大家帮帮忙，谢谢了! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家帮帮忙，谢谢了!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 大家帮帮忙，谢谢了!

风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:	发表于： 2008-11-12 14:11 \| 只看楼主短消息资料字号：小中大 1楼大家帮帮忙，谢谢了! 用瑞星查出的病毒是: c:\windows\system32\HNw1fo.dll　　　提示删除成功，可是重新启动后不知道什么时候又检测出。主页被修改为：http://www.3929.cn/?tn=102725，注册表删除不掉，重新启动后又出现。大家快来帮帮我把。。。我都快哭了。。。日志如下　　附件: SREngLOG.log (2008-11-12 14:11:17, 52.64 K) 该附件被下载次数 175 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) 风依旧吹最后编辑于 2008-11-12 14:17:40
风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-11-12 14:25 \| 短消息资料字号：小中大 2楼回复：大家帮帮忙，谢谢了! C:\Program Files\Common files\system\spool.exe C:\WINDOWS\system32\imepy.exe C:\WINDOWS\system32\Drivers\0047a195.sys C:\WINDOWS\cpvmzcch.exe C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\SVCHOST.EXE 提交到可疑文件交流区，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-12 14:28 \| 短消息资料字号：小中大 3楼回复：大家帮帮忙，谢谢了! 到我签名“很多工具的使用方法”那贴下载xdelbox，使用方法那贴中有，用它删除以下文件： C:\WINDOWS\cpvmzcch.exe c:\windows\dllhost.exe c:\program files\common files\360safe\360safe.exe c:\windows\system32\imepy.exe c:\program files\common~1\360safe\360hotfix.exe c:\program files\common files\system\spool.exe c:\windows\system32\lanbase.exe c:\windows\system32\test3.exe c:\windows\system32\drivers\0047a195.sys c:\windows\system32\drivers\rfqhy.sys 删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [360safe] <"C:\Program Files\Common files\360safe\360Safe.exe"> [internat.exe] <"C:\WINDOWS\system32\imepy.exe"> [360safetray] <"C:\Program Files\Common~1\360safe\360hotfix.exe"> [soundman] <"C:\Program Files\Common files\system\spool.exe"> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Microsoft Baseline Security Analyzer微软安全检测程序 / lanbase] <C:\WINDOWS\system32\lanbase.exe> [Microsoft dllhost 微软标准数据连接程序 / dllhost] <C:\WINDOWS\dllhost.exe> [dasd1s2d2 / dd3133sdd2] <C:\WINDOWS\system32\test3.exe -r> 启动项目－－服务－－驱动程序之如下项禁用： [0047a195 / 0047a195] <\??\C:\WINDOWS\system32\Drivers\0047a195.sys> [rfqhy / rfqhy] <\SystemRoot\system32\drivers\rfqhy.sys> 精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:	发表于： 2008-11-12 14:31 \| 只看楼主短消息资料字号：小中大 4楼回复：大家帮帮忙，谢谢了! 谢谢楼上两位老大！！！感激，我试一试你说的办法把。
风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:

风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:	发表于： 2008-11-12 15:24 \| 只看楼主短消息资料字号：小中大 5楼回复 3F 左眼球的帖子失败！！！使用xdelbox删除病毒后，重新启动sreng，按照你说的方法清除，禁用，但是禁用不了，设置出一直是灰色的不可用。
风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-12 16:04 \| 短消息资料字号：小中大 6楼回复：大家帮帮忙，谢谢了! http://bbs.ikaka.com/showtopic-8545446.aspx 仔细阅读这贴，注意看一下禁用服务的操作方法本帖被评分 1 次本帖被评分 1 次精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:	发表于： 2008-11-12 16:43 \| 只看楼主短消息资料字号：小中大 7楼再次发个操作后的新日志！左看下吧。谢谢。按照你的方法都做完了，再发个日志看下吧左，辛苦了。。。 www.3929.cn的主页还删不掉。。。郁闷。附件: 文件名:SREngLOG001.log 下载次数:156 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-12 16:43:07 描述:log
风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-12 16:48 \| 短消息资料字号：小中大 8楼回复：大家帮帮忙，谢谢了! C:\WINDOWS\cpvmzcch.exe 这个隐藏进程还在，重新操作一下，操作之前断网，用xdelbox删除它，重启后再去改主页精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:	发表于： 2008-11-12 23:50 \| 只看楼主短消息资料字号：小中大 9楼回复：大家帮帮忙，谢谢了! 折腾我一天了！还是删除了重新启动后又出现了！！而且每次都自动修改我的启动选项，断网按照要求删除文件不起作用。。。我投降了。。
风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:

风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:	发表于： 2008-11-12 23:53 \| 只看楼主短消息资料字号：小中大 10楼回复：大家帮帮忙，谢谢了! C:\WINDOWS\cpvmzcch.exe 这个病毒现在变成一个文件夹形式了。。。晕了。
风依旧吹初生襁褓狮帖子:14 注册: 2008-11-12 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT