求救,高手进帮看下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救,高手进帮看下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救,高手进帮看下

qiujun0419 初生襁褓狮帖子:9 注册: 2008-04-07 来自:	发表于： 2008-04-07 17:03 \| 只看楼主短消息资料字号：小中大 1楼求救,高手进帮看下早上开机升级了瑞星查杀了次毒. 在重新启动手.瑞星适时监控自动关闭. 上网看了下些关于磁碟机的病毒的发病特征因为本人机器目前特征和网上说的不太一样拿瑞星杀后也杀不出来毒. 所以请教下高手目前本机症状:(目前已发现的症状) 1,无法打开任务管理器 2,无法进行输入法切换 3,瑞星适时监控无法启动 4,登陆QQ时用软键盘无法输入密码 5,启动项被篡改.多出3条启动项(经查属于流氓软件) 6,使用卡卡助手始终能查杀出一条 "流行木马(152).Ini".清除后重新启动又出现了 7,安装瑞星后无法在启动项中显示. 本人使用的是正版瑞星,求高手看下是否中毒是否是磁碟机病毒. 或者能帮我解决下.谢谢! [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:1037105200847165559.txt 下载次数:84 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-7 17:03:29 描述: 2008-04-07 18:30:04
qiujun0419 初生襁褓狮帖子:9 注册: 2008-04-07 来自:	分享到：

qiujun0419 初生襁褓狮帖子:9 注册: 2008-04-07 来自:	发表于： 2008-04-07 17:08 \| 只看楼主短消息资料字号：小中大 2楼高手帮看下，谢谢！
qiujun0419 初生襁褓狮帖子:9 注册: 2008-04-07 来自:

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-07 17:24 \| 短消息资料字号：小中大 3楼 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\program files\internet explorer\plugins\newsys55.sys svchost.exe soundman.exe msosmnsf00.dll,msosfmsq00.dll,msosptfs00.dll ; ; c:\windows\mfchlp32.exe ; c:\windows\winsvr32.exe ; c:\windows\wsockdrv32.exe c:\windows\systom32\svchost.exe c:\docume~1\admini~1\locals~1\temp\usbcams3.sys c:\docume~1\admini~1\locals~1\temp\tmp22.tmp c:\docume~1\admini~1\locals~1\temp\tmp20.tmp c:\docume~1\admini~1\locals~1\temp\tmp4.tmp c:\docume~1\admini~1\locals~1\temp\usbhcid.sys c:\docume~1\admini~1\locals~1\temp\tmp24.tmp c:\docume~1\admini~1\locals~1\temp\tmp1e6.tmp c:\windows\system32\drivers\msosfpids32.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [IFEO[360Loader.exe]] <svchost.exe> [IFEO[ctfmon.exe]] <SoundMan.exe> [IFEO[IceSword]] <svchost.exe> [IFEO[ras]] <svchost.exe> [IFEO[runiep]] <svchost.exe> [IFEO[taskmgr.exe]] <svchost.exe> [SoundMan] <SoundMan.exe> 注意该项[AppInit_DLLs]修改：把<msosmnsf00.dll,msosfmsq00.dll,msosptfs00.dll>修改为<>即清空 [360Safetray] <; > [mfchlp32] <; C:\WINDOWS\mfchlp32.exe> [WINSvr32] <; C:\WINDOWS\WINSvr32.exE> [WSockDrv32] <; C:\WINDOWS\WSockDrv32.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [B302EC43 / B302EC43] <> [Remote Access Auto Connection Manager / RasAuto] <C:\WINDOWS\systom32\svchost.exe> 启动项目－－服务－－驱动程序之如下项禁用： [Sc Manager / Sc Manager] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys> [ptfs / ptfs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp> [mnsf / mnsf] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp> [mhfp / mhfp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4.tmp> [iCafe Manager / iCafe Manager] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys> [fmsq / fmsq] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp24.tmp> [dohs / dohs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1E6.tmp> [fpids32 / fpids32] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys> 下载windows清理助手清理恶意软件 http://www.arswp.com/download.html 下载临时文件清理工具 http://www.dodudou.com/down/ATF-Cleaner-cn.exe
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-07 18:42 \| 短消息资料字号：小中大 4楼你在另一版发的帖子已经回复了 http://forum.ikaka.com/topic.asp?board=109&artid=8442657
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT