大虾们救命我需要求助sreng日志2 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大虾们救命我需要求助sreng日志2

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

大虾们救命我需要求助sreng日志2

有文化的方丈初生襁褓狮帖子:49 注册: 2007-04-01 来自:	发表于： 2007-09-09 22:43 \| 只看楼主短消息资料字号：小中大 1楼大虾们救命我需要求助sreng日志2 不好意思，重新发一下，帮忙看看，中了上百个病毒， [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:860822200799223219.txt 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-9 22:43:00 描述: 2007-09-09 23:59:23.403000000
有文化的方丈初生襁褓狮帖子:49 注册: 2007-04-01 来自:	分享到：

有文化的方丈初生襁褓狮帖子:49 注册: 2007-04-01 来自:	发表于： 2007-09-09 22:47 \| 只看楼主短消息资料字号：小中大 2楼随便截图看看附件: 文件名:860822200799223651.bmp 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-9 22:47:35 描述:
有文化的方丈初生襁褓狮帖子:49 注册: 2007-04-01 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-09-09 23:51 \| 短消息资料字号：小中大 3楼打开SREng->启动项目->注册表->删除以下启动项目 <{8562452F-FA36-BA4F-892A-FF5FBBAC5318}><C:\WINDOWS\system32\myhpri.dll> [N/A] <{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll> [N/A] <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A] <{9A65498A-7653-9801-1647-987114AB7F49}><C:\WINDOWS\system32\zxipri.dll> [N/A] <{14783410-4F90-34A0-7820-3230ACD05F41}><C:\WINDOWS\system32\raqjapi.dll> [N/A] <{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [N/A] <{1A321487-4977-D98A-C8D5-6488257545A1}><C:\WINDOWS\system32\kapjazy.dll> [N/A] <{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll> [N/A] <{37D81718-1314-5200-2597-587901018073}><C:\WINDOWS\system32\kaqhczy.dll> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <upxdnd><C:\WINDOWS\upxdnd.exe> [] <load><C:\WINDOWS\uninstall\rundl132.exe> [N/A] 编辑 <AppInit_DLLs><zxipri.dll> 为 <AppInit_DLLs><> 重启显示隐藏文件后删除以下文件 C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\myhpri.dll C:\WINDOWS\system32\kvdxbma.dll C:\WINDOWS\system32\kawdbzy.dll C:\WINDOWS\system32\zxipri.dll C:\WINDOWS\system32\raqjapi.dll C:\WINDOWS\system32\rsjzapm.dll C:\WINDOWS\system32\kapjazy.dll C:\WINDOWS\system32\wlhpri.dll C:\WINDOWS\system32\kaqhczy.dll C:\WINDOWS\system32\LYLoadbr.exe C:\WINDOWS\system32\LYLeador.exe C:\WINDOWS\system32\LYLoador.exe C:\WINDOWS\system32\LYLoadar.exe C:\WINDOWS\system32\LYLoadmr.exe C:\WINDOWS\system32\LYLoadhr.exe C:\WINDOWS\system32\LYLoadqr.exe C:\WINDOWS\upxdnd.exe C:\WINDOWS\uninstall\rundl132.exe 下载威金专杀，杀杀毒（百度找找）下载arswp(Windows清理助手)清理下 http://www.arswp.com/download/arswp/arswp.rar
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-09-09 23:59 \| 短消息资料字号：小中大 4楼一、双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定，找到以下文件，重命名为1.dll、2.dll、3.dll、4.dll、5.dll、6.dll、7.dll、8.dll、9.dll: C:\WINDOWS\system32\myhpri.dll C:\WINDOWS\system32\kvdxbma.dll C:\WINDOWS\system32\kawdbzy.dll C:\WINDOWS\system32\zxipri.dll C:\WINDOWS\system32\raqjapi.dll C:\WINDOWS\system32\rsjzapm.dll C:\WINDOWS\system32\kapjazy.dll C:\WINDOWS\system32\wlhpri.dll C:\WINDOWS\system32\kaqhczy.dll] 二、重启进入安全模式；三、用SRENG扫描工具删除以下注册表值项值： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <load><C:\WINDOWS\uninstall\rundl132.exe> [N/A] <upxdnd><C:\WINDOWS\upxdnd.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{8562452F-FA36-BA4F-892A-FF5FBBAC5318}> <{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}> <{28907901-1416-3389-9981-372178569982}> <{9A65498A-7653-9801-1647-987114AB7F49}> <{14783410-4F90-34A0-7820-3230ACD05F41}> <{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}> <{1A321487-4977-D98A-C8D5-6488257545A1}> <{5182C1EB-375C-573D-1F5E-234552345215}> <{37D81718-1314-5200-2597-587901018073}> 四、用SRENG扫描工具将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的数值数据由zxipri.dll改为空（即删除zxipri.dll这个字符串）；五、用SRENG扫描工具删除以下驱动程序： [Netgroup Packet Filter / NPF][Stopped/Manual Start] 六、用SRENG扫描工具删除以下浏览器加载项 [Router Layer] {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} [DragSearch BHO] {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} [一搜工具条] {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} [一搜工具条] {115F6E46-FCBC-41ED-B3B5-3BDDD4AAB5E5} ================================== 七、重启电脑进入安全模式，删除以下文件： C:\WINDOWS\system32\1.dll C:\WINDOWS\system32\2.dll C:\WINDOWS\system32\3.dll C:\WINDOWS\system32\4.dll C:\WINDOWS\system32\5.dll C:\WINDOWS\system32\6.dll C:\WINDOWS\system32\7.dll C:\WINDOWS\system32\8.dll C:\WINDOWS\system32\9.dll C:\WINDOWS\system32\LYLoadbr.exe C:\WINDOWS\system32\LYLeador.exe C:\WINDOWS\system32\LYLoador.exe C:\WINDOWS\system32\LYLoadar.exe C:\WINDOWS\system32\LYLoadmr.exe C:\WINDOWS\system32\LYLoadhr.exe C:\WINDOWS\system32\LYLoadqr.exe C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\System32\aclayer.dll C:\PROGRA~1\YiSou\yisoub.dll C:\Program Files\YiSou\yisou.dll C:\Program Files\YiSou\yisou.dll C:\WINDOWS\system32\upxdnd.dll C:\PROGRA~1\YiSou\yisoub.dll C:\Program Files\YiSou\yisou.dll 八、安全模式下全盘杀毒。九、到我的网盘下载WINDOWS清理助手运行下，清理下流氓软件。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT