需求帮助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛需求帮助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 需求帮助

本主题由版主天月来了于 2009-5-1 9:09:13 执行合并主题操作

无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:	发表于： 2009-04-30 16:54 \| 只看楼主短消息资料字号：小中大 1楼需求帮助现象：总是弹出网页，主页也会被纂改，重启什么都不行，杀毒了之后重启了又会出现，还有一些盗号病毒。很烦人。我卡卡的版本是6.0.1.19 是否有问题？指点指点用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ) 附件: 文件名:SREngLOG.log 下载次数:170 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-30 16:54:10 描述:log 无奈的蘑菇最后编辑于 2009-04-30 18:00:05
无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-30 17:05 \| 短消息资料字号：小中大 2楼回复：需求帮助使用工具 http://bbs.ikaka.com/attachment.aspx?attachmentid=460942 替换本机的 C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\comres.dll 正常文件见附件附件: comres.rar (2009-4-30 17:06:12, 139.93 K) 该附件被下载次数 263 附件: ctfmon.rar (2009-4-30 17:06:12, 8.52 K) 该附件被下载次数 273 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\fonts\gth19506.ttf c:\windows\fonts\gth23505.ttf c:\windows\fonts\gth26512.ttf c:\windows\fonts\gth24505.ttf c:\windows\fonts\gth29511.ttf c:\windows\fonts\gth34504.ttf c:\windows\fonts\gth37508.ttf c:\windows\fonts\gth39513.ttf c:\windows\fonts\gth60338.ttf c:\windows\fonts\gth62333.ttf c:\windows\fonts\gth63336.ttf c:\windows\fonts\gth64337.ttf c:\windows\fonts\gth66335.ttf c:\windows\fonts\gth67338.ttf c:\windows\fonts\gth68335.ttf c:\windows\fonts\gth69338.ttf c:\windows\fonts\gth72326.ttf c:\windows\fonts\gth74336.ttf c:\windows\fonts\gth75338.ttf c:\windows\fonts\gth79338.ttf c:\windows\fonts\gth77327.ttf c:\windows\fonts\gth80329.ttf c:\windows\fonts\gth82329.ttf c:\windows\fonts\gth83338.ttf c:\windows\fonts\gth85326.ttf c:\windows\fonts\gth86336.ttf c:\windows\fonts\gth88334.ttf c:\windows\fonts\gth92340.ttf c:\windows\fonts\gth93328.ttf c:\windows\fonts\gth96338.ttf c:\windows\fonts\gth97336.ttf c:\windows\system32\aegmnhne.dll c:\windows\system32\ahnldpmn.dll c:\windows\system32\apehjhmd.dll c:\windows\system32\icphcfgm.dll c:\windows\system32\immkpepi.dll c:\windows\smss.exe c:\program files\internet explorer\dobomako.lsp c:\program files\internet explorer\powerja.ask c:\windows\system32\08223b03.dll c:\windows\fonts\x7s7xgtp.fon c:\windows\system32\2ef0d734.dll c:\windows\system32\56bc86c7.dll c:\windows\system32\76b9ba7a.dll c:\windows\fonts\f13erxr2urh.fon c:\windows\system32\bmsg6pdmd4ht.dll c:\windows\system32\ar12a415dll.dll c:\windows\system32\d9c002dd.dll c:\windows\system32\efc0c52cc1.dll c:\windows\system32\etgbjk2ycxnm.dll c:\windows\system32\grtzqh5snrhat.dll c:\windows\system32\ybkeadwhb3vf4pe.dll c:\windows\system32\xr5nphu9.dll c:\windows\system32\x8rbvcvpmmw.dll c:\windows\system32\stg4wdmetw2fp.dll c:\windows\system32\ropmjf c:\windows\system32\drivers\12.tmp c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys c:\windows\system32\drivers\pcidump.sys c:\windows\system32\mnmhfsrv.dll c:\windows\intel\baiduc.dll c:\documents and settings\all users\application data\microsoft\crypto\gdi.exe c:\windows\system32\explorer.sm1 c:\windows\system\lljyn090402.exe c:\docume~1\admini~1\locals~1\temp\354406_xeex.exe c:\windows\system32\scvhost.exe c:\windows\system32\a6.exe c:\windows\fonts\vdumdgyw.nls c:\docume~1\admini~1\locals~1\temp\syshoks.exe c:\windows\system32\ws0gwmz.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{C10D41C6-4D17-4808-87CE-40612862A1BB}] <C:\WINDOWS\system32\XR5nPhu9.dll> [{028A997C-4262-4107-BD46-2ABBC6143E8C}] <C:\WINDOWS\system32\efc0c52cc1.dll> [{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}] <C:\WINDOWS\system32\56BC86C7.dll> [mysys] <C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\gdi.exe> [AudioMan] <C:\WINDOWS\System32\Explorer.sm1> [llajyn_df] <C:\WINDOWS\system\lljyn090402.exe> [qq2983] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\354406_xeex.exe> [Ferrari] <C:\WINDOWS\system32\scvhost.exe> [Ex] <C:\WINDOWS\system32\a6.exe> [C:\WINDOWS\fonts\uexesacd.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\kyepzkiq.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\jlojttkh.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\lbbhnuea.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [contion] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sysHoks.exe> [C:\WINDOWS\fonts\lbbhnuea.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\nyoozwxb.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\pwsnsyrc.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\rlfmeile.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\pkwkvdvh.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}] <C:\WINDOWS\system32\wS0GWMZ.dll> [C:\WINDOWS\fonts\nywjklzy.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\qwjiwvsz.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [{6BF8912E-DE56-4948-83E8-90D2C3F5EB3E}] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\bjmfmzqh.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\xtctvzzm.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\bgfpcdwu.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> [C:\WINDOWS\fonts\vdumdgyw.nls] <C:\WINDOWS\fonts\vdumdgyw.nls> 注意该项[AppInit_DLLs]修改：把<ar12A415dll.dll,immkpepi.dll,icphcfgm.dll,apehjhmd.dll,ahnldpmn.dll,aegmnhne.dll,>修改为<kmon.dll> 启动项目－－服务－－驱动程序之如下项禁用： [ropmjf / ropmjf] <\??\C:\WINDOWS\system32\ropmjf> [NPF / NPF] <\??\C:\WINDOWS\system32\drivers\12.tmp> [mtlrd / mtlrd] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys> [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\mnmhfsrv.dll> [] <C:\WINDOWS\system32\ar12A415dll.dll> [Info cache] <C:\WINDOWS\Intel\baiduc.dll> [] <C:\Program Files\Internet Explorer\PowerJa.ask> [] <C:\Program Files\Internet Explorer\DoboMako.lsp> [] <C:\WINDOWS\system32\ar12A415dll.dll> [Info cache] <C:\WINDOWS\Intel\baiduc.dll> [] <C:\Program Files\Internet Explorer\PowerJa.ask> aaccbbdd 最后编辑于 2009-04-30 17:06:12
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:	发表于： 2009-04-30 18:00 \| 只看楼主短消息资料字号：小中大 3楼回复：需求帮助谢谢，现在好像已经好了
无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:

无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:	发表于： 2009-04-30 18:01 \| 只看楼主短消息资料字号：小中大 4楼回复：需求帮助注意该项[AppInit_DLLs]修改：把<ar12A415dll.dll,immkpepi.dll,icphcfgm.dll,apehjhmd.dll,ahnldpmn.dll,aegmnhne.dll,>修改为<kmon.dll> 只是这个我不怎么懂
无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-30 18:03 \| 短消息资料字号：小中大 5楼回复：需求帮助 (SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:	发表于： 2009-04-30 18:20 \| 只看楼主短消息资料字号：小中大 6楼需求帮助 · QQ截图未命名.jpg (16.85 K) 2009-4-30 18:19:30 每次启动机器的时候会出现，点了多次关闭才将它关闭可是过段时间又会出现，不知道是出了什么问题？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-30 18:21 \| 短消息资料字号：小中大 7楼回复：需求帮助 · 清理助手下载安装后，升级清理助手，完整扫描清理下系统
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-04-30 18:22 \| 短消息资料字号：小中大 8楼回复：需求帮助 · 运行regedit 删掉HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers\VDD 然后原位置新建一个相同名字的Multi-string Value(多字符串值)，命名为VDD，键值为空即可。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:	发表于： 2009-04-30 22:37 \| 只看楼主短消息资料字号：小中大 9楼回复：需求帮助 · 还是会出现这个东西。怎么办？我按照你们2个的方法都用了麻烦2位了 ··
无奈的蘑菇初生襁褓狮帖子:8 注册: 2009-04-30 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-04-30 22:41 \| 短消息资料字号：小中大 10楼回复：需求帮助 · 关闭自动更新看看
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT