急！！！！！求助各位大虾！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急！！！！！求助各位大虾！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急！！！！！求助各位大虾！！

学徒N 初生襁褓狮帖子:2 注册: 2009-01-14 来自:	发表于： 2009-01-15 15:34 \| 只看楼主短消息资料字号：小中大 1楼急！！！！！求助各位大虾！！求助！！！！！各位大虾好：我电脑老是有一个叫：Worm.Mail.Win32.Brontok.ik 的东东在里面，不管怎么删都是删了还有，因为机子是组装的配置本来就不高，不想装瑞星，我想求助各位大虾谁有杀这种东东的小程序没得？谢谢帮忙！谢谢！！附件为我机子的SREngLOG扫描结果.log 请麻烦看看，谢谢，最好是有一个小点的程序可以清除它，因为我里文件太多，所以没有空间再去安装瑞星了，所以希望求得一专门针对我机器病毒的专杀程序的！谢谢！附件: 文件名:SREngLOG扫描结果.log 下载次数:159 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-15 15:33:51 描述:log
学徒N 初生襁褓狮帖子:2 注册: 2009-01-14 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-01-15 15:43 \| 短消息资料字号：小中大 2楼回复：急！！！！！求助各位大虾！！ C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\windows\system32\soundmix.exe C:\WINDOWS\ShellNew\sempalong.exe mstask.exe C:\WINDOWS\BerasJatah.exe C:\Program Files\Common Files\Microsoft Shared\MSINFO\4FE8588C.dll C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\4FE8588C.dat C:\WINDOWS\system32\drivers\bgjdabea.sys C:\WINDOWS\system32\drivers\ccdegjje.sys C:\WINDOWS\system32\drivers\ebejcbbj.sys C:\WINDOWS\system32\drivers\fjhadbda.sys C:\WINDOWS\system32\drivers\gaafifja.sys C:\WINDOWS\system32\drivers\ifjifcia.sys C:\WINDOWS\system32\drivers\jeebidai.sys C:\WINDOWS\system32\drivers\jichdaab.sys C:\WINDOWS\system32\Drivers\NTGDT.SYS D:\4FE8588C.exe 提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml 使用卡卡助手-高级工具-系统修复来恢复hosts文件。删除注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\键值。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-15 16:02 \| 短消息资料字号：小中大 3楼回复：急！！！！！求助各位大虾！！ c:\windows\shellnew\sempalong.exe 发上来看看 1.建议使用XDelBox删除以下文件： Xdelbox1.8下载使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除 )，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\documents and settings\admin\local settings\application data\lsass.exe c:\documents and settings\admin\local settings\application data\services.exe c:\documents and settings\admin\local settings\application data\winlogon.exe c:\program files\common files\microsoft shared\msinfo\4fe8588c.dll c:\documents and settings\admin\local settings\application data\smss.exe" c:\documents and settings\admin\「开始」菜单\程序\启动\empty.pif c:\windows\system\runonce.exe c:\progra~1\common~1\micros~1\msinfo\4fe8588c.dat c:\windows\system32\drivers\jichdaab.sys c:\windows\system32\drivers\jeebidai.sys c:\windows\system32\drivers\ifjifcia.sys c:\windows\system32\drivers\hgdjhhgg.sys c:\windows\system32\drivers\hcaceafb.sys c:\windows\system32\drivers\gcgadjgg.sys c:\windows\system32\drivers\gghihgcf.sys c:\windows\system32\drivers\gcgadjgg.sys c:\windows\system32\drivers\gbigjfga.sys c:\windows\system32\drivers\gaafifja.sys c:\windows\system32\drivers\fjhadbda.sys c:\windows\system32\drivers\ebejcbbj.sys c:\windows\system32\drivers\ccdegjje.sys c:\windows\system32\drivers\bgjdabea.sys c:\windows\system32\drivers\achgcbih.sys c:\windows\berasjatah.exe C:\4FE8588C.exe D:\4FE8588C.exe C:\autorun.inf D:\autorun.inf 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{85884FE8-4FE8-588C-E858-FE888FE8588C}] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\4FE8588C.dll> [Tok-Cirrhatus] <"C:\Documents and Settings\Admin\Local Settings\Application Data\smss.exe"> [{85884FE8-4FE8-588C-E858-FE888FE8588C}] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\4FE8588C.dll> [mdac_runonce] <C:\WINDOWS\SYSTEM\runonce.exe> [Bron-Spizaetus] <"C:\WINDOWS\ShellNew\sempalong.exe"> 注意该项[shell]修改：把<Explorer.exe "C:\WINDOWS\BerasJatah.exe">修改为<Explorer.exe>即清除Explorer.exe后面的内容启动项目－－　启动文件夹之如下项删除： [Empty] <C:\Documents and Settings\Admin\「开始」菜单\程序\启动\Empty.pif> 启动项目－－服务－－驱动程序之如下项禁用： [jichdaab / jichdaab] <\??\C:\WINDOWS\system32\drivers\jichdaab.sys> [jeebidai / jeebidai] <\??\C:\WINDOWS\system32\drivers\jeebidai.sys> [ifjifcia / ifjifcia] <\??\C:\WINDOWS\system32\drivers\ifjifcia.sys> [hgdjhhgg / hgdjhhgg] <\??\C:\WINDOWS\system32\drivers\hgdjhhgg.sys> [hcaceafb / hcaceafb] <\??\C:\WINDOWS\system32\drivers\hcaceafb.sys> [gcgadjgg / gcgadjgg] <\??\C:\WINDOWS\system32\drivers\gcgadjgg.sys> [gghihgcf / gghihgcf] <\??\C:\WINDOWS\system32\drivers\gghihgcf.sys> [gcgadjgg / gcgadjgg] <\??\C:\WINDOWS\system32\drivers\gcgadjgg.sys> [gbigjfga / gbigjfga] <\??\C:\WINDOWS\system32\drivers\gbigjfga.sys> [gaafifja / gaafifja] <\??\C:\WINDOWS\system32\drivers\gaafifja.sys> [fjhadbda / fjhadbda] <\??\C:\WINDOWS\system32\drivers\fjhadbda.sys> [ebejcbbj / ebejcbbj] <\??\C:\WINDOWS\system32\drivers\ebejcbbj.sys> [ccdegjje / ccdegjje] <\??\C:\WINDOWS\system32\drivers\ccdegjje.sys> [bgjdabea / bgjdabea] <\??\C:\WINDOWS\system32\drivers\bgjdabea.sys> [achgcbih / achgcbih] <\??\C:\WINDOWS\system32\drivers\achgcbih.sys> 附件清除映像劫持项参见 http://bbs.ikaka.com/showtopic-8588255.aspx 清理cnnic和百度工具条附件: 文件名:映像劫持修复工具.rar 下载次数:148 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-1-15 16:04:32 描述:rar aaccbbdd 最后编辑于 2009-01-15 16:05:02
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT