求大哥们给我看看到底中了什么毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求大哥们给我看看到底中了什么毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求大哥们给我看看到底中了什么毒

栓住你的无名指初生襁褓狮帖子:10 注册: 2006-08-21 来自:	发表于： 2008-05-02 08:11 \| 只看楼主短消息资料字号：小中大 1楼求大哥们给我看看到底中了什么毒求大哥们给我看看到底中了什么毒瑞星天天能杀出毒可是每次开机又有了附重新扫描的日志用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:73 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-2 11:59:43 描述:log 栓住你的无名指最后编辑于 2008-05-02 11:59:43
栓住你的无名指初生襁褓狮帖子:10 注册: 2006-08-21 来自:	分享到：

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-02 08:12 \| 短消息资料字号：小中大 2楼回复：求大哥们给我看看到底中了什么毒俄日志不对重新扫扫SRENG日志发到论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式xxx坛来了。一定以附件形式发这论坛来。点击我这贴右下角的“引用”然后就应该知道怎么发了。你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

栓住你的无名指初生襁褓狮帖子:10 注册: 2006-08-21 来自:	发表于： 2008-05-02 12:01 \| 只看楼主短消息资料字号：小中大 3楼回复：求大哥们给我看看到底中了什么毒已经重新上传请在帮我看下谢谢
栓住你的无名指初生襁褓狮帖子:10 注册: 2006-08-21 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-02 12:08 \| 短消息资料字号：小中大 4楼回复：求大哥们给我看看到底中了什么毒 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\program files\215.exe c:\windows\system32\msosdohs01.dll c:\windows\system32\msosdohs02.dll c:\windows\temp\datc.tmp c:\windows\temp\date.tmp c:\windows\system32\asfjry.dll c:\windows\system32\cbdewm.dll c:\windows\system32\fiosectc.dll c:\windows\system32\fmsbbqi.dll c:\windows\system32\fmsjhif.dll c:\windows\system32\hfrdzx.dll c:\windows\system32\hhrdxd.dll c:\windows\system32\jhrcar.dll c:\windows\system32\kehslz.dll c:\windows\system32\mfchlp64.dll c:\windows\system32\mfdesy.dll c:\windows\system32\mxavpw1.dll c:\windows\system32\sgrefg.dll c:\windows\system32\sqavpw1.dll c:\windows\system32\tthadhad1071.dll c:\windows\system32\wfrdvq.dll c:\windows\system32\jdsaex.dll c:\windows\system32\wyrsdj.dll c:\windows\system32\tthadhad1071.dll c:\windows\system32\zjydcx.dll c:\windows\system32\msosdohs01.dll c:\windows\system32\msosdohs00.dll c:\windows\fmsjhif.exe c:\windows\fiosectc.exe c:\windows\yuiabct.exe c:\windows\mfchlp64.exe c:\windows\fmsbbqi.exe c:\windows\temp\tmp2b.tmp c:\windows\system32\drivers\msosmsfpfis64.sys c:\windows\temp\tmp8.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}] [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] [{DC3D30AE-0380-4151-8934-EE98A34B0370}] [{3E387664-C799-4D62-B196-25776EF35C51}] [{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}] [{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] [{1DB3C525-5271-46F7-887A-D4E1ADAA7632}] [{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] [{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] [{a580305f-b902-4723-ac26-06e4cb4279a5}] [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] [{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}] 注意该项[AppInit_DLLs]修改：把<msosdohs01.dll,ieprot.dll>修改为<ieprot.dll>即删除 msosdohs01.dll, [fmsjhif] [fiosectc] [yuiabct] [mfchlp64] [fmsbbqi] 启动项目－－服务－－驱动程序之如下项删除： [ping / ping] [msfpfis64 / msfpfis64] [dohs / dohs] 复制c:\windows\system32\dllcache\cdfview.dll粘贴到c:\windows\system32\路径下替换该路径下原文件。。。或者将两个文件全部打包发上来清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT