可能中了病毒。启动任何程序都很慢。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛可能中了病毒。启动任何程序都很慢。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 可能中了病毒。启动任何程序都很慢。

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2009-05-30 22:35 \| 只看楼主短消息资料字号：小中大 1楼可能中了病毒。启动任何程序都很慢。启动任何可执行程序鼠标光标的沙漏都会不停的闪烁，并停止响应一段时间。程序运行起来就会正常。日志文件如下。附件: SREngLOG.log (2009-5-30 22:34:58, 43.41 K) 该附件被下载次数 147 谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) ypyp 最后编辑于 2009-05-30 23:26:20
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-30 22:41 \| 短消息资料字号：小中大 2楼回复：可能中了病毒。启动任何程序都很慢。中过毒 (SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx) 启动项目－－注册表之如下项删除： <{CE7E3BB9-085C-406F-9216-D05678FD62F4}><C:\WINDOWS\system32\cenejbbp.dll> [File is missing] <{90BF1799-BD64-4F36-9E27-28C9BA53B831}><C:\WINDOWS\system32\pgbfhnpp.dll> [File is missing] <{B70A8AAD-F18A-465E-8240-184DD5845D2D}><C:\WINDOWS\fonts\X7s7xgtP.fon> [File is missing] <{47018D3A-8682-4D30-AC5E-F74B84189AB3}><C:\WINDOWS\fonts\crrp2mDP.fon> [File is missing] <{62819EFF-4683-4BC7-B535-270FEA2B328D}><C:\WINDOWS\system32\miohpeff.dll> [File is missing] <{543986A1-90FC-4081-8848-78EC278FFA2F}><C:\WINDOWS\system32\lkjpomah.dll> [File is missing] <{49762F37-EF1F-447D-A27A-967C9520A3F8}><C:\WINDOWS\fonts\sJbQjtY7bc.fon> [File is missing] <{A2A0F1E3-5A22-4952-8A3E-25C5E9CFC302}><C:\WINDOWS\system32\MGmdqtJZG47.dll> [File is missing] <{E1D29D87-C7D6-4B85-BD42-42B24B355A4B}><C:\WINDOWS\system32\ehdipdon.dll> [File is missing] <{67F245DE-5892-498B-ACF6-DA256F843F28}><C:\WINDOWS\system32\mnfiklde.dll> [File is missing] <{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}><C:\WINDOWS\fonts\CESPVP8FQd.fon> [File is missing] <{0127FA15-17DA-4FA3-9675-49BB9CF57053}><C:\WINDOWS\fonts\gPwRF8Rwxb.fon> [File is missing] <{3EFEAF36-B081-4454-9DE0-9023F21B2263}><C:\WINDOWS\fonts\3EFEAF36.fon> [File is missing] <{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}><C:\WINDOWS\system32\CC80F0B4.dll> [File is missing] <{FEACAF74-8D58-42F4-AB39-1CDA51437347}><C:\WINDOWS\system32\etGBJk2YCXnM.dll> [File is missing] <{4C446A4C-C700-4E0B-9E45-A7E447F70105}><C:\WINDOWS\system32\kckkmakc.dll> [File is missing] <{15882A2F-A06D-486E-8958-E84C86CBF273}><C:\WINDOWS\fonts\fyrwJf5Qfhh.fon> [File is missing] <{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll> [File is missing] <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll> [File is missing] <{2544F5DD-9B14-4F4E-A901-45D7FED27005}><C:\WINDOWS\fonts\YpZQq3n27Q.fon> [File is missing] <{3CBB135A-485D-4B93-AFB6-4EA39CC40864}><C:\WINDOWS\fonts\kMkXYwEC2.fon> [File is missing] <{AD83BEAC-608A-4E03-B4A4-118EABD95834}><C:\WINDOWS\fonts\CN28BSk5wje.fon> [File is missing] <{EA25F4E7-8B67-452A-B9DD-B38C526250D3}><C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon> [File is missing] <{3E090A14-E55E-4BA3-97C2-505907EAC7A7}><C:\WINDOWS\fonts\Dpgu7ZKe.fon> [File is missing] <{86B2FF4D-933E-41E9-8BCA-ABC0719AC4EE}><C:\WINDOWS\fonts\fNg8pc3Z.fon> [File is missing] <{1E322963-355E-422F-BE2E-8C4667E31D10}><C:\WINDOWS\fonts\NtkRM2essN.fon> [File is missing] <{3D10BA6D-FD37-4CBC-A5E7-95CD4B043399}><C:\Program Files\Internet Explorer\LookHttp.jsp> [File is missing] <{E36856FC-FF06-400C-A513-DBCE7D5D9BA5}><C:\WINDOWS\system32\ejmolmfc.dll> [File is missing] <CE7E3BB9><C:\WINDOWS\system32\cenejbbp.dll> [File is missing] <90BF1799><C:\WINDOWS\system32\pgbfhnpp.dll> [File is missing] <62819EFF><C:\WINDOWS\system32\miohpeff.dll> [File is missing] <543986A1><C:\WINDOWS\system32\lkjpomah.dll> [File is missing] <E1D29D87><C:\WINDOWS\system32\ehdipdon.dll> [File is missing] <67F245DE><C:\WINDOWS\system32\mnfiklde.dll> [File is missing] <4C446A4C><C:\WINDOWS\system32\kckkmakc.dll> [File is missing] <E36856FC><C:\WINDOWS\system32\ejmolmfc.dll> [File is missing]
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2009-05-30 22:59 \| 只看楼主短消息资料字号：小中大 3楼回复: 可能中了病毒。启动任何程序都很慢。如此。。。。十分感谢谢谢，删除了好多，好像正常了，请帮我看看还有遗漏吗？附件: SREngLOG.log (2009-5-30 22:59:18, 40.37 K) 该附件被下载次数 135
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-30 23:02 \| 短消息资料字号：小中大 4楼回复：可能中了病毒。启动任何程序都很慢。 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\docume~1\yp\locals~1\temp\~110a96a.tmp c:\windows\\systemroot\system32\drivers\qjqflbr.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [zx / zx] <\??\C:\DOCUME~1\YP\LOCALS~1\Temp\~110a96a.tmp> [qjqflbr / qjqflbr] <\SystemRoot\\SystemRoot\System32\drivers\qjqflbr.sys> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-5-30
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team	发表于： 2009-05-30 23:04 \| 短消息资料字号：小中大 5楼回复: 可能中了病毒。启动任何程序都很慢。该用户帖子内容已被屏蔽 CPU_ring0 最后编辑于 2009-05-30 23:05:03 发扬硅谷创业精神，开发世界领先技术。品质源于专注，实力成就梦想。欢迎您访问：http://www.xsk.org.ru
CPU_ring0 禁止访问帖子:635 注册: 2009-03-22 来自:Tehon Team

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2009-05-30 23:22 \| 只看楼主短消息资料字号：小中大 6楼回复: 可能中了病毒。启动任何程序都很慢。谢谢。 temp目录被我清了。 qjqflbr.sys改名后删除了。驱动删了。附件: SREngLOG.log (2009-5-30 23:22:25, 39.48 K) 该附件被下载次数 140 请再看一下，谢谢。 scr看注释应该是AutoCAD的文件。我看了一下只是用记事本打开而已应该没问题。 ps:scr看名字应该是显示相关的吧？
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-30 23:24 \| 短消息资料字号：小中大 7楼回复：可能中了病毒。启动任何程序都很慢。 ok了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:	发表于： 2009-05-30 23:26 \| 只看楼主短消息资料字号：小中大 8楼回复：可能中了病毒。启动任何程序都很慢。十分感谢。那我改分类了。
ypyp 拙长孩提狮帖子:81 注册: 2006-09-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT