123   1  /  3  页   跳转

[已解决] 瑞星杀毒和防火墙都打不开了

瑞星杀毒和防火墙都打不开了

电脑中了木马,删除不掉,附上Hijackthis,请高手分析指点。谢谢。

附件: hijackthis.log (2009-7-30 14:33:37, 9.10 K)
该附件被下载次数 309



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; InfoPath.1; 360SE)
最后编辑bluecosmic 最后编辑于 2009-09-15 20:41:28
分享到:
gototop
 

回复:瑞星杀毒和防火墙都打不开了

1.下载“建立安全环境工具”
链接地址:http://bbs.ikaka.com/showtopic-8547280.aspx
2.下载木马群专杀工具专杀:
http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
3:下载橙色八月专用提取清除工具:
http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46489.shtml
使用这些工具后再运行瑞星查杀
gototop
 

回复: 瑞星杀毒和防火墙都打不开了

下载SReng 再扫一份日志吧,hijackthis提供的似乎不够详细

附件: sreng2.71.1261.rar (2009-7-30 15:03:28, 844.39 K)
该附件被下载次数 320

gototop
 

回复:瑞星杀毒和防火墙都打不开了

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
可疑文件    上报地址:http://mailcenter.rising.com.cn/filecheck/Default.aspx
gototop
 

回复:附上 SREngLOG

谢谢

附件: SREngLOG.log (2009-7-30 15:25:48, 94.52 K)
该附件被下载次数 181

gototop
 

回复:瑞星杀毒和防火墙都打不开了

gototop
 

回复: 瑞星杀毒和防火墙都打不开了

用正常系统的同名文件覆盖:c:\windows\system32\comres.dll
用XDelbox删除:

附件: XDelBox.rar (2009-7-30 16:23:08, 1011.35 K)
该附件被下载次数 195


c:\windows\fonts\a97cracb.fon
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\nppvwvyeyce8h.fon
c:\windows\fonts\sbzjqregd6tch.fon
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\fonts\vbw9zhsjt3m8tvgf.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\6to4.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\appmgmts.dll
c:\windows\system32\bbxhgsftsbbxt83ar.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\brv8detwezcn.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\jpcccjnkygddp3.dll
c:\windows\system32\mz9bpcykefea.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\system32\va7spuwgca5f.dll
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\y4npjwjnr.dll
c:\windows\system32\zhvqm6hmxwpem.dll
c:\program files\ngsrv\ngslotd.exe
c:\docume~1\owner~2.len\locals~1\temp\tmp.tmp
c:\windows\temp\tmp.tmp
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\wmisvc.sys

删除重启后用windows清理助手清理系统
gototop
 

回复:无法覆盖

用正常系统的同名文件覆盖:c:\windows\system32\comres.dll

无法覆盖整个文件。我试试安全模式下覆盖。
最后编辑bluecosmic 最后编辑于 2009-07-30 17:36:25
gototop
 

还是无法覆盖

用正常系统的同名文件覆盖:c:\windows\system32\comres.dll

按照上面的操作,瑞星重装后可以用了。
但提示有一大堆的进程要运行,全部否定了。
但电脑速度还是很慢,很多软件的界面文字还是一个方框。
继续请教
gototop
 

回复:瑞星杀毒和防火墙都打不开了


告你用急救箱
你不用
那没治。。。
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT