求助高手快来~~~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助高手快来~~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助高手快来~~~~

老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	发表于： 2008-05-09 12:16 \| 只看楼主短消息资料字号：小中大 1楼求助高手快来~~~~ 我用Windows清理助手清理了好几次，每次清理后要求重启，重启后在用Windows清理助手扫描，每次扫描都10多个清理对象，还会跳出一些系统文件出错的对话框，瑞星杀毒软件更新后也打不开。请高手帮帮忙啊~~~谢谢了现在Windows清理助手点了也没反应了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:新建文本文档.txt 下载次数:118 文件类型:text/plain 文件大小: 上传时间:2008-5-9 12:15:36 描述:txt 老龙123 最后编辑于 2008-05-09 12:38:14
老龙123 初生襁褓狮帖子:50 注册: 2007-07-15 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-09 13:33 \| 短消息资料字号：小中大 2楼回复: 求助高手快来~~~~ 中了木马群。用附件的XDELBOX删除以下文件 C:\WINDOWS\system32\msosdohs00.dll C:\WINDOWS\system32\msosmnsf00.dll C:\WINDOWS\system32\msosping00.dll C:\WINDOWS\system32\msosfmsq00.dll C:\WINDOWS\system32\msosdohs01.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\system32\ffxams.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\msosmnsf00.dll C:\WINDOWS\system32\msosping00.dll C:\WINDOWS\system32\jhrcar.dll C:\WINDOWS\system32\msosfmsq00.dll C:\WINDOWS\system32\msosdohs01.dll C:\WINDOWS\system32\mpdcty.dll C:\WINDOWS\system32\ffxams.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\phnrqt.dll C:\WINDOWS\system32\jhrcar.dll C:\WINDOWS\system32\tdffdl.dll C:\WINDOWS\system32\opkygy.dll C:\WINDOWS\system32\hsqkma.dll C:\WINDOWS\system32\huifitc.dll C:\WINDOWS\system32\btbqdh.dll C:\WINDOWS\system32\ticisms.dll C:\WINDOWS\system32\jckhpc.dll C:\WINDOWS\system32\ebiyjz.dll C:\WINDOWS\system32\yuiabct.dll C:\WINDOWS\system32\mfchlp64.dll C:\WINDOWS\system32\drivers\nicomsp2p32.sys C:\WINDOWS\system32\4937133E.EXE C:\WINDOWS\system32\dndsioc.dll C:\WINDOWS\system32\fmbiost.dll C:\WINDOWS\system32\ptshell.dll C:\WINDOWS\system32\hefxxxy.dll C:\WINDOWS\system32\dbhlp32.dlL C:\WINDOWS\system32\fmsbbqi.dll C:\WINDOWS\system32\fmsjhif.dll C:\WINDOWS\system32\bincdwsa.dll C:\WINDOWS\system32\cinfonmc.dll C:\WINDOWS\system32\anistio.dll C:\WINDOWS\system32\qeandhzn.dll C:\WINDOWS\TEMP\datB.tmp 因为病毒文件太多，可以复制到XDELBOX用剪贴板导入~ 把如图的c:\windows\win.ini 中的内容删除，保存 155847200845173716.jpg (105.53 K) 2008-5-9 13:33:11 选上抑制文件再生~重起删除附件: 文件名:xdelboxnN.rar 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-9 13:33:11 描述:rar 日不懂啊最后编辑于 2008-05-09 13:58:53 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-09 13:37 \| 短消息资料字号：小中大 3楼回复: 求助高手快来~~~~ 重起删除以后，用SRENG删除注册表中 <lvefangm><C:\WINDOWS\vfnmynyc.exe> [] <anistio><C:\WINDOWS\anistio.exE> [] <cinfonmc><C:\WINDOWS\cinfonmc.exe> [] <bincdwsa><C:\WINDOWS\bincdwsa.exe> [] <fmsjhif><C:\WINDOWS\fmsjhif.exe> [] <fmsbbqi><C:\WINDOWS\fmsbbqi.exe> [] <dbhlp32><C:\WINDOWS\dbhlp32.exe> [] <hefxxxy><C:\WINDOWS\hefxxxy.exe> [] <ticisms><C:\WINDOWS\ticisms.exe> [] <ptshell><C:\WINDOWS\ptshell.exe> [] <huifitc><C:\WINDOWS\huifitc.exe> [] <fmbiost><C:\WINDOWS\fmbiost.exe> [] <dndsioc><C:\WINDOWS\dndsioc.exe> [] <mfchlp64><C:\WINDOWS\mfchlp64.exe> [] <yuiabct><C:\WINDOWS\yuiabct.exe> [] <{4502C140-808F-40B6-8522-4BC4230CAEF2}><C:\WINDOWS\system32\mpdcty.dll> [] <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> [] <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> [] <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\WINDOWS\TEMP\datB.tmp> [] <{633BA449-FE3D-4F3D-B8B8-BD8E0C2FBAE6}><C:\WINDOWS\system32\ffxams.dll> [] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [] <{F3A687FE-AFEB-4418-B82C-753093D3A5AD}><C:\WINDOWS\system32\phnrqt.dll> [] <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> [] 把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><SysDaJHv.dll,msosmhfp00.dll,nicozftp00.dll,msosdohs01.dll,msosmnsf00.dll,msosping00.dll,msosfmsq00.dll> 编辑为[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> 删除服务、 [AE8D24EF / AE8D24EF][Stopped/Auto Start] <C:\WINDOWS\system32\4937133E.EXE -d><> [ilab / ilab][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Silab.dll><i-lab.cn> 删除驱动 [dohs / dohs][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\tmp12.tmp><N/A> [fmsq / fmsq][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\tmp3F.tmp><N/A> [mhfp / mhfp][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\tmp5.tmp><N/A> [mnsf / mnsf][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\tmp3B.tmp><N/A> [ping / ping][Stopped/Auto Start] <\??\C:\WINDOWS\TEMP\tmp3D.tmp><N/A> [msp2p32 / msp2p32][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\nicomsp2p32.sys><N/A> 然后重起下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-09 13:57 \| 短消息资料字号：小中大 4楼回复：求助高手快来~~~~ 另外，安装上ARP防火墙~~绑定MAC地址友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT