求救,在线等消息!!!!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救,在线等消息!!!!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救,在线等消息!!!!!!!!

2986798 初生襁褓狮帖子:31 注册: 2007-10-23 来自:	发表于： 2008-05-15 12:52 \| 只看楼主短消息资料字号：小中大 1楼求救,在线等消息!!!!!!!! 各位高手，我机器中毒，症状是安全模式一进就蓝屏，任何杀毒软件都打不开（不是刚打开就被结束，而是双击没反应！SREngPS一双击这个文件就被删除了），但是能看见隐藏文件，我看过前面的7位8位随即数哪个病毒，我没有这个随即数，最奇怪的是我进不去金山网站，还有好几个网站都进不去，一写网址敲了回车就回进入雅虎网站，请各位救救我！！！！！！！！谢谢各位了！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer)
2986798 初生襁褓狮帖子:31 注册: 2007-10-23 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-15 12:55 \| 短消息资料字号：小中大 2楼回复：求救,在线等消息!!!!!!!! 点击下载System Repair Engineer系统扫描工具软件建议直接下载保存到系统文件夹内扫描和上传日志的方法： 1、解压缩所下载的"sreng980.rar"压缩包； 2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。如果仍然不能运行请将“我爱新郎.com”复制粘贴到c:\ 然后开始运行输入“c:\我爱新郎.com /safedesktop” 回车（上面运行时输入的“c:\我爱新郎.com /safedesktop” com 后面有个空格别忘了）不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

2986798 初生襁褓狮帖子:31 注册: 2007-10-23 来自:	发表于： 2008-05-15 13:15 \| 只看楼主短消息资料字号：小中大 3楼回复: 求救,在线等消息!!!!!!!! 谢谢拉，你的方法真管用，我把报告发上来，我用记事本保存的附件: 文件名:baogao.txt 下载次数:154 文件类型:text/plain 文件大小: 上传时间:2008-5-15 13:15:27 描述:txt
2986798 初生襁褓狮帖子:31 注册: 2007-10-23 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-15 13:30 \| 短消息资料字号：小中大 4楼回复: 求救,在线等消息!!!!!!!! 用附件的XDELBOX删除文件 C:\WINDOWS\system32\{e48bffca-6c03-b158-7d14-6c0377424abc}\ckkphns.dll C:\WINDOWS\system32\bpgwtjfxv.oct C:\WINDOWS\system32\xffkcin.dll 重起删除以后用SRENG删除 <gulbyokca><C:\WINDOWS\system32\bpgwtjfxv.oct> [] <ckkphns><C:\WINDOWS\system32\xffkcin.dll> [] 附件: 文件名:xdelboxnN.rar 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-15 13:30:05 描述:rar 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

2986798 初生襁褓狮帖子:31 注册: 2007-10-23 来自:	发表于： 2008-05-15 14:10 \| 只看楼主短消息资料字号：小中大 5楼回复：求救,在线等消息!!!!!!!! 日不懂啊,我按照你说的方法不行啊，删除完了那三个文件，重启后SRENG还是启动不了，跟开始的时候一样，一开就关了,还有,我的IE是7.0的，我设置的主页是新浪网,可现在一开IE,地址栏是这个about:SecurityRisk ,该咋弄啊?谢谢各位了!
2986798 初生襁褓狮帖子:31 注册: 2007-10-23 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-15 14:18 \| 短消息资料字号：小中大 6楼回复：求救,在线等消息!!!!!!!! 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\xffkcin.dll c:\windows\system32\bpgwtjfxv.oct c:\windows\system32\{e48bffca-6c03-b158-7d14-6c0377424abc}\ckkphns.dll c:\windows\system32\gootlrw.exe c:\windows\system32\{e48bffca-6c03-b158-7d14-6c0377424abc}\ckkphns.dll c:\windows\system32\lqvafk.dll c:\windows\alg.exe c:\windows\system32\drivers\npf.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [ckkphns] <C:\WINDOWS\system32\xffkcin.dll> [gulbyokca] <C:\WINDOWS\system32\bpgwtjfxv.oct> [ckkphns] <gootlrw.exe C:\WINDOWS\system32\{e48bffca-6c03-b158-7d14-6c0377424abc}\ckkphns.dll s> [{16B05A05-27C1-E38D-F49E-8D27C17C16B0}] <C:\WINDOWS\system32\LQVAFK.dll> 启动项目－－服务－－ Win32服务应用程序之如下项删除： [Alertters / Alertters] 启动项目－－服务－－驱动程序之如下项删除： [NetGroup Packet Filter Driver / NPF] 全部做完后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒最好在安全模式里进行清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-15 14:30 \| 短消息资料字号：小中大 7楼回复：求救,在线等消息!!!!!!!! C:\WINDOWS\system32\LQVAFK.dll这个文件也删除晕死还漏了c:\windows\system32\gootlrw.exe 这个。它也可能在C:\WINDOWS文件夹里。其他几个文件是否删除成功，可以用解压工具WinRAR依路径打开找找看。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <ckkphns><gootlrw.exe C:\WINDOWS\system32\{e48bffca-6c03-b158-7d14-6c0377424abc}\ckkphns.dll s> [File is missing] <gulbyokca><C:\WINDOWS\system32\bpgwtjfxv.oct> [] <ckkphns><C:\WINDOWS\system32\xffkcin.dll> [] <{16B05A05-27C1-E38D-F49E-8D27C17C16B0}><C:\WINDOWS\system32\LQVAFK.dll> [Microsoft Corporation] ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [Alertters / Alertters][Stopped/Auto Start] <C:\WINDOWS\alg.exe><(File is missing)> ———————————————————————————————————— 再重启电脑，用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ 升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁如果还不能解决问题，就这样：这里官网下载瑞星听诊器：放桌面，改名运行，扫出来的日志也自动生成在桌面上，压缩发这论坛来。 http://it.rising.com.cn/Channels ... 3115164d21020.shtml 天月来了最后编辑于 2008-05-15 14:33:04 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-16 06:13 \| 短消息资料字号：小中大 8楼回复 7F 天月来了的帖子建议lz清理后再传日志上来看下保险不过ls这几位高手版主聚集在此帖，一起解决，我这个菜鸟只能默默地看了~ sako 最后编辑于 2008-05-16 06:17:54
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT