向高手求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛向高手求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

向高手求助

高祥策初生襁褓狮帖子:1 注册: 2008-05-13 来自:	发表于： 2008-05-13 11:16 \| 只看楼主短消息资料字号：小中大 1楼向高手求助 QQ好友对话框传来一条链接信息,点击不幸中了病毒,但不明什么病毒.用瑞星查杀却无法删除,提示伪装成系统文件.现在QQ有时都会自动掉线,还老是死机,请高手解答.如何办? 以下是本人附件: SREngLOG.log (2008-5-13 11:15:32, 61 K) 该附件被下载次数 136 所扫的SReng日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
高祥策初生襁褓狮帖子:1 注册: 2008-05-13 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-13 11:38 \| 短消息资料字号：小中大 2楼回复：向高手求助这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\gwsmhxuq.exe C:\WINDOWS\ticisms.exe C:\WINDOWS\System32\usmsvc.exe C:\WINDOWS\system32\MMMYSBDR1056.dll C:\WINDOWS\system32\MMEZZPOP1063.dll C:\WINDOWS\system32\MMSADZFB1046.dll C:\WINDOWS\system32\MMBAIKOK1072.dll C:\WINDOWS\system32\MMKAFNFW1076.dll C:\WINDOWS\system32\MMNNBHDR1058.dll C:\WINDOWS\system32\MMDABLUU1077.dll C:\WINDOWS\system32\MMAAAMTM1039.dll C:\WINDOWS\system32\MMQACNAR1048.dll C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\zgfdet.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\system32\sgrefg.dll C:\WINDOWS\system32\hfrdzx.dll C:\WINDOWS\system32\pjjxcdwd.dll C:\WINDOWS\system32\oswxattb.dll C:\WINDOWS\system32\lofsbjbo.dll C:\WINDOWS\system32\zycbcime.dll C:\WINDOWS\system32\opshbbty.dll C:\WINDOWS\system32\ozfydbyt.dll C:\WINDOWS\system32\drivers\BDGuard.SYS C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp14.tmp C:\WINDOWS\system32\drivers\msosmsfpfis64.sys C:\WINDOWS\system32\drivers\nicomsp2p32.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp C:\WINDOWS\System32\drivers\sjsck.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B.tmp C:\WINDOWS\system32\oswxattb.dll C:\WINDOWS\system32\lijzalit.dll C:\WINDOWS\system32\apzhatde.dll C:\WINDOWS\system32\opshbbty.dll C:\WINDOWS\system32\lofsbjbo.dll C:\WINDOWS\system32\zywlbime.dll C:\WINDOWS\system32\cdwsbkop.dll C:\WINDOWS\system32\ptjhchlp.dll C:\WINDOWS\system32\pjjxcdwd.dll C:\WINDOWS\system32\yxcschlp.dll C:\WINDOWS\system32\mpwdcapi.dll C:\WINDOWS\system32\mndscsrv.dll C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys C:\WINDOWS\system32\zycbcime.dll C:\WINDOWS\system32\mndhcdwd.dll C:\WINDOWS\system32\mnmhcsrv.dll C:\WINDOWS\system32\zywmdime.dll C:\WINDOWS\system32\zxmsawin.dll C:\WINDOWS\system32\ozfydbyt.dll C:\WINDOWS\system32\oohxcbyt.dll C:\WINDOWS\system32\zptlcsys.dll C:\WINDOWS\system32\ypcqdhlp.dll C:\WINDOWS\system32\ypdjebmp.dll C:\WINDOWS\system32\eabpxndahenfg.dll C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\zgfdet.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\system32\sgrefg.dll C:\WINDOWS\system32\hfrdzx.dll C:\WINDOWS\system32\o3npq.dll C:\WINDOWS\system32\eabpxndahenfg.dll 不论删除结果如何，继续下面操作： ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <igzwzslm><C:\WINDOWS\gwsmhxuq.exe> [N/A] <ticisms><C:\WINDOWS\ticisms.exe> [N/A] <usmsvc><C:\WINDOWS\System32\usmsvc.exe> [] <{5196018a-dbd5-45fd-adce-310a75db056a}><MMMYSBDR1056.dll> [N/A] <{78cf3dd7-b000-4aaf-9b95-281240a59d79}><C:\WINDOWS\system32\MMEZZPOP1063.dll> [N/A] <{eaf742ce-114b-4058-92a0-2416f3dffade}><MMSADZFB1046.dll> [N/A] <{1a902572-6985-4852-acbd-975b5760c6fa}><MMBAIKOK1072.dll> [N/A] <{4d2bc08b-66c7-4c40-9dd2-ff2c649c3655}><MMKAFNFW1076.dll> [N/A] <{6408fe7a-decd-4d48-8a23-4e49686d67a5}><MMNNBHDR1058.dll> [N/A] <{a45d46c8-527e-40bc-8ffe-9bbfff777c49}><MMDABLUU1077.dll> [N/A] <{7be61f23-71e6-41eb-9843-51f123a2dd8f}><MMAAAMTM1039.dll> [N/A] <{ddedfd68-b130-4a35-9795-cc2fc14de0a7}><MMQACNAR1048.dll> [N/A] <{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys> [N/A] <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> [] <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll> [] <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> [] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> [] <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> [] <{34FAE856-AD58-20CB-A025-CD4895FA6E43}><C:\WINDOWS\system32\pjjxcdwd.dll> [N/A] <{13512378-9874-5641-1025-985420368731}><C:\WINDOWS\system32\oswxattb.dll> [N/A] <{270165F1-9F65-569F-F895-F14F58F41072}><C:\WINDOWS\system32\lofsbjbo.dll> [N/A] <{3A698102-5904-AFD0-20DF-CD1A65829CA3}><C:\WINDOWS\system32\zycbcime.dll> [N/A] <{22596546-2036-9451-6058-658402589722}><C:\WINDOWS\system32\opshbbty.dll> [N/A] <{4A069845-2036-6084-9054-6087502480A4}><C:\WINDOWS\system32\ozfydbyt.dll> [N/A] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [BdGuard / BdGuard][Running/Boot Start] <\SystemRoot\system32\drivers\BDGuard.SYS><> [cqit / cqit][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp><N/A> [dohs / dohs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp><N/A> [fmsq / fmsq][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B.tmp><N/A> [jtio / jtio][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1D.tmp><N/A> [lc0c3qx6 / lc0c3qx6][Stopped/] <2 - 系统找不到指定的文件。 ><N/A> [mhfp / mhfp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp><N/A> [mnsf / mnsf][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp14.tmp><N/A> [msfpfis64 / msfpfis64][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A> [msp2p32 / msp2p32][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\nicomsp2p32.sys><N/A> [ping / ping][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp><N/A> [sjsck / sjsck][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\sjsck.sys><N/A> [wiktc19ake / wiktc19ake][Stopped/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> [zftp / zftp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B.tmp><N/A> ———————————————————————————————————— 因为不认识，所以建议：在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled” ================================== 驱动程序 [ezsb / ezsb2][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ezsb2.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {13512378-9874-5641-1025-985420368731} <C:\WINDOWS\system32\oswxattb.dll, N/A> [] {1C954872-1230-6541-9548-6541025884C1} <C:\WINDOWS\system32\lijzalit.dll, N/A> [] {1D698451-2015-6358-9871-2015987452D1} <C:\WINDOWS\system32\apzhatde.dll, N/A> [] {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A> [] {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A> [] {27A924AF-1A5F-CF21-AB1D-1D5CF82A8A72} <C:\WINDOWS\system32\zywlbime.dll, N/A> [] {2A095412-A568-B258-C587-D148E148F0A2} <C:\WINDOWS\system32\cdwsbkop.dll, N/A> [] {328DF602-9541-A985-210A-984A698C6F23} <C:\WINDOWS\system32\ptjhchlp.dll, N/A> [] {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A> [] {37FD640A-158F-48AC-FD14-1597F14A9773} <C:\WINDOWS\system32\mndscsrv.dll, N/A> [] {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A> [] {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A> [] {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A> [] {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A> [] {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A> [] {4A041F13-A111-12A3-B0CF-F99818AA68A4} <C:\WINDOWS\system32\zxmsawin.dll, N/A> [] {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A> [] {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A> [] {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A> [] {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A> [] {71954FAC-1023-154F-895A-1458258AD817} <C:\WINDOWS\system32\ypdjebmp.dll, N/A> [] {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\eabpxndahenfg.dll, N/A> [] {13512378-9874-5641-1025-985420368731} <C:\WINDOWS\system32\oswxattb.dll, N/A> [] {1C954872-1230-6541-9548-6541025884C1} <C:\WINDOWS\system32\lijzalit.dll, N/A> [] {1D698451-2015-6358-9871-2015987452D1} <C:\WINDOWS\system32\apzhatde.dll, N/A> [] {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A> [] {270165F1-9F65-569F-F895-F14F58F41072} <C:\WINDOWS\system32\lofsbjbo.dll, N/A> [] {27A924AF-1A5F-CF21-AB1D-1D5CF82A8A72} <C:\WINDOWS\system32\zywlbime.dll, N/A> [] {2A095412-A568-B258-C587-D148E148F0A2} <C:\WINDOWS\system32\cdwsbkop.dll, N/A> [] {328DF602-9541-A985-210A-984A698C6F23} <C:\WINDOWS\system32\ptjhchlp.dll, N/A> [] {34FAE856-AD58-20CB-A025-CD4895FA6E43} <C:\WINDOWS\system32\pjjxcdwd.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A> [] {37FD640A-158F-48AC-FD14-1597F14A9773} <C:\WINDOWS\system32\mndscsrv.dll, N/A> [] {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A> [] {3A698102-5904-AFD0-20DF-CD1A65829CA3} <C:\WINDOWS\system32\zycbcime.dll, N/A> [] {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A> [] {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A> [] {4319A1F1-9410-9654-3201-345FFA349134} <C:\WINDOWS\system32\zywmdime.dll, N/A> [] {4A041F13-A111-12A3-B0CF-F99818AA68A4} <C:\WINDOWS\system32\zxmsawin.dll, N/A> [] {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A> [] {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A> [] {50940F85-F015-14F1-A05F-F69858AC6D05} <C:\WINDOWS\system32\zptlcsys.dll, N/A> [] {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A> [] {71954FAC-1023-154F-895A-1458258AD817} <C:\WINDOWS\system32\ypdjebmp.dll, N/A> [] {7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\eabpxndahenfg.dll, N/A> ———————————————————————————————————— 再重启电脑，反复检查，操作相关， ———————————————————————————————————— 再重启电脑，用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ 升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁因为病毒可能继续在网络上下载新东西，所以操作完所有的以后，再扫个最新日志来看看结果怎样。扫日志时还是关闭一些软件吧。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-13 18:52 \| 短消息资料字号：小中大 3楼回复: 向高手求助或者楼主觉得难以操作，试试简单点的：如果清理助手能正常启动运行，可以这样：这里下载 W i n d o w s 清理助手 http://www.arswp.com/ 下载我给你的附件，解压后，将123.ini文件复制到你的Windows清理助手的目录里的那个ini文件夹里。然后启动清理助手，在助手的主界面右上角点“设置”，然后在跳出的界面上，勾选“强杀模式”再点“确定”。然后就可以扫描系统，并勾选所有，立即清理了。当提示重启电脑时，立即确定重启，重启后，助手会自动清理系统，呵呵！！需要点时间了。附件: 文件名:123.rar 下载次数:89 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-13 18:51:57 描述:rar 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT