1   1  /  1  页   跳转

[求助] 杀linkinfo.dll update.cab eee.cab

收藏
crofme
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-01 21:32 | 只看楼主 短消息 资料
字号: 1楼

杀linkinfo.dll update.cab eee.cab

①linkinfo.dll
没办法彻底删除,总会自动生成,360清理插件,清不掉
②update.cab eee.cab
不知道是不是①闹的,上网搜索也没有得到很多有效信息,开360的情况下,总能检测到这2个恶意程序,删除后不久又会提示,今天又全盘扫了一遍.结果还是linkinfo的插件,俩cab的检测不断弹出,实在没办法了- -
以下是sreng和金山清理专家的检测结果
P.S. 用的是笔记本电脑...乱糟糟的程序多一点

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:162
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-1 21:31:30
描述:log

附件附件:

文件名:Report.txt
下载次数:249
文件类型:text/plain
文件大小:
上传时间:2009-1-1 21:31:30
描述:txt
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-01-01 21:42 | 短消息 资料
字号: 2楼

回复:杀linkinfo.dll update.cab eee.cab

删除下列注册表项及其指向的程序:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{01AFE3DC-2242-436E-9B44-6DD1C664E828}><01AFE3DC.dll>  [N/A]
    <{950D1600-DE4A-448D-93B4-7BAE5A7A8052}><950D1600.dll>  [N/A]
    <{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}><DFB3DAC5.dll>  [N/A]
    <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll>  [N/A]
    <{133AEAC9-9C88-4905-864C-38BBA312D9B0}><133AEAC9.dll>  [N/A]
    <{D9C002DD-EA51-43A2-9009-54EAAAF031A4}><D9C002DD.dll>  [N/A]
    <{F8E07BB2-7A19-4057-80F1-E14646E630B4}><F8E07BB2.dll>  [N/A]
    <{E44343AD-3605-4282-AC8F-2E41C2F5F398}><E44343AD.dll>  [N/A]
    <{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><A1A6BC2E.dll>  [N/A]
    <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><56BC86C7.dll>  [N/A]
    <{201476D0-2B18-462E-AB9F-3E2B0CC8732B}><201476D0.dll>  [N/A]
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll>  [N/A]
    <{93DEE065-EC9B-4505-ADD3-19880AD3C38F}><93DEE065.dll>  [N/A]
    <{FFAE967F-D0FC-4D2B-A0F5-D1BF27F46418}><FFAE967F.dll>  [N/A]
    <{4D023DE9-F4B5-4BE0-99C6-7C7AD0CF5426}><4D023DE9.dll>  [N/A]
    <{1FD51F1F-97E4-498C-AB12-93332EEAD266}><1FD51F1F.dll>  [N/A]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll>  [N/A]
    <{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97}><29EA67E0.dll>  [N/A]
    <{D82C0336-583E-468B-B46A-0897FAB9D5A2}><D82C0336.dll>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe]
    <IFEO[arvmon.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HelpSvc.exe]
    <IFEO[HelpSvc.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe]
    <IFEO[killhidepid.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvfw.exe]
    <IFEO[kvfw.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe]
    <IFEO[NAVSetup.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe]
    <IFEO[RavStore.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravt08.exe]
    <IFEO[ravt08.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe]
    <IFEO[rfwProxy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe]
    <IFEO[SREngPS.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe]
    <IFEO[Syscheck2.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.kxp]
    <IFEO[UIHost.kxp]><ntsd -d>  [N/A]

服务
[Security  Center                  / Securitys  ][Running/Auto Start]
  <"C:\WINDOWS\netsvcs.exe  " /service><N/A>
驱动
[tjfir / tjfir][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\tjfir.ahc><N/A>
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-01 21:59 | 短消息 资料
字号: 3楼

回复: 杀linkinfo.dll update.cab eee.cab

你可以找到把瑞!星!改成12354.exe运行
问题很多
还有劫持:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe]
    <IFEO[arvmon.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HelpSvc.exe]
    <IFEO[HelpSvc.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe]
    <IFEO[killhidepid.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvfw.exe]
    <IFEO[kvfw.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe]
    <IFEO[NAVSetup.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe]
    <IFEO[RavStore.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravt08.exe]
    <IFEO[ravt08.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe]
    <IFEO[rfwProxy.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe]
    <IFEO[SREngPS.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe]
    <IFEO[Syscheck2.exe]><ntsd -d>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.kxp]
    <IFEO[UIHost.kxp]><ntsd -d>  [N/A]
删除以下文件:
C:\WINDOWS\system32\pwdmon.dll
[C:\PROGRA~1\ThinkPad\UTILIT~1\US\PWRMGRRT.DLL]  [N/A, ]
[PID: 3644 / SYSTEM][C:\WINDOWS\system32\TpKmpSVC.exe]  [N/A, ]
[PID: 2820 / SYSTEM][C:\WINDOWS\netsvcs.exe]  [N/A, ]
    [C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL]  [N/A, ]
停止以下服务 并替换正常的文件
C:\WINDOWS\system32\mswsock.dll
打上以下补丁:
KB951748
WIN XP SP3
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-01-01 22:01:31
gototop
 
crofme
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-01 22:05 | 只看楼主 短消息 资料
字号: 4楼

回复: 杀linkinfo.dll update.cab eee.cab

谢谢各位帮忙诊断 清理了一下 重新导了一份S的报告
俩CAB又生成了 貌似和那些东西没关系阿
另外mswsock.dll删不掉,怎么办

附件附件:

文件名:SREngLOG2.log
下载次数:174
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-1 22:05:11
描述:log
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-01 22:19 | 短消息 资料
字号: 5楼

回复: 杀linkinfo.dll update.cab eee.cab

看看以下路径的是什么东东
不知道的情况下别乱删
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL
C:\WINDOWS\system32\tphklock.dll
C:\WINDOWS\system32\pwdmon.dll
[PID: 1100 / SYSTEM][C:\WINDOWS\system32\ibmpmsvc.exe]  [N/A, ]
C:\WINDOWS\system32\CmdLineExt03.dll
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\tpfnf7.dll
  [C:\PROGRA~1\ThinkPad\UTILIT~1\US\PWRMGRRT.DLL]  [N/A, ]
    [C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL]  [N/A, ]
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\QCWLICON.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\QCTRAY.EXE]
请问你的系统是XP的SP几的?
打过上面提到的补丁吗?
好给你正常的文件
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-01-01 22:27:24
gototop
 
crofme
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-01 23:31 | 只看楼主 短消息 资料
字号: 6楼

回复:杀linkinfo.dll update.cab eee.cab

SP2的,哪个补丁有打过
CAB问题已经没有了
那些"东东"要紧么,THINKPAD下的应该是笔记本的东西,THINKPAD是我笔记本的名字,WINDOWS下那几个我也不知道是什么- -
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT