我的电脑问题，希望有人解决！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑问题，希望有人解决！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我的电脑问题，希望有人解决！

超级电脑的背后初生襁褓狮帖子:47 注册: 2007-11-01 来自:	发表于： 2008-02-12 21:06 \| 只看楼主短消息资料字号：小中大 1楼我的电脑问题，希望有人解决！我发个SREng的报告，帮帮忙！！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 1.1.4322) 附件: 文件名:9712042008212205506.txt 下载次数:100 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-12 21:06:46 描述: 2008-02-14 18:34:08.360000000
超级电脑的背后初生襁褓狮帖子:47 注册: 2007-11-01 来自:	分享到：

超级电脑的背后初生襁褓狮帖子:47 注册: 2007-11-01 来自:	发表于： 2008-02-12 21:50 \| 只看楼主短消息资料字号：小中大 2楼好像是机械狗，因为userinit.exe和explorer.exe被修改了。希望天月或那位大侠能帮忙。谢谢！！
超级电脑的背后初生襁褓狮帖子:47 注册: 2007-11-01 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2008-02-12 23:15 \| 短消息资料字号：小中大 3楼重置hosts文件
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2008-02-12 23:15 \| 短消息资料字号：小中大 4楼 c:\windows\frhhusyk.exe c:\windows\fonts\gjcsdyc.dll c:\windows\frhhusyk.dll c:\windows\kfnrthoh.dll c:\windows\kiefncol.dll c:\windows\system32\lotushlp.dll c:\windows\system32\mfc71.dll c:\windows\system32\msvcp71.dll c:\windows\system32\msvcr71.dll c:\windows\system32\nvdispdrv.dll c:\windows\system32\shaproc.dll c:\windows\system32\upxdnd.dll c:\windows\system32\winform.dll f:\visualtasktips\vtthooks.dll c:\windows\system32\baa_baa_1023.dll c:\windows\system32\hab-hab-1034.dll c:\windows\system32\igb_jz_1028.dll c:\windows\system32\jaa-jaa-1032.dll c:\windows\system32\kab-kab-1031.dll c:\windows\system32\qab_qab_1011.dll c:\windows\system32\dllcache\explorer.exe c:\windows\system32\mal-pc.scr c:\program files\internet explorer\plugins\wn_sys8x.sys c:\windows\system32\drivers\msacpe.sys c:\windows\system32\drivers\msyecp.sys c:\windows\system32\drivers\pop.sys c:\windows\system32\drivers\msaclue.sys c:\windows\system32\drivers\dtscsi.sys 以上文件上报瑞星鉴定，再粉碎
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-02-13 02:14 \| 短消息资料字号：小中大 5楼 1.C:\WINDOWS\upxdnd.exe C:\WINDOWS\LotusHlp.exe C:\WINDOWS\NVDispDRV.EXE C:\WINDOWS\SHAProc.exe C:\WINDOWS\wiasoisao.exe C:\WINDOWS\system32\Drivers\dtscsi.sys C:\WINDOWS\system32\drivers\msyecp.sys C:\WINDOWS\system32\msacpe.sys C:\WINDOWS\system32\KAB-KAB-1031.dll C:\WINDOWS\system32\BAA_BAA_1023.dll C:\WINDOWS\Fonts\gjcsdyc.dll C:\WINDOWS\system32\HAB-HAB-1034.dll C:\WINDOWS\system32\IGB_JZ_1028.dll C:\WINDOWS\system32\QAB_QAB_1011.dll C:\WINDOWS\system32\JAA-JAA-1032.dll C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys C:\WINDOWS\kfnrthoh.dll C:\WINDOWS\kiefncol.dll C:\WINDOWS\system32\WinForm.dll C:\WINDOWS\system32\iemnaw.dll C:\WINDOWS\system32\oadnew.dll C:\WINDOWS\frhhusyk.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\LotusHlp.dll C:\WINDOWS\system32\NVDispDrv.dll C:\WINDOWS\system32\SHAProc.dll C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys C:\WINDOWS\system32\KAB-KAB-1031.dll C:\WINDOWS\system32\BAA_BAA_1023.dll C:\WINDOWS\system32\HAB-HAB-1034.dll C:\WINDOWS\system32\IGB_JZ_1028.dll C:\WINDOWS\system32\QAB_QAB_1011.dll C:\WINDOWS\system32\JAA-JAA-1032.dll C:\WINDOWS\kiefncol.dll C:\WINDOWS\Fonts\gjcsdyc.dll C:\WINDOWS\system32\oadnew.dll C:\WINDOWS\kfnrthoh.dll C:\WINDOWS\system32\hjiq.dll C:\WINDOWS\System32\xhqq.dll C:\WINDOWS\System32\uohsom.dll C:\WINDOWS\System32\niluw.dll C:\WINDOWS\System32\iqnauhc.dll C:\WINDOWS\System32\ijougiemnaw.dll C:\WINDOWS\System32\iemnaw.dll C:\WINDOWS\System32\vlihzouhgnfe.dll C:\WINDOWS\System32\hjxr.dll C:\WINDOWS\System32\3auhad.dll C:\WINDOWS\System32\oadnew.dll C:\WINDOWS\System32\hjiq.dll C:\WINDOWS\WinForm.exE 用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>勾选上抑制再生==>点右键==>选择==>立刻重启执行删除 2.删除注册表项目 WinForm><C:\WINDOWS\WinForm.exE> [] <upxdnd><C:\WINDOWS\upxdnd.exe> [] <LotusHlp><C:\WINDOWS\LotusHlp.exe> [] <NVDispDrv><C:\WINDOWS\NVDispDRV.EXE> [] <SHAProc><C:\WINDOWS\SHAProc.exe> [] <wiasoisao><wiasoisao.exe> [] <{1dd79acb-7617-4c72-ac5f-fdd8f278975e}><C:\WINDOWS\system32\KAB-KAB-1031.dll> [] <{2267b45e-59ff-467a-bc3f-3b289cbf5f71}><C:\WINDOWS\system32\BAA_BAA_1023.dll> [] <{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll> [] <{7d8e3ea6-f389-41ae-a066-de5ebdd70610}><C:\WINDOWS\system32\HAB-HAB-1034.dll> [] <{19e83df9-18c4-4fca-8fa4-b70035681dc1}><C:\WINDOWS\system32\IGB_JZ_1028.dll> [] <{94f833b0-726d-4d09-b715-6352f632ece7}><C:\WINDOWS\system32\QAB_QAB_1011.dll> [] <{2f32e793-9263-4aa5-862f-da2480554715}><C:\WINDOWS\system32\JAA-JAA-1032.dll> [] <{9963387B-212E-4643-B207-82DAEA0E713D}><C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys> [] 删除驱动服务 [dtscsi / dtscsi][Running/Manual Start] <\SystemRoot\System32\Drivers\dtscsi.sys><N/A> [msertk / msertk][Running/Auto Start] <system32\drivers\msyecp.sys><N/A> [mseqsy / mseqsy][Running/Auto Start] <system32\DRIVERS\msacpe.sys><N/A> 3.下载瑞星机器狗专杀,修复被修改的Explorer.exe http://it.rising.com.cn/Channels/Service/2008-02/1201952872d45281.shtml
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

8523mnb 禁止发言帖子:82 注册: 2007-09-23 来自:	发表于： 2008-02-14 03:57 \| 短消息资料字号：小中大 6楼该用户帖子内容已被屏蔽
8523mnb 禁止发言帖子:82 注册: 2007-09-23 来自:

超级电脑的背后初生襁褓狮帖子:47 注册: 2007-11-01 来自:	发表于： 2008-02-14 18:30 \| 只看楼主短消息资料字号：小中大 7楼可是有个问题，我的机械狗专杀查杀时没有检测出有病毒，这是什么回事。
超级电脑的背后初生襁褓狮帖子:47 注册: 2007-11-01 来自:

版主

帖子:2112
注册: 2004-12-02
来自:

发表于： 2008-02-14 18:34 | 短消息资料

字号：小中大 8楼

引用:

【超级电脑的背后的贴子】可是有个问题，我的机械狗专杀查杀时没有检测出有病毒，这是什么回事。
………………

因为第1部删除的文件就是机器狗病毒和其下载的病毒,用专杀再处理次主要目的是修复修复被修改的Explorer.exe,其次才是看看还有没有漏网之鱼

gototop

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT