQuXzcDgFID2010.DLL><N/A>
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[251359 / 251359][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\251296.sys><N/A>
[lhrioj / lhrioj][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\lhrioj.sys><N/A>
本帖被评分 1 次
gototop
 

回复:急!!!麻烦各位!!!!!!(有日志)

1.建议使用XDelBox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\htmlpeek.dll
c:\windows\system32\com\1.1.8\wndhook.dll
c:\windows\lyleador.exe
c:\windows\roquxzcdgfid2010.dll
c:\windows\system32\hhcmd.exe
c:\windows\system32\drivers\251296.sys
c:\windows\system32\drivers\uiusys.sys
c:\windows\\systemroot\system32\drivers\lhrioj.sys
c:\docume~1\admini~1\locals~1\temp\nefi\kpcheck.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[MSDCG32    ]    <LYLeador.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[AAGDATNNL / GYQCHJAPM]    <C:\WINDOWS\system32\svchost.exe -k OVVYJPBQA-->C:\WINDOWS\roQuXzcDgFID2010.DLL>
[Intel Chip Group / IntelChip]    <C:\WINDOWS\system32\hhcmd.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[251359 / 251359]    <\??\C:\WINDOWS\system32\Drivers\251296.sys>
[Conexant Setup API / UIUSys]    <system32\DRIVERS\UIUSYS.SYS>
[lhrioj / lhrioj]    <\SystemRoot\\SystemRoot\System32\drivers\lhrioj.sys>
[KernelCheck / KernelCheck]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nefi\KpCheck.sys>
最后编辑fairsentence 最后编辑于 2008-08-26 12:27:24
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT