谁能帮帮我！急啊! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛谁能帮帮我！急啊!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 谁能帮帮我！急啊!

小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:	发表于： 2009-06-10 09:03 \| 只看楼主短消息资料字号：小中大 1楼谁能帮帮我！急啊! 我家的电脑中了病毒“Trojan.Win32.0bfuscated.frm”和“Backdoor.Win32.Koutodoor.DL”用瑞星怎么删也删不掉！快急死了！谁能告诉我该怎么办？谢谢了！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-10 16:23:00 描述:log 小虎宝宝最后编辑于 2009-06-10 16:23:00
小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-06-10 09:13 \| 短消息资料字号：小中大 2楼回复：谁能帮帮我！急啊! 点击下载System Repair Engineer系统扫描工具软件扫描和上传日志的方法： 1、解压缩所下载的"sreng2.zip"压缩包； 2、打开已经解压缩的"SREng2"文件夹，双击运行其中的"SREngPS.exe"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-06-10 09:28 \| 短消息资料字号：小中大 3楼回复：谁能帮帮我！急啊! 该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-06-10 09:30:07
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:	发表于： 2009-06-10 16:24 \| 只看楼主短消息资料字号：小中大 4楼回复：谁能帮帮我！急啊! 好像就是病毒，不是恶意软件。
小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-06-10 18:40 \| 短消息资料字号：小中大 5楼回复：谁能帮帮我！急啊! [复制到剪贴板] CODE: 启动项目注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{153FC33C-8D26-4620-ACBA-3371AAC67A23}><C:\WINDOWS\System32\flysoft.dll> [] ================================== 驱动程序 [lnwa / lnwa][Running/Boot Start] <\SystemRoot\system32\drivers\pvsll.sys><N/A> [mtlrd / mtlrd][Stopped/Auto Start] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A> ================================== 浏览器加载项 {635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, > [] {00000000-12C9-4305-82F9-43058F20E8D2} <, > [] {116BA71C-8187-4F15-9A1F-C9D6289155D1} <, > [] {19EFFC12-25FB-479A-A0F2-1569AE1B3365} <, > [] {2974c985-8151-4de5-b23c-b875f0a8522f} <, > [] {3AECD3C1-7085-4731-96DC-47B6CF7EF749} <, > [] {4836C333-208E-4BCE-B30B-00B9545B0F6E} <, > [] {4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333} <, > [SearchHook Class] {635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, > [] {77FEF28E-EB96-44FF-B511-3185DEA48697} <, > [JsObject Class] {91A9D6D5-AFEE-4748-82D7-737A523F63D5} <C:\PROGRA~1\snav\Snav.dll, > [] {95B3F550-91C4-4627-BCC4-521288C52977} <, > [] {A7F05EE4-0426-454F-8013-C41E3596E9E9} <, > [] {B070D3E3-FEC0-47D9-8E8A-99D4EEB3D3B0} <, > [] {B580CF65-E151-49C3-B73F-70B13FCA8E86} <, > [] {FB5F1910-F110-11D2-BB9E-00C04F795683} <, > ================================== 正在运行的进程 [C:\WINDOWS\System32\flysoft.dll] [, 1, 0, 0, 1] ================================== 1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件： (不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。 http://dl.filseclab.com/down/powerrmv.zip c:\windows\system32\flysoft.dll c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys c:\windows\system32\drivers\pvsll.sys c:\progra~1\snav\snav.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{153FC33C-8D26-4620-ACBA-3371AAC67A23}] 启动项目－－服务－－驱动程序之如下项删除： [mtlrd / mtlrd] [lnwa / lnwa] 系统修复－－　浏览器加载项之如下项删除： [JsObject Class] <C:\PROGRA~1\snav\Snav.dll> [SearchHook Class] <C:\PROGRA~1\snav\Snav.dll> [SearchHook Class] <C:\PROGRA~1\snav\Snav.dll> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:	发表于： 2009-06-11 15:56 \| 只看楼主短消息资料字号：小中大 6楼回复：谁能帮帮我！急啊! http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载的这个我不会用啊！用瑞星扫描后还是存在“Trojan.Win32.0bfuscated.frm ",“Backdoor.Win32.Koutodoor.DL"。而且昨天我家的IE又被改成了www.7241.cn，怎么改也改不过来！
小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-11 16:00 \| 短消息资料字号：小中大 7楼回复：谁能帮帮我！急啊! 那个不会用的工具只是个清理垃圾文件的工具我置顶贴很多中文的工具自己找去还有反复杀出的毒的详细文件名和路径呢？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:	发表于： 2009-06-12 09:50 \| 只看楼主短消息资料字号：小中大 8楼回复：谁能帮帮我！急啊! 试了，还是没用。你那的工具根本查不出了啊！
小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-12 09:55 \| 短消息资料字号：小中大 9楼回复：谁能帮帮我！急啊! 我没说哪个工具能帮你查出东西百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:	发表于： 2009-06-12 16:28 \| 只看楼主短消息资料字号：小中大 10楼回复：谁能帮帮我！急啊! 晕！不过早上下载了金山毒霸，把病毒删掉了。可我家的网页被改成了http://www.7241.cn/?s2,咋改也不行，该咋办？
小虎宝宝初生襁褓狮帖子:8 注册: 2009-06-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT