删都删不掉的毒啊　我刚贴了日志帮帮我　没心思吃饭了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛删都删不掉的毒啊　我刚贴了日志帮帮我　没心思吃饭了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

删都删不掉的毒啊　我刚贴了日志帮帮我　没心思吃饭了

sendhri 初生襁褓狮帖子:4 注册: 2006-09-08 来自:	发表于： 2006-09-08 15:00 \| 只看楼主短消息资料字号：小中大 1楼删都删不掉的毒啊　我刚贴了日志帮帮我　没心思吃饭了瑞星监控扫出了C;\window\system32 　　文件37211．dll 　名称Trojan.PSW.Agent.ajv 可删除后过３０分钟又弹出窗口　每３０分钟一次　安全模式都杀了补丁早就打了，高手帮帮我．．系统才装了几天．． 2006-09-08 15:35:10
sendhri 初生襁褓狮帖子:4 注册: 2006-09-08 来自:	分享到：

奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:	发表于： 2006-09-08 15:05 \| 短消息资料字号：小中大 2楼标题: 我的删除37211.dll的过程，奉献给大家发信站: BBS 哈工大紫丁香站 (Sat Sep 2 23:28:37 2006) 经过2天努力,终于成功将其删除掉了,下面将我的过程奉献给大家. 首先，37211.dll在system32目录下，同时此目录下还有一个3721公司的库文件，名字叫d rmclient1.dll（与微软公司的drmclien.dll很相似）,千万不要错误删除. 1.在安全模式下，删除此两个文件37211.dll和drmclient1.dll。 2.在注册表中搜索并删除{8FA05C9B-5498-4312-957B-BDD73399F94E}它与drmclient1.dll 相对应,搜索{E730189A-9973-4121-B046-AD1C161EC3AF},它与37211.dll相对应. 3.在注册表中搜索删除37211.hahaqq和drmclient1.XX(忘记了) 4.将注册表改为不可写状态 5.在windows\system32\driver\etc目录下的hosts里面添加 127.0.0.1 cns.3721.com 127.0.0.1 3721.com 127.0.0.1 3721.net 127.0.0.1 cnsmin.3721.com 127.0.0.1 cnsmin.3721.net 127.0.0.1 download.3721.com 127.0.0.1 download.3721.net 127.0.0.1 www.3721.com 127.0.0.1 www.3721.net 127.0.0.1 assistant.3721.com 127.0.0.1 address.3721.com 127.0.0.1 img.3721.com 6.如果windows目录下有msdhcp.exe和winupdata.exe,删之 7.重起,对注册表解锁. 8.删除其他可疑程序完毕,我的过程就是这样,解决掉了37211.dll和drmclient1.dll 查找可疑程序可以利用工具软件+自己的判断! 祝福大家好运!!!! 摘自http://bbs.hit.edu.cn/bbstcon.php?board=Virus&gid=8107
奇迹天下叱咤花甲狮帖子:2935 注册: 2004-07-01 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-08 15:06 \| 短消息资料字号：小中大 3楼 http://forum.ikaka.com/topic.asp?board=28&artid=8105899 下载HijackThis...把日志帖上来..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

sendhri 初生襁褓狮帖子:4 注册: 2006-09-08 来自:	发表于： 2006-09-08 15:39 \| 只看楼主短消息资料字号：小中大 4楼 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SoftUpdate.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe E:\HijackThis.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\tx\Tencent\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - C:\WINDOWS\system32\37211.dll (file missing) O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\tx\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\tx\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\tx\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\tx\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\tx\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\tx\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\tx\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\tx\Tencent\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6AE5515B-78BA-45EA-89FB-B47C90DB780A}: NameServer = 61.147.37.1 61.177.7.1 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Update Service For Windows (SoftUpdate) - Unknown owner - C:\WINDOWS\SoftUpdate.exe ２楼后面几步没看懂呀．．有其他解决方法吗
sendhri 初生襁褓狮帖子:4 注册: 2006-09-08 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-08 15:43 \| 短消息资料字号：小中大 5楼【回复“sendhri”的帖子】 C:\WINDOWS\SoftUpdate.exe 请将这个文件打包，加密发给我（baohelin@yahoo.com.cn）。解压密码用virus。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT