【求助】帮忙,有日志。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】帮忙,有日志。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】帮忙,有日志。

魔鬼身材初生襁褓狮帖子:6 注册: 2006-11-11 来自:	发表于： 2008-04-11 22:14 \| 只看楼主短消息资料字号：小中大 1楼【求助】帮忙,有日志。帮忙看下，谢谢。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/; TheWorld) 附件: 文件名:7824372008411220244.txt 下载次数:132 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-11 22:14:57 描述: 2008-04-11 23:45:13.873000000
魔鬼身材初生襁褓狮帖子:6 注册: 2006-11-11 来自:	分享到：

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-11 23:02 \| 短消息资料字号：小中大 2楼按流程来看清楚了第一步：导入该注册表信息清理IFEO劫持附件: 文件名:8524532008411225005.zip 下载次数:148 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-11 23:02:03 描述:
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-11 23:02 \| 短消息资料字号：小中大 3楼 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\servciesa.exe c:\progra~1\1click~1\1cla.exe c:\windows\system32\exe3.exe c:\windows\system32\chmfcmh.dll c:\windows\system32\crugd.dll c:\windows\system32\ektvm.dll c:\windows\system32\fehom.dll c:\windows\system32\gjkhj.dll c:\windows\system32\gmnait.dll c:\windows\system32\hfjg.dll c:\windows\system32\hgfhk.dll c:\windows\system32\hjaiq.dll c:\windows\system32\jwlah.dll c:\windows\system32\lariytrz.dll c:\windows\system32\msepbe.dll c:\windows\system32\oqrthc.dll c:\windows\system32\rdthr.dll c:\windows\system32\rhs.dll c:\windows\system32\winlib .dll c:\windows\system32\xdfntt.dll c:\windows\system32\xgnfn.dll c:\windows\system32\ydgn.dll c:\windows\user.exe c:\progra~1\mvay\ensq.dll c:\progra~1\mvay\zinl.dll c:\progra~1\mvay\sbge.dll c:\progra~1\mvay\wfki.dll c:\progra~1\mvay\bkpn.dll c:\windows\system32\vistaa.exe ; c:\windows\tciocp32.exe c:\windows\msccrt.exe c:\windows\mfchlp32.exe c:\windows\lotushlp.exe ; c:\windows\gwsmhxuq.exe c:\windows\fmsbbqi.exe c:\windows\dbghlp32.exe ; c:\progra~1\1click~1\1cla.exe c:\windows\system32\svchost.exe c:\windows\system32\winnet.exe c:\windows\system32\f77b20d5.exe -d c:\windows\f_server.exe c:\windows\system32\dineuh.dll c:\progra~1\mvay\wfki.dll c:\windows\system32\tcpip.exe c:\windows\system32winxsx26.exe c:\windows\system32\exe1.exe c:\docume~1\new\locals~1\temp\tmp49.tmp c:\windows\system32\drivers\msosfpids32.sys c:\docume~1\new\locals~1\temp\tmp6.tmp c:\docume~1\new\locals~1\temp\tmp52.tmp c:\windows\system32\mseion.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\windows\system32\nessery.sys c:\windows\system32\drivers\phy.sys c:\windows\system32\drivers\ressdt.sys
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-11 23:03 \| 短消息资料字号：小中大 4楼 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [LoveHebe] <C:\WINDOWS\system32\vistaA.exe> [tciocp32] <; C:\WINDOWS\tciocp32.exe> [msccrt] <C:\WINDOWS\msccrt.exe> [mfchlp32] <C:\WINDOWS\mfchlp32.exe> [LotusHlp] <C:\WINDOWS\LotusHlp.exe> [igzwzslm] <; C:\WINDOWS\gwsmhxuq.exe> [fmsbbqi] <C:\WINDOWS\fmsbbqi.exe> [DbgHlp32] <C:\WINDOWS\DbgHlp32.exe> [1cla.exe] <c:\progra~1\1click~1\1cla.exe> [load] <; C:\PROGRA~1\1CLICK~1\1cla.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [1 / 1] <C:\WINDOWS\system32\servciesa.exe> [服务名 / svcname] <C:\WINDOWS\system32\exe3.exe> [Windows Accounts Driver / RemoteStorage] <C:\WINDOWS\system32\winnet.exe> [FB000E3A / FB000E3A] <C:\WINDOWS\system32\F77B20D5.EXE -d> [FinalFantasy_Service / FinalFantasy_Service] <C:\WINDOWS\F_Server.exe> [GrayPigeon / GrayPigeon] <C:\WINDOWS\User.exe> [1 / 1] <C:\WINDOWS\system32\servciesa.exe> [wzcyuk / wzcyuk] <C:\WINDOWS\system32\SVchOst.Exe -k wzcyuk-->%SystemRoot%\System32\dineuh.dll> [服务名 / svcname] <C:\WINDOWS\system32\exe3.exe> [Windows Accounts Driver / RemoteStorage] <C:\WINDOWS\system32\winnet.exe> [rafd / rafd] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\mvay\wfki.dll,Service -s> [portablemsi / portablemsi] <C:\WINDOWS\system32\tcpip.exe> [Provisioning Transaction Service / pangupan] <C:\WINDOWS\system32winxsx26.exe> [NetBot doser / NetBot doser] <C:\WINDOWS\system32\exe1.exe> 启动项目－－服务－－驱动程序之如下项禁用： [dohs / dohs] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp49.tmp> [fpids32 / fpids32] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys> [mhfp / mhfp] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp6.tmp> [mnsf / mnsf] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp52.tmp> [mseion / mseion] <\??\C:\WINDOWS\system32\mseion.sys> [msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys> [msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys> [Nessery / Nessery] <\??\C:\WINDOWS\system32\Nessery.sys> [phy / phy] <\??\C:\WINDOWS\system32\DRIVERS\phy.sys> [RESSDT / RESSDT] <\??\C:\WINDOWS\system32\drivers\RESSDT.sys>
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-11 23:03 \| 短消息资料字号：小中大 5楼最后完整清理系统清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

魔鬼身材初生襁褓狮帖子:6 注册: 2006-11-11 来自:	发表于： 2008-04-11 23:45 \| 只看楼主短消息资料字号：小中大 6楼谢谢帮忙.
魔鬼身材初生襁褓狮帖子:6 注册: 2006-11-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT