瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 翻江倒海 小狮子 上次的问题没解决~~

1   1  /  1  页   跳转

[求助] 翻江倒海 小狮子 上次的问题没解决~~

收藏
小tc
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-07-21
  • 来自:
发表于: 2009-07-22 20:30 | 只看楼主 短消息 资料
字号: 1楼

翻江倒海 小狮子 上次的问题没解决~~


瑞星升级了 又杀了毒 会出现复合文档失败
~~~~~~~~~~~~~~~~~~~
很多杀毒工具坏了 xdelbox中毒了
~~~~~~~~~~~~~~~~~~~
最想解决的是 开机跳出来的 内存不能为 read !
~~~~~~~~~~~~~~~~~~~
坚决不重装!
~~~~~~~~~~~~~~~~~~~
救救我吧!
~~~~~~~~~~~~~~~~~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG2.log
下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-22 20:30:09
描述:log

附件附件:

文件名:SREngLogEm.LOG
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-22 23:23:18
描述:log

最后编辑小tc 最后编辑于 2009-07-22 23:23:18
分享到:
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-07-22 20:56 | 短消息 资料
字号: 2楼

回复: 翻江倒海 小狮子 上次的问题没解决~~

XDelBox  用不了的话  可以试一试用附件里的工具  记住 改名字  先修复IEFO  断网查杀
c:\windows\system32\comres.dll
c:\windows\system32\gamelink.dll
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\fonts\vbw9zhsjt3m8tvgf.fon
c:\windows\fonts\xpjwngd8cerq.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\6to4.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\a0c86020.dll
c:\windows\system32\appmgmts.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\e999g49bn.dll
c:\windows\system32\hndcs96gqxdk.dll
c:\windows\system32\jpcccjnkygddp3.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\ntmssvc.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\rasauto.dll
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\system32\up9fekyrskht.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\y7yfm8bwxchaasyq.dll
c:\windows\temp\tmp.tmp
c:\windows\system32\updater.exe
c:\windows\system32\wpdshserviceobj.dll
ntsd -d
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\6to4.dll
c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\appmgmts.dll
c:\windows\system32\drivers\mkd2nadr.sys
c:\windows\system32\drivers\mkd2kfnt.sys
c:\windows\system32\drivers\mkd2nadr.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}]    <C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]    <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{9726072A-8039-4958-B609-565CF7A16B38}]    <C:\WINDOWS\system32\JPccCJnKygDdp3.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{22EEBD06-A251-44C3-BB16-426025319471}]    <C:\WINDOWS\system32\e999G49bN.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{A0C86020-5935-4B87-B20E-0B656D450264}]    <C:\WINDOWS\system32\A0C86020.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{49043CF7-E4A4-47D7-B393-E1523D262189}]    <C:\WINDOWS\system32\hNdcS96gQxDk.dll>
[{0623DE09-E49D-4695-AA24-88BA7B58A395}]    <C:\WINDOWS\fonts\xPjWNGd8cERq.fon>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>
[updater]    <C:\WINDOWS\system32\updater.exe>
[WPDShServiceObj]    <C:\WINDOWS\system32\WPDShServiceObj.dll>
[IFEO[360hotfix.exe]]    <ntsd -d>
[IFEO[360rpt.exe]]    <ntsd -d>
[IFEO[360safe.exe]]    <ntsd -d>
[IFEO[360safebox.exe]]    <ntsd -d>
[IFEO[360tray.exe]]    <ntsd -d>
[IFEO[agentsvr.exe]]    <ntsd -d>
[IFEO[apvxdwin.exe]]    <ntsd -d>
[IFEO[ast.exe]]    <ntsd -d>
[IFEO[avcenter.exe]]    <ntsd -d>
[IFEO[avengine.exe]]    <ntsd -d>
[IFEO[avgnt.exe]]    <ntsd -d>
[IFEO[avguard.exe]]    <ntsd -d>
[IFEO[avltmain.exe]]    <ntsd -d>
[IFEO[avp32.exe]]    <ntsd -d>
[IFEO[avtask.exe]]    <ntsd -d>
[IFEO[bdagent.exe]]    <ntsd -d>
[IFEO[bdwizreg.exe]]    <ntsd -d>
[IFEO[boxmod.exe]]    <ntsd -d>
[IFEO[ccapp.exe]]    <ntsd -d>
[IFEO[ccenter.exe]]    <ntsd -d>
[IFEO[ccEvtMgr.exe]]    <ntsd -d>
[IFEO[ccregvfy.exe]]    <ntsd -d>
[IFEO[ccSetMgr.exe]]    <ntsd -d>
[IFEO[cqw32.exe]]    <ntsd -d>
[IFEO[DrvAnti.exe]]    <ntsd -d>
[IFEO[egui.exe]]    <ntsd -d>
[IFEO[ekrn.exe]]    <ntsd -d>
[IFEO[enc98.EXE]]    <ntsd -d>
[IFEO[extdb.exe]]    <ntsd -d>
[IFEO[frameworkservice.exe]]    <ntsd -d>
[IFEO[frwstub.exe]]    <ntsd -d>
[IFEO[guardfield.exe]]    <ntsd -d>
[IFEO[iparmor.exe]]    <ntsd -d>
[IFEO[kaccore.exe]]    <ntsd -d>
[IFEO[kasmain.exe]]    <ntsd -d>
[IFEO[kav32.exe]]    <ntsd -d>
[IFEO[KavStart.exe]]    <ntsd -d>
[IFEO[kavsvc.exe]]    <ntsd -d>
[IFEO[kavsvcui.exe]]    <ntsd -d>
[IFEO[kislnchr.exe]]    <ntsd -d>
[IFEO[kissvc.exe]]    <ntsd -d>
[IFEO[kmailmon.exe]]    <ntsd -d>
[IFEO[knownsvr.exe]]    <ntsd -d>
[IFEO[KPFW32.EXE]]    <ntsd -d>
[IFEO[kpfwsvc.exe]]    <ntsd -d>
[IFEO[kregex.exe]]    <ntsd -d>
[IFEO[kvfw.exe]]    <ntsd -d>
[IFEO[kvmonxp.exe]]    <ntsd -d>
[IFEO[KVMonXP.KXP]]    <ntsd -d>
[IFEO[kvol.exe]]    <ntsd -d>
[IFEO[kvprescan.exe]]    <ntsd -d>
[IFEO[KVSrvXP.exe]]    <ntsd -d>
[IFEO[kvwsc.exe]]    <ntsd -d>
[IFEO[kvxp.kxp]]    <ntsd -d>
[IFEO[kwatch.exe]]    <ntsd -d>
[IFEO[livesrv.exe]]    <ntsd -d>
[IFEO[mcagent.exe]]    <ntsd -d>
[IFEO[mcdash.exe]]    <ntsd -d>
[IFEO[mcdetect.exe]]    <ntsd -d>
[IFEO[Mcshield.exe]]    <ntsd -d>
[IFEO[mctskshd.exe]]    <ntsd -d>
[IFEO[mcvsescn.exe]]    <ntsd -d>
[IFEO[mcvsshld.exe]]    <ntsd -d>
[IFEO[mghtml.exe]]    <ntsd -d>
[IFEO[naprdmgr.exe]]    <ntsd -d>
[IFEO[navapsvc.exe]]    <ntsd -d>
[IFEO[navapw32.exe]]    <ntsd -d>
[IFEO[navw32.exe]]    <ntsd -d>
[IFEO[nmain.exe]]    <ntsd -d>
[IFEO[nod32.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[npfmntor.exe]]    <ntsd -d>
[IFEO[oasclnt.exe]]    <ntsd -d>
[IFEO[pavsrv51.exe]]    <ntsd -d>
[IFEO[pfw.exe]]    <ntsd -d>
[IFEO[psctrls.exe]]    <ntsd -d>
[IFEO[psimreal.exe]]    <ntsd -d>
[IFEO[psimsvc.exe]]    <ntsd -d>
[IFEO[qqdoctormain.exe]]    <ntsd -d>
[IFEO[ras.exe]]    <ntsd -d>
[IFEO[ravmon.exe]]    <ntsd -d>
[IFEO[ravmond.exe]]    <ntsd -d>
[IFEO[ravstub.exe]]    <ntsd -d>
[IFEO[ravtask.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwproxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rsagent.exe]]    <ntsd -d>
[IFEO[rsmain.exe]]    <ntsd -d>
[IFEO[rsnetsvr.exe]]    <ntsd -d>
[IFEO[rssafety.exe]]    <ntsd -d>
[IFEO[rstray.exe]]    <ntsd -d>
[IFEO[safebank.exe]]    <ntsd -d>
[IFEO[safeboxtray.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[ScanFrm.exe]]    <ntsd -d>
[IFEO[sched.exe]]    <ntsd -d>
[IFEO[seccenter.exe]]    <ntsd -d>
[IFEO[secnotifier.exe]]    <ntsd -d>
[IFEO[SetupLD.exe]]    <ntsd -d>
[IFEO[shstat.exe]]    <ntsd -d>
[IFEO[smartup.exe]]    <ntsd -d>
[IFEO[sndsrvc.exe]]    <ntsd -d>
[IFEO[spbbcsvc.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[tbmon.exe]]    <ntsd -d>
[IFEO[uihost.exe]]    <ntsd -d>
[IFEO[ulibcfg.exe]]    <ntsd -d>
[IFEO[updaterui.exe]]    <ntsd -d>
[IFEO[uplive.exe]]    <ntsd -d>
[IFEO[vcr32.exe]]    <ntsd -d>
[IFEO[vcrmon.exe]]    <ntsd -d>
[IFEO[vptray.exe]]    <ntsd -d>
[IFEO[vsserv.exe]]    <ntsd -d>
[IFEO[vstskmgr.exe]]    <ntsd -d>
[IFEO[webproxy.exe]]    <ntsd -d>
[IFEO[xcommsvr.exe]]    <ntsd -d>
[IFEO[xnlscn.exe]]    <ntsd -d>
[IFEO[修复工具.]]    <ntsd -d>
[IFEO[修复工具.exeF貉wPN€]]    <ntsd -d>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>
[Application Management / AppMgmt]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[Mkd2Nadr / Mkd2Nadr]    <system32\drivers\Mkd2Nadr.sys>
[Mkd2kfNt / Mkd2kfNt]    <system32\drivers\Mkd2kfNt.sys>
[Mkd2Nadr / Mkd2Nadr]    <system32\drivers\Mkd2Nadr.sys>


其中appmgmts.dll 和 comres.dll 使用XP压缩包中的文件进行替换  最后修复winsock

附件附件:

下载次数:159
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-22 20:55:51
描述:rar

附件附件:

文件名:XPSP3.rar
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-22 20:55:51
描述:rar

附件附件:

文件名:费 尔.rar
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-22 20:55:51
描述:rar

附件附件:

下载次数:169
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-7-22 20:55:51
描述:zip

本帖被评分 1 次
gototop
 
小tc
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-07-21
  • 来自:
发表于: 2009-07-22 23:23 | 只看楼主 短消息 资料
字号: 3楼

回复 2F dipahole 的帖子

1 我不知道如何修复IEFO 我就打开了 映像劫持清除管理以及修复工具 中的 IFEO工具
2  断网查杀 是查杀什么
3  你给我的 c:\windows\system32\*******之类的文件 基本都没找到 好像就四个 我用了不同哦那个的删除工具 都删了一遍~
4 删除重启后使用SREng修复下面各项: 你给我的文件 我一个都没找到! - - 都没得 什么注册表里的 都没有
5 还有 我看不懂[IFEO[360hotfix.exe]]    <ntsd -d>
[IFEO[360rpt.exe]]    <ntsd -d>
[IFEO[360safe.exe]]    <ntsd -d>
[IFEO[360safebox.exe]]    <ntsd -d>
[IFEO[360tray.exe]]    <ntsd -d>
[IFEO[agentsvr.exe]]    <ntsd -d>
[IFEO[apvxdwin.exe]]    <ntsd -d>
[IFEO[ast.exe]]    <ntsd -d>
[IFEO[avcenter.exe]]    <ntsd -d>
[IFEO[avengine.exe]]    <ntsd -d>
[IFEO[avgnt.exe]]    <ntsd -d>
[IFEO[avguard.exe]]    <ntsd -d>
[IFEO[avltmain.exe]]    <ntsd -d>
[IFEO[avp32.exe]]    <ntsd -d>
[IFEO[avtask.exe]]    <ntsd -d>
[IFEO[bdagent.exe]]    <ntsd -d>
[IFEO[bdwizreg.exe]]    <ntsd -d>
[IFEO[boxmod.exe]]    <ntsd -d>
[IFEO[ccapp.exe]]    <ntsd -d>
[IFEO[ccenter.exe]]    <ntsd -d>
[IFEO[ccEvtMgr.exe]]    <ntsd -d>
[IFEO[ccregvfy.exe]]    <ntsd -d>
[IFEO[ccSetMgr.exe]]    <ntsd -d>
[IFEO[cqw32.exe]]    <ntsd -d>
[IFEO[DrvAnti.exe]]    <ntsd -d>
[IFEO[egui.exe]]    <ntsd -d>
[IFEO[ekrn.exe]]    <ntsd -d>
[IFEO[enc98.EXE]]    <ntsd -d>
[IFEO[extdb.exe]]    <ntsd -d>
[IFEO[frameworkservice.exe]]    <ntsd -d>
[IFEO[frwstub.exe]]    <ntsd -d>
[IFEO[guardfield.exe]]    <ntsd -d>
[IFEO[iparmor.exe]]    <ntsd -d>
[IFEO[kaccore.exe]]    <ntsd -d>
[IFEO[kasmain.exe]]    <ntsd -d>
[IFEO[kav32.exe]]    <ntsd -d>
[IFEO[KavStart.exe]]    <ntsd -d>
[IFEO[kavsvc.exe]]    <ntsd -d>
[IFEO[kavsvcui.exe]]    <ntsd -d>
[IFEO[kislnchr.exe]]    <ntsd -d>
[IFEO[kissvc.exe]]    <ntsd -d>
[IFEO[kmailmon.exe]]    <ntsd -d>
[IFEO[knownsvr.exe]]    <ntsd -d>
[IFEO[KPFW32.EXE]]    <ntsd -d>
[IFEO[kpfwsvc.exe]]    <ntsd -d>
[IFEO[kregex.exe]]    <ntsd -d>
[IFEO[kvfw.exe]]    <ntsd -d>
[IFEO[kvmonxp.exe]]    <ntsd -d>
[IFEO[KVMonXP.KXP]]    <ntsd -d>
[IFEO[kvol.exe]]    <ntsd -d>
[IFEO[kvprescan.exe]]    <ntsd -d>
[IFEO[KVSrvXP.exe]]    <ntsd -d>
[IFEO[kvwsc.exe]]    <ntsd -d>
[IFEO[kvxp.kxp]]    <ntsd -d>
[IFEO[kwatch.exe]]    <ntsd -d>
[IFEO[livesrv.exe]]    <ntsd -d>
[IFEO[mcagent.exe]]    <ntsd -d>
[IFEO[mcdash.exe]]    <ntsd -d>
[IFEO[mcdetect.exe]]    <ntsd -d>
[IFEO[Mcshield.exe]]    <ntsd -d>
[IFEO[mctskshd.exe]]    <ntsd -d>
[IFEO[mcvsescn.exe]]    <ntsd -d>
[IFEO[mcvsshld.exe]]    <ntsd -d>
[IFEO[mghtml.exe]]    <ntsd -d>
[IFEO[naprdmgr.exe]]    <ntsd -d>
[IFEO[navapsvc.exe]]    <ntsd -d>
[IFEO[navapw32.exe]]    <ntsd -d>
[IFEO[navw32.exe]]    <ntsd -d>
[IFEO[nmain.exe]]    <ntsd -d>
[IFEO[nod32.exe]]    <ntsd -d>
[IFEO[nod32krn.exe]]    <ntsd -d>
[IFEO[nod32kui.exe]]    <ntsd -d>
[IFEO[npfmntor.exe]]    <ntsd -d>
[IFEO[oasclnt.exe]]    <ntsd -d>
[IFEO[pavsrv51.exe]]    <ntsd -d>
[IFEO[pfw.exe]]    <ntsd -d>
[IFEO[psctrls.exe]]    <ntsd -d>
[IFEO[psimreal.exe]]    <ntsd -d>
[IFEO[psimsvc.exe]]    <ntsd -d>
[IFEO[qqdoctormain.exe]]    <ntsd -d>
[IFEO[ras.exe]]    <ntsd -d>
[IFEO[ravmon.exe]]    <ntsd -d>
[IFEO[ravmond.exe]]    <ntsd -d>
[IFEO[ravstub.exe]]    <ntsd -d>
[IFEO[ravtask.exe]]    <ntsd -d>
[IFEO[rfwcfg.exe]]    <ntsd -d>
[IFEO[rfwmain.exe]]    <ntsd -d>
[IFEO[rfwproxy.exe]]    <ntsd -d>
[IFEO[rfwsrv.exe]]    <ntsd -d>
[IFEO[rsagent.exe]]    <ntsd -d>
[IFEO[rsmain.exe]]    <ntsd -d>
[IFEO[rsnetsvr.exe]]    <ntsd -d>
[IFEO[rssafety.exe]]    <ntsd -d>
[IFEO[rstray.exe]]    <ntsd -d>
[IFEO[safebank.exe]]    <ntsd -d>
[IFEO[safeboxtray.exe]]    <ntsd -d>
[IFEO[scan32.exe]]    <ntsd -d>
[IFEO[ScanFrm.exe]]    <ntsd -d>
[IFEO[sched.exe]]    <ntsd -d>
[IFEO[seccenter.exe]]    <ntsd -d>
[IFEO[secnotifier.exe]]    <ntsd -d>
[IFEO[SetupLD.exe]]    <ntsd -d>
[IFEO[shstat.exe]]    <ntsd -d>
[IFEO[smartup.exe]]    <ntsd -d>
[IFEO[sndsrvc.exe]]    <ntsd -d>
[IFEO[spbbcsvc.exe]]    <ntsd -d>
[IFEO[symlcsvc.exe]]    <ntsd -d>
[IFEO[tbmon.exe]]    <ntsd -d>
[IFEO[uihost.exe]]    <ntsd -d>
[IFEO[ulibcfg.exe]]    <ntsd -d>
[IFEO[updaterui.exe]]    <ntsd -d>
[IFEO[uplive.exe]]    <ntsd -d>
[IFEO[vcr32.exe]]    <ntsd -d>
[IFEO[vcrmon.exe]]    <ntsd -d>
[IFEO[vptray.exe]]    <ntsd -d>
[IFEO[vsserv.exe]]    <ntsd -d>
[IFEO[vstskmgr.exe]]    <ntsd -d>
[IFEO[webproxy.exe]]    <ntsd -d>
[IFEO[xcommsvr.exe]]    <ntsd -d>
[IFEO[xnlscn.exe]]    <ntsd -d>
[IFEO[修复工具.]]    <ntsd -d>
[IFEO[修复工具.exeF貉wPN€]]    <ntsd -d>
这些是干什么的
6 其中appmgmts.dll 和 comres.dll 使用XP压缩包中的文件进行替换 如何替换 替换成什么??
7 不知道人如何修复winsock  更不知道什么是winsock
8 我是菜鸟原谅我的笨拙!
9 我重新把 log日志发上来 是现在的 再帮帮我!
gototop
 
sytu_sj1988
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2008-12-23
  • 来自:
发表于: 2009-07-23 00:23 | 短消息 资料
字号: 4楼

回复:翻江倒海 小狮子 上次的问题没解决~~

2楼同学的回帖有很多问题

不要直接把助手里的方案粘贴过来,注意很多地方要改的。。

c:\windows\system32\comres.dll 这个只能替换不能删,替换时可以用天月老大的工具,也可以用SmtRpl工具。
c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\appmgmts.dll
这个是正常服务吧。额。签名 NA 不正常,也要替换。

还发现一个严重问题,SRENG报告与回帖张冠李戴
文件名:SREngLOG2.log
文件大小: 48.92 K
上传时间:2009-7-22 20:30:09

这个报告里描述的症状与2楼回帖基本没关系,文件都不一样。。。

这样的失误,让楼主把正常服务和系统文件删了不好吧。。。

还有楼主是XPSP2的系统,你不能用XPSP3的系统文件去替换啊,显然C:\WINDOWS\system32\userinit.exe版本不对

我来写一个,LZ按我写的操作先试试吧。
最后编辑sytu_sj1988 最后编辑于 2009-07-23 02:48:40
gototop
 
小tc
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-07-21
  • 来自:
发表于: 2009-07-23 01:21 | 只看楼主 短消息 资料
字号: 5楼

回复 4F sytu_sj1988 的帖子

谢谢你
救救我吧~
gototop
 
sytu_sj1988
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2008-12-23
  • 来自:
发表于: 2009-07-23 01:25 | 短消息 资料
字号: 6楼

回复: 翻江倒海 小狮子 上次的问题没解决~~

建议:请严格按照以下步骤操作

先下载附件中的 ComRes.dll 放在 c:\windows\system32\ 下,如果提示文件已经存在就不用了。
下载附件 SmtRpl 替换工具 和 正常的XPSP2的userinit.exe,替换 错误版本的 C:\WINDOWS\system32\userinit.exe
使用方法见说明

1.下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
D:\KwDownload\ySKaSGwM.dll
D:\HWOCR60\OUTPUT\PVbHmSvDfxYxZzAzA.dll
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\System32\rasauto.dll
C:\WINDOWS\system32\drivers\Mkd2kfNt.sys
C:\WINDOWS\system32\drivers\Mkd2Nadr.sys

后两个驱动看第一个报告里签名是 安博士 貌似,后一个报告里签名没了,不知道为什么。

上传样本打包发送到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx

楼主的这两个文件夹很可疑,是 汉王科技 和 酷我音乐盒 ?
D:\HWOCR60
D:\KwDownload
建议在更新杀毒软件全盘查杀之前不要打开这两文件夹,最好不要打开任何可以不打开的文件。

2.下载附件SmtDel工具删除下列文件,使用方法见说明
D:\KwDownload\ySKaSGwM.dll
D:\HWOCR60\OUTPUT\PVbHmSvDfxYxZzAzA.dll
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\System32\rasauto.dll
C:\WINDOWS\system32\drivers\Mkd2kfNt.sys
C:\WINDOWS\system32\drivers\Mkd2Nadr.sys

3.删除重启后使用SREng修复下面项目:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Removable Storage / NtmsSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\ntmssvc.dll><N/A>
[Remote Access Auto Connection Manager / RasAuto][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\rasauto.dll><N/A>
[awRIzRIzS / UMFyTLcV][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k IdySL-->D:\KwDownload\ySKaSGwM.dll><N/A>

建议完成后升级杀毒软件全盘查杀

还有补充,打上最后一个附件的补丁~

不管结果如何,请完成以后传一份新的SRENG报告上来,谢谢。

等你,别急~





引用:
注意:
以下两文件也是系统文件被修改,应当用正常系统文件替换回来:
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\System32\rasauto.dll

                                                              ——by 豪斯登堡新郎

附件附件:

文件名:comres.RAR
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 1:25:01
描述:rar

附件附件:

文件名:SmtRpl.rar
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 1:25:01
描述:rar

附件附件:

文件名:userinit.rar
下载次数:140
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 1:25:01
描述:rar

附件附件:

下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 1:25:01
描述:rar

附件附件:

下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 1:28:29
描述:rar

最后编辑豪斯登堡新郎 最后编辑于 2009-07-23 02:09:52
gototop
 
sytu_sj1988
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2008-12-23
  • 来自:
发表于: 2009-07-23 03:00 | 短消息 资料
字号: 7楼

回复: 翻江倒海 小狮子 上次的问题没解决~~

豪斯登堡新郎 老师提醒,原来那两项也是系统文件,要替换最好别删除。

也不知道情况怎么样了,我先把系统服务的正常文件传上来,以备替换之需

直接把这3个dll文件放到 C:\WINDOWS\system32\下覆盖,如果不能覆盖就用下面的工具

用附件中 SmtRpl工具和正常的系统服务文件 分别替换下面文件
c:\windows\system32\appmgmts.dll
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\System32\rasauto.dll

困了睡觉去了,不好意思

附件附件:

下载次数:143
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-23 2:59:50
描述:rar
gototop
 
小tc
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-07-21
  • 来自:
发表于: 2009-07-23 17:57 | 只看楼主 短消息 资料
字号: 8楼

回复 7F sytu_sj1988 的帖子

很感谢你。
但是我按照你的步骤。
做完“先下载附件中的 ComRes.dll 放在 c:\windows\system32\ 下,如果提示文件已经存在就不用了。
下载附件 SmtRpl 替换工具 和 正常的XPSP2的userinit.exe,替换 错误版本的 C:\WINDOWS\system32\userinit.exe”
重启后。
系统坏了。
不断重启。
欢迎使用后就进不去了。

然后今天只能重装了。

现在重装完了。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT