各位高手帮帮忙````（已重装） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位高手帮帮忙````（已重装）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

各位高手帮帮忙````（已重装）

dasdasddgf 初生襁褓狮帖子:20 注册: 2008-03-28 来自:	发表于： 2008-04-20 01:49 \| 只看楼主短消息资料字号：小中大 1楼各位高手帮帮忙````（已重装）电脑杀不了毒了...555!用清理助手也**为力!! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 附件: 文件名:1032338200842013721.txt 下载次数:145 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-20 1:49:38 描述: 2008-04-20 15:45:27
dasdasddgf 初生襁褓狮帖子:20 注册: 2008-03-28 来自:	分享到：

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2008-04-20 07:36 \| 短消息资料字号：小中大 2楼删除 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat7F.tmp ttNNBNNB1047.dll C:\WINDOWS\system32\zjydcx.dll C:\WINDOWS\system32\hhrdxd.dll C:\WINDOWS\system32\jhfrxz.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\hfrdzx.dll C:\WINDOWS\system32\fedadh.dll C:\WINDOWS\system32\pedadt.dll C:\WINDOWS\system32\jhrcar.dll C:\WINDOWS\system32\mfdesy.dll ttNNBNNB1049.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\SVCHOST.EXE 一大堆木马群。。。
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2008-04-20 07:37 \| 短消息资料字号：小中大 3楼 XDELBOX1.7，然后在安全模式下全盘杀毒
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-20 10:20 \| 短消息资料字号：小中大 4楼这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat7F.tmp C:\WINDOWS\system32\ttNNBNNB1047.dll C:\WINDOWS\system32\zjydcx.dll C:\WINDOWS\system32\hhrdxd.dll C:\WINDOWS\system32\jhfrxz.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\hfrdzx.dll C:\WINDOWS\system32\fedadh.dll C:\WINDOWS\system32\pedadt.dll C:\WINDOWS\system32\jhrcar.dll C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\ttNNBNNB1049.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\system32\2B72110.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4.tmp C:\WINDOWS\SVCHOST.EXE 不论删除结果如何继续下面操作，不要跑来跑去的问。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat7F.tmp> [N/A] <{c4bf46a2-1c05-427d-992f-4e24f7d57f68}><ttNNBNNB1047.dll> [N/A] <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [N/A] <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> [N/A] <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll> [N/A] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [N/A] <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> [N/A] <{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}><C:\WINDOWS\system32\fedadh.dll> [N/A] <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll> [N/A] <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> [N/A] <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> [N/A] <{1ce220d3-84bb-446c-8a39-6ed491c8a601}><ttNNBNNB1049.dll> [N/A] <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> [N/A] <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> [N/A] —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [F3B2C744 / F3B2C744][Stopped/Auto Start] <C:\WINDOWS\system32\2B72110.EXE -d><> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [dohs / dohs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4.tmp><N/A> ————————————————————————————— 下面这个不认识，愿意的话删吧。在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [NeoPlayer Class] {881DD649-257D-4683-91CA-3AB5EE5C1DBC} <C:\WINDOWS\DOWNLO~1\NeoPlugIn0408.dll, > ———————————————————————————————————— 再重启电脑，反复检查，操作删除， ———————————————————————————————————— 再重启电脑，用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.qispace.com.cn/attachment.php?fid=34 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ 升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁
天月来了版主帖子:76904 注册: 2007-02-06 来自:

dasdasddgf 初生襁褓狮帖子:20 注册: 2008-03-28 来自:	发表于： 2008-04-20 15:02 \| 只看楼主短消息资料字号：小中大 5楼这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat7F.tmp C:\WINDOWS\system32\ttNNBNNB1047.dll C:\WINDOWS\system32\zjydcx.dll C:\WINDOWS\system32\hhrdxd.dll C:\WINDOWS\system32\jhfrxz.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\hfrdzx.dll C:\WINDOWS\system32\fedadh.dll C:\WINDOWS\system32\pedadt.dll C:\WINDOWS\system32\jhrcar.dll C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\ttNNBNNB1049.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\system32\2B72110.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4.tmp C:\WINDOWS\SVCHOST.EXE 不论删除结果如何继续下面操作，不要跑来跑去的问。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat7F.tmp> [N/A] <{c4bf46a2-1c05-427d-992f-4e24f7d57f68}><ttNNBNNB1047.dll> [N/A] <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [N/A] <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> [N/A] <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll> [N/A] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [N/A] <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> [N/A] <{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}><C:\WINDOWS\system32\fedadh.dll> [N/A] <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll> [N/A] <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> [N/A] <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> [N/A] <{1ce220d3-84bb-446c-8a39-6ed491c8a601}><ttNNBNNB1049.dll> [N/A] <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> [N/A] <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> [N/A] —————————————————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [F3B2C744 / F3B2C744][Stopped/Auto Start] <C:\WINDOWS\system32\2B72110.EXE -d><> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [dohs / dohs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4.tmp><N/A> ————————————————————————————— 下面这个不认识，愿意的话删吧。在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [NeoPlayer Class] {881DD649-257D-4683-91CA-3AB5EE5C1DBC} <C:\WINDOWS\DOWNLO~1\NeoPlugIn0408.dll, > ———————————————————————————————————— 再重启电脑，反复检查，操作删除， ———————————————————————————————————— 再重启电脑，没用,刚删完重起之后竟然进不了桌面,然后自动疯狂的打开浏览器(我是重任务管理器看到的)
dasdasddgf 初生襁褓狮帖子:20 注册: 2008-03-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-20 15:40 \| 短消息资料字号：小中大 6楼你那可能还有异常，再扫个新日志来看看。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

dasdasddgf 初生襁褓狮帖子:20 注册: 2008-03-28 来自:	发表于： 2008-04-20 15:57 \| 只看楼主短消息资料字号：小中大 7楼没有办法,我启动不了系统现在已经重装了``现在暂时还没发现异常
dasdasddgf 初生襁褓狮帖子:20 注册: 2008-03-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT