电脑中病毒了，大家快帮帮忙呀！急！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中病毒了，大家快帮帮忙呀！急！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 电脑中病毒了，大家快帮帮忙呀！急！

nanana123 初生襁褓狮帖子:3 注册: 2009-02-22 来自:	发表于： 2009-02-22 10:46 \| 只看楼主短消息资料字号：小中大 1楼电脑中病毒了，大家快帮帮忙呀！急！电脑中病毒了，大家快帮帮忙呀！急！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7) 附件: 文件名:1234.txt 下载次数:152 文件类型:text/plain 文件大小: 上传时间:2009-2-22 10:46:06 描述:txt
nanana123 初生襁褓狮帖子:3 注册: 2009-02-22 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-02-22 10:52 \| 短消息资料字号：小中大 2楼回复：电脑中病毒了，大家快帮帮忙呀！急！ F:\yy\Start.exe C:\WINDOWS\System32\DRIVERS\g717s.sys D:\CrossFire\hknm.sys C:\WINDOWS\System32\drivers\kaqbmcoa.sys D:\CrossFire\qmnms.sys C:\WINDOWS\System32\DRIVERS\xlq5h977n.sys [C:\WINDOWS\system32\GameLink.dll] [N/A, ] [C:\WINDOWS\system32\xunyount.dll] [N/A, ] [C:\WINDOWS\system32\GameLink.dll] [N/A, ] [C:\WINDOWS\system32\xunyount.dll] [N/A, ] [C:\WINDOWS\system32\offpacfg.dll] [N/A, ] [C:\WINDOWS\system32\gbcklhko.dll] [N/A, ] [C:\WINDOWS\system32\fjmbadbi.dll] [N/A, ] [C:\WINDOWS\system32\pfejjofo.dll] [N/A, ] [C:\WINDOWS\system32\lnbcplbi.dll] [N/A, ] [C:\WINDOWS\system32\pgoakokp.dll] [N/A, ] [C:\WINDOWS\system32\cnomkpbi.dll] [N/A, ] [C:\WINDOWS\system32\iblglmdl.dll] [N/A, ] [C:\WINDOWS\system32\olkabnib.dll] [N/A, ] [C:\WINDOWS\system32\pfnfcpjn.dll] [N/A, ] [C:\WINDOWS\system32\fgobhmhg.dll] [N/A, ] [C:\WINDOWS\system32\ooadmfkh.dll] [N/A, ] [C:\WINDOWS\system32\fpjlfhjl.dll] [N/A, ] [C:\WINDOWS\system32\bppfmbjh.dll] [N/A, ] [C:\WINDOWS\system32\gaojjbla.dll] [N/A, ] [C:\WINDOWS\system32\198FF3D8.dll] [N/A, ] [C:\WINDOWS\system32\4FBFD5A4.dll] [N/A, ] [C:\WINDOWS\system32\DA63E650.dll] [N/A, ] [C:\WINDOWS\system32\201476D0.dll] [N/A, ] [C:\WINDOWS\system32\1957817A.dll] [N/A, ] [C:\WINDOWS\system32\gbcklhko.dll] [N/A, ] [C:\WINDOWS\system32\HBmhly.dll] [N/A, ] C:\WINDOWS\123.COM 提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

nanana123 初生襁褓狮帖子:3 注册: 2009-02-22 来自:	发表于： 2009-02-22 10:56 \| 只看楼主短消息资料字号：小中大 3楼回复：电脑中病毒了，大家快帮帮忙呀！急！ ??????
nanana123 初生襁褓狮帖子:3 注册: 2009-02-22 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-02-22 10:59 \| 短消息资料字号：小中大 4楼回复：电脑中病毒了，大家快帮帮忙呀！急！哪里不懂？ ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-22 11:01 \| 短消息资料字号：小中大 5楼回复 3F nanana123 的帖子是木马群愿意重装系统吗
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:	发表于： 2009-02-22 11:05 \| 短消息资料字号：小中大 6楼回复: 电脑中病毒了，大家快帮帮忙呀！急！ 1建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备） C:\WINDOWS\system32\offpacfg.dll C:\WINDOWS\system32\gbcklhko.dll C:\WINDOWS\system32\HBmhly.dll C:\WINDOWS\system32\fjmbadbi.dll C:\WINDOWS\system32\pfejjofo.dll C:\WINDOWS\system32\lnbcplbi.dll C:\WINDOWS\system32\pgoakokp.dll C:\WINDOWS\system32\cnomkpbi.dll C:\WINDOWS\system32\iblglmdl.dll C:\WINDOWS\system32\olkabnib.dll C:\WINDOWS\system32\pfnfcpjn.dll C:\WINDOWS\system32\fgobhmhg.dll C:\WINDOWS\system32\ooadmfkh.dll C:\WINDOWS\system32\fpjlfhjl.dll C:\WINDOWS\system32\bppfmbjh.dll C:\WINDOWS\system32\gaojjbla.dll C:\WINDOWS\system32\198FF3D8.dll C:\WINDOWS\system32\4FBFD5A4.dll C:\WINDOWS\system32\DA63E650.dll C:\WINDOWS\system32\201476D0.dll C:\WINDOWS\system32\1957817A.dll C:\WINDOWS\System32\Drivers\msiffei.sys \??\C:\WINDOWS\system32\drivers\oreans32.sys 这几个驱动可疑，自己判断一下。 C:\WINDOWS\System32\DRIVERS\xlq5h977n.sys C:\WINDOWS\System32\DRIVERS\g717s.sys 建议删除。删除注册表项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{36ABF861-B9BE-44C3-86B7-8A1BB3148A03}><C:\WINDOWS\system32\jmabfomh.dll> [File is missing] <{1FB7353E-8A42-47DC-9D21-9DA701D8AF75}><C:\WINDOWS\system32\hfbnjlje.dll> [File is missing] <{40B244DC-A669-4CAB-9BC9-F737D7626408}><C:\WINDOWS\system32\kgbikkdc.dll> [File is missing] <{DE5ECE35-BC00-4AB7-B10E-FDC7770E9DD9}><C:\WINDOWS\system32\delecejl.dll> [File is missing] <{810B816B-C036-4AE6-B575-C23B29AFCF28}><C:\WINDOWS\system32\ohgbohmb.dll> [File is missing] <{198FF3D8-56F1-466B-A36F-F9C28B43E440}><198FF3D8.dll> [] <{2FD649FC-98F8-4D2A-82E3-8185D2D901B2}><C:\WINDOWS\system32\ifdmkpfc.dll> [File is missing] <{17D1B49D-A3F0-4ACD-889A-E488CF13A5E5}><C:\WINDOWS\system32\hndhbkpd.dll> [File is missing] <{F742DC9F-CD52-47C2-837B-18209FE9C23B}><C:\WINDOWS\system32\fnkidcpf.dll> [File is missing] <{E9D86F8E-BD17-4BDC-875B-1DB828DBD5F0}><C:\WINDOWS\system32\epdomfoe.dll> [File is missing] <{1485E44D-2762-4F49-8325-446A09A155D0}><C:\WINDOWS\system32\hkolekkd.dll> [File is missing] <{CDC85277-47E8-4A0E-996A-54F81C4747DB}><C:\WINDOWS\system32\cdcolinn.dll> [File is missing] <{A8FF560B-5AE2-4FB4-B94B-3406B1B806AD}><C:\WINDOWS\system32\aofflmgb.dll> [File is missing] <{8FF9ACF0-9ADF-4158-B7EC-AE6C4F5637EB}><C:\WINDOWS\system32\offpacfg.dll> [] <{0BC45148-93CC-4DEC-B4D8-611DEC0F423F}><C:\WINDOWS\system32\gbcklhko.dll> [] <{F36BADB2-F2B1-4B60-847A-99F888BBA6B6}><C:\WINDOWS\system32\fjmbadbi.dll> [] <{9FE338F8-AB08-42BA-BACE-3A1BCD659BD2}><C:\WINDOWS\system32\pfejjofo.dll> [] <{57BC95B2-9E95-4BCC-997C-768C77EBC6B1}><C:\WINDOWS\system32\lnbcplbi.dll> [] <{908A4849-2718-4813-B77C-AFAE69C78EAF}><C:\WINDOWS\system32\pgoakokp.dll> [] <{C78649B2-6604-4617-84A9-4CEBBA933ACC}><C:\WINDOWS\system32\cnomkpbi.dll> [] <{2B5056D5-F404-483D-A9A6-43CA1C8A82AC}><C:\WINDOWS\system32\iblglmdl.dll> [] <{854AB72B-E58B-4BC4-8818-1F4548A6491D}><C:\WINDOWS\system32\olkabnib.dll> [] <{9F7FC937-398F-4F30-9204-DCBFB45CE74B}><C:\WINDOWS\system32\pfnfcpjn.dll> [] <{F08B1610-76FE-470A-A3E1-EF997A0332C9}><C:\WINDOWS\system32\fgobhmhg.dll> [] <{88AD6F41-F2A6-4DBE-8DD3-74377E4A1CB2}><C:\WINDOWS\system32\ooadmfkh.dll> [] <{F935F135-2580-4A87-9EF5-EB97427FED30}><C:\WINDOWS\system32\fpjlfhjl.dll> [] <{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}><4FBFD5A4.dll> [] <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> [] <{B99F6B31-AD5A-4407-A60B-4228CAA64966}><C:\WINDOWS\system32\bppfmbjh.dll> [] <{0A833B5A-4300-4C50-9AD0-79CC883BDE92}><C:\WINDOWS\system32\gaojjbla.dll> [] <{201476D0-2B18-462E-AB9F-3E2B0CC8732B}><201476D0.dll> [] <{1957817A-94B2-4CAC-B113-A331809B5730}><1957817A.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <36ABF861><C:\WINDOWS\system32\jmabfomh.dll> [File is missing] <1FB7353E><C:\WINDOWS\system32\hfbnjlje.dll> [File is missing] <40B244DC><C:\WINDOWS\system32\kgbikkdc.dll> [File is missing] <DE5ECE35><C:\WINDOWS\system32\delecejl.dll> [File is missing] <810B816B><C:\WINDOWS\system32\ohgbohmb.dll> [File is missing] <2FD649FC><C:\WINDOWS\system32\ifdmkpfc.dll> [File is missing] <17D1B49D><C:\WINDOWS\system32\hndhbkpd.dll> [File is missing] <F742DC9F><C:\WINDOWS\system32\fnkidcpf.dll> [File is missing] <E9D86F8E><C:\WINDOWS\system32\epdomfoe.dll> [File is missing] <1485E44D><C:\WINDOWS\system32\hkolekkd.dll> [File is missing] <CDC85277><C:\WINDOWS\system32\cdcolinn.dll> [File is missing] <A8FF560B><C:\WINDOWS\system32\aofflmgb.dll> [File is missing] <8FF9ACF0><C:\WINDOWS\system32\offpacfg.dll> [] <0BC45148><C:\WINDOWS\system32\gbcklhko.dll> [] <F36BADB2><C:\WINDOWS\system32\fjmbadbi.dll> [] <9FE338F8><C:\WINDOWS\system32\pfejjofo.dll> [] <57BC95B2><C:\WINDOWS\system32\lnbcplbi.dll> [] <908A4849><C:\WINDOWS\system32\pgoakokp.dll> [] <C78649B2><C:\WINDOWS\system32\cnomkpbi.dll> [] <2B5056D5><C:\WINDOWS\system32\iblglmdl.dll> [] <854AB72B><C:\WINDOWS\system32\olkabnib.dll> [] <9F7FC937><C:\WINDOWS\system32\pfnfcpjn.dll> [] <F08B1610><C:\WINDOWS\system32\fgobhmhg.dll> [] <88AD6F41><C:\WINDOWS\system32\ooadmfkh.dll> [] <F935F135><C:\WINDOWS\system32\fpjlfhjl.dll> [] <B99F6B31><C:\WINDOWS\system32\bppfmbjh.dll> [] <0A833B5A><C:\WINDOWS\system32\gaojjbla.dll> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <svchstt><C:\DOCUME~1\123\LOCALS~1\Temp\6679216> [File is missing] 编辑<AppInit_DLLs>值为空<>。有劫持项，下载工具修复。 http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具只要快乐，不要哀伤。 lose yourself。。。
caogensk 卡卡反病毒小组帖子:1023 注册: 2009-01-02 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-22 11:17 \| 短消息资料字号：小中大 7楼回复：电脑中病毒了，大家快帮帮忙呀！急！补充： http://bbs.ikaka.com/attachment.aspx?attachmentid=484723 清理系统 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\phhntud.exe c:\windows\system32\drivers\g717s.sys c:\windows\system32\drivers\xlq5h977n.sys c:\windows\system32\drivers\msiffei.sys c:\windows\\systemroot\system32\drivers\kaqbmcoa.sys c:\windows\system32\zoazjzl.dll c:\windows\system32\skrxfq.dll C:\WINDOWS\123.COM 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [mxiqxeh / iopbquj] <C:\WINDOWS\system32\phhntud.exe> 启动项目－－服务－－驱动程序之如下项删除： (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务） [g717 / g717s] <\SystemRoot\System32\DRIVERS\g717s.sys> [xlq5h977 / xlq5h977n] <\SystemRoot\System32\DRIVERS\xlq5h977n.sys> [msiffei / msiffei] <System32\Drivers\msiffei.sys> [kaqbmcoa / kaqbmcoa] <\SystemRoot\\SystemRoot\System32\drivers\kaqbmcoa.sys> 系统修复－－　浏览器加载项之如下项删除： [xsey.lnuvsm] <C:\WINDOWS\system32\zoazjzl.dll> [BaiDuHook.Class] <C:\WINDOWS\system32\skrxfq.dll> [xsey.lnuvsm] <C:\WINDOWS\system32\zoazjzl.dll> [BaiDuHook.Class] <C:\WINDOWS\system32\skrxfq.dll> 清理助手下载安装后，升级清理助手，完整扫描清理百度工具条
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zengl 禁止发言帖子:9 注册: 2009-02-22 来自:	发表于： 2009-02-22 21:29 \| 短消息资料字号：小中大 8楼回复：电脑中病毒了，大家快帮帮忙呀！急！该用户帖子内容已被屏蔽
zengl 禁止发言帖子:9 注册: 2009-02-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT