小心加小心又中了请人帮忙谢谢了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛小心加小心又中了请人帮忙谢谢了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 小心加小心又中了请人帮忙谢谢了

wubin2020 初生襁褓狮帖子:13 注册: 2009-01-30 来自:	发表于： 2009-02-04 12:35 \| 只看楼主短消息资料字号：小中大 1楼小心加小心又中了请人帮忙谢谢了昨天中了Hack.Exploit.Swf.a 用瑞星删了后 C:\WINDOWS\system\jjxzwzjy090203.exe 出现个这个每次开机后都要修改注册表用瑞星阻止后卡卡上网助手就从监控状态就没了 jjxzajcj32dl.dll还发现1个这个文件在C:\WINDOWS\system下请帮忙谢谢 lla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-4 12:34:38 描述:log 附件: 文件名:SREngLOG.log 下载次数:170 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-4 12:48:47 描述:log 附件: 文件名:SREngLOG.log 下载次数:136 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-4 13:15:49 描述:log wubin2020 最后编辑于 2009-02-04 13:15:49
wubin2020 初生襁褓狮帖子:13 注册: 2009-01-30 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-02-04 12:50 \| 短消息资料字号：小中大 2楼回复: 小心加小心又中了请人帮忙谢谢了建议自己判断删除以下注册表启动项和对应文件： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Vistadrv><C:\WINDOWS\Resources\VistaDrv\vsdrv.exe> [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <DeskWidget><C:\WINDOWS\Resources\DeskWidget\DeskWidget.exe> [8-jie Software] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [] 威胁： [C:\WINDOWS\system\jjxzajcj32dl.dll] [N/A, ] 实在删不掉用这玩意： http://bbs.ikaka.com/attachment.aspx?attachmentid=446806 建议打全系统补丁夲號ヱ被ジ盜最后编辑于 2009-02-04 12:51:11
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2009-02-04 12:56 \| 短消息资料字号：小中大 3楼回复：小心加小心又中了请人帮忙谢谢了启动XDELBOX程序。复制粘贴下面文件操作删除： C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe C:\WINDOWS\system\jjxzajcj32dl.dll ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》启动文件夹里面找下面项删除 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

wubin2020 初生襁褓狮帖子:13 注册: 2009-01-30 来自:	发表于： 2009-02-04 13:14 \| 只看楼主短消息资料字号：小中大 4楼回复：小心加小心又中了请人帮忙谢谢了 C:\WINDOWS\system\jjxzajcj32dl.dll 这个删除后出来个jjxzwzjy090203.exe 把jjxzwzjy090203.exe删除后又出来个jjxzajcj32dl.dll 我又上传了个新的SREngLOG.log请大家帮帮忙!
wubin2020 初生襁褓狮帖子:13 注册: 2009-01-30 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-04 13:21 \| 短消息资料字号：小中大 5楼回复：小心加小心又中了请人帮忙谢谢了 c:\windows\system\jjxzajcj32dl.dll找到删除 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe找到删除 http://bbs.ikaka.com/showtopic-8417665.aspx#3487007这里找到XP SP2的logonui.exe替换C:\Windows\system32里 http://bbs.ikaka.com/showtopic-8561436.aspx下载SmtRpl替换logonui.exe，替换方法里面有。本帖被评分 1 次本帖被评分 1 次
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-02-04 13:28 \| 短消息资料字号：小中大 6楼回复: 小心加小心又中了请人帮忙谢谢了建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备 C:\WINDOWS\system\jjxzajcj32dl.dll C:\WINDOWS\system\jjxzwzjy090203.exe c:\windows\intel\baiduc.dll 删除重启后使用SREng修复下面各项：系统修复——浏览器加载项之如下项删除 [Info cache] <C:\WINDOWS\Intel\baiduc.dll> [Info cache] <C:\WINDOWS\Intel\baiduc.dll> 照上楼替换logonui.exe 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

wubin2020 初生襁褓狮帖子:13 注册: 2009-01-30 来自:	发表于： 2009-02-04 14:07 \| 只看楼主短消息资料字号：小中大 7楼回复：小心加小心又中了请人帮忙谢谢了谢谢各位了 ...... 已经解决了现在上网真不安全..
wubin2020 初生襁褓狮帖子:13 注册: 2009-01-30 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-04 14:57 \| 短消息资料字号：小中大 8楼回复: 小心加小心又中了请人帮忙谢谢了引用: 原帖由 wubin2020 于 2009-2-4 14:07:00 发表谢谢各位了 ...... 已经解决了现在上网真不安全.. 建议用WINDOWS清理助手再扫描一下，这个QQFISH病毒还在注册表里搞了两个INI文件的自启动项，WINDOWS清理助手可以发现，顺便灭了它们…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-04 15:01 \| 短消息资料字号：小中大 9楼回复 8F 超级游戏迷的帖子建议你取消那签名图你难道没注意所有在求助区常回帖的，都没那么大的签名图
天月来了版主帖子:76904 注册: 2007-02-06 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-04 15:03 \| 短消息资料字号：小中大 10楼回复: 小心加小心又中了请人帮忙谢谢了引用: 原帖由天月来了于 2009-2-4 15:01:00 发表建议你取消那签名图你难道没注意所有在求助区常回帖的，都没那么大的签名图先用两天，哈哈…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT