1   1  /  1  页   跳转

[转载] 还怎么弄

还怎么弄

2009-04-14,03:45:46
System Repair Engineer 2.7.1.1261
Smallfrogs (http://www.KZTechs.com)
Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描
    计划任务
    API HOOK
    隐藏进程

附件: SREngLOG.log (2009-4-14 3:44:02, 49.67 K)
该附件被下载次数 233



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; QQDownload 1.7; GTB5)
分享到:
gototop
 

回复:还怎么弄

C:\WINDOWS\system32\COMRes.dll以及Explorer.exe被替换,从其他同版本系统中复制该文件覆盖过来。

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

C:\WINDOWS\fonts\CESPVP8FQd.fon
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\wS0GWMZ.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\56BC86C7.dll
C:\WINDOWS\system32\ATSpy.sys
    [C:\WINDOWS\FontS\gth29515.ttf]  [N/A, ]
    [C:\WINDOWS\system32\56BC86C7.dll]  [N/A, ]
    [C:\WINDOWS\fonts\CESPVP8FQd.fon]  [N/A, ]
    [C:\WINDOWS\system32\skcfujQ5EDN.dll]  [N/A, ]
    [C:\WINDOWS\system32\76B9BA7A.dll]  [N/A, ]
    [C:\WINDOWS\system32\efc0c52cc1.dll]  [N/A, ]
    [C:\WINDOWS\system32\BMsg6pdMD4ht.dll]  [N/A, ]
    [C:\WINDOWS\system32\dhDhwS7fFW.dll]  [N/A, ]
    [C:\WINDOWS\system32\wS0GWMZ.dll]  [N/A, ]

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
使用卡卡助手-高级工具-系统修复以及lsp修复来恢复被修改项。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 还怎么弄

[C:\WINDOWS\FontS\ComRes.dll]  [N/A, ]
    [C:\WINDOWS\FontS\gth29515.ttf]  [N/A, ]
    [C:\WINDOWS\system32\dhDhwS7fFW.dll]  [N/A, ]
    [C:\WINDOWS\system32\BMsg6pdMD4ht.dll]  [N/A, ]
    [C:\WINDOWS\system32\efc0c52cc1.dll]  [N/A, ]
    [C:\WINDOWS\system32\76B9BA7A.dll]  [N/A, ]
    [C:\WINDOWS\system32\skcfujQ5EDN.dll]  [N/A, ]
    [C:\WINDOWS\fonts\CESPVP8FQd.fon]  [N/A, ]
    [C:\WINDOWS\system32\56BC86C7.dll]  [N/A, ]


复制一份,上报给瑞星吧:http://mailcenter.rising.com.cn/uploadnew.aspx

阿门...

还有就是参考其它帖里的XDEL删除方法将这些删除掉吧.
C:\WINDOWS\FontS\ComRes.dll这个是系统文件,在操作之前最好是先用正常的替换回去...

冬天来了,天气暖了,小燕子飞回来了....
经过鉴定,本号属卡卡论坛绝版号之一。
象棋杀招求解
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT