中木马了，删除后重启又有。求救阿！！！1 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中木马了，删除后重启又有。求救阿！！！1

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中木马了，删除后重启又有。求救阿！！！1

浑圆小肚腩初生襁褓狮帖子:8 注册: 2008-05-16 来自:	发表于： 2008-05-16 11:15 \| 只看楼主短消息资料字号：小中大 1楼中木马了，删除后重启又有。求救阿！！！1 进入系统后，监控被关闭了，开始菜单也用不了！！瑞星病毒查杀结果报告清除病毒种类列表：病毒： Trojan.PSW.Win32.XYOnline.adn 病毒： Trojan.PSW.Win32.GameOL.gby 病毒： Trojan.PSW.Win32.GamesOnline.yi 病毒： Trojan.PSW.Win32.QQGame.bz 病毒： Trojan.PSW.Win32.GamesOnline.yk 病毒： Trojan.PSW.Win32.GameOL.gdw 病毒： Trojan.PSW.Win32.GameOL.ho 病毒： Trojan.PSW.Win32.SunOnline.nx 病毒： Worm.Win32.PaBug.hb 用户来源：局域网软件版本：20.44.32 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; MAXTHON 2.0) 附件: 文件名:SREngLOG.log 下载次数:87 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-16 11:14:44 描述:log
浑圆小肚腩初生襁褓狮帖子:8 注册: 2008-05-16 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-16 11:35 \| 短消息资料字号：小中大 2楼回复: 中木马了，删除后重启又有。求救阿！！！1 我的娘啊....... 用附件的XDELBOX删除病毒文件 C:\WINDOWS\system32\wyhesm.dll C:\WINDOWS\system32\zjydcx.dll C:\WINDOWS\system32\pedadt.dll C:\WINDOWS\system32\zgxfdx.dll C:\WINDOWS\system32\wrqszl.dll C:\WINDOWS\system32\sgrefg.dll C:\WINDOWS\system32\hfrdzx.dll C:\WINDOWS\system32\fsrgeb.dll C:\WINDOWS\system32\zgfdet.dll C:\WINDOWS\system32\mfdesy.dll C:\WINDOWS\system32\wyrsdj.dll C:\WINDOWS\system32\cedafb.dll C:\WINDOWS\system32\wltmwm.dll C:\WINDOWS\system32\wgtpwl.dll C:\WINDOWS\system32\jtwfbx.dll C:\WINDOWS\system32\jhrcar.dll C:\WINDOWS\system32\zxmsbwin.dll C:\WINDOWS\system32\yxcschlp.dll C:\WINDOWS\system32\oohxcbyt.dll C:\WINDOWS\system32\ypcqdhlp.dll C:\WINDOWS\system32\ozfydbyt.dll C:\WINDOWS\system32\mnmhcsrv.dll C:\WINDOWS\system32\jkhxaklo.dll C:\WINDOWS\system32\zptlbsys.dll C:\WINDOWS\system32\opshbbty.dll C:\WINDOWS\system32\ypdjfbmp.dll C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys C:\WINDOWS\system32\drghszd.dll C:\WINDOWS\system32\xdndn.dll C:\WINDOWS\system32\njritc.dll C:\WINDOWS\system32\jyjlt.dll C:\WINDOWS\system32\xdhdg.dll C:\WINDOWS\system32\mrjhtjd.dll C:\WINDOWS\system32\fjyjy.dll C:\WINDOWS\system32\crugd.dll C:\WINDOWS\system32\ethsh.dll C:\WINDOWS\system32\jmkcgt.dll C:\WINDOWS\system32\rp_engine.dll c:\windows\system32\nvwrsasd.dll 用剪贴板导入删除抑制再生。重起以后用SRENG 删除注册表中 <{5A041F13-A111-12A3-B0CF-F99818AA68A5}><C:\WINDOWS\system32\zxmsbwin.dll> [] <{3C8D1401-A58D-A81C-CD24-A5915C4517C3}><C:\WINDOWS\system32\mnmhcsrv.dll> [] <{50AF1289-F140-A140-D012-C1458759FC05}><C:\WINDOWS\system32\ypcqdhlp.dll> [] <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll> [] <{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll> [] <{79A42E16-80A4-4573-937E-4B8E243AD0EC}><C:\WINDOWS\system32\wltmwm.dll> [] <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll> [] <{8A59145F-315D-BC23-AC1F-145DF81A34A8}><C:\WINDOWS\system32\zyzxhime.dll> [N/A] <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll> [] <{4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4}><C:\WINDOWS\system32\oohxcbyt.dll> [] <{40940F85-F015-14F1-A05F-F69858AC6D04}><C:\WINDOWS\system32\zptlbsys.dll> [] <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> [] <{A1E124DD-7C0C-46BF-BEBF-FB42C78163D7}><C:\WINDOWS\system32\jtwfbx.dll> [] <{22596546-2036-9451-6058-658402589722}><C:\WINDOWS\system32\opshbbty.dll> [] <{5A307F7D-DF23-4098-85A3-9CAD64992546}><C:\WINDOWS\system32\wgtpwl.dll> [] <{4A069845-2036-6084-9054-6087502480A4}><C:\WINDOWS\system32\ozfydbyt.dll> [] <{71954FAC-1023-154F-895A-1458258AD817}><C:\WINDOWS\system32\ypdjebmp.dll> [N/A] <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll> [] <{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> [] <{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys> [] <{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> [] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll> [] <{14698742-2059-3025-9058-954023874141}><C:\WINDOWS\system32\jkhxaklo.dll> [] <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll> [] <{81954FAC-1023-154F-895A-1458258AD818}><C:\WINDOWS\system32\ypdjfbmp.dll> [] <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> [] 编辑 <AppInit_DLLs><gfcfg.dll,drthte.dll,yjrfe.dll,fnhwe.dll,fydfgk.dll,fyrgtr.dll,fghdghu.dll,reger.dll,tynjder.dll,segtrgh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,rhdhj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,thrtgth.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,jmkcgt.dll,> [N/A]为空删除浏览器加载 ] {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A> [] {22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys, N/A> [] {3C8D1401-A58D-A81C-CD24-A5915C4517C3} <C:\WINDOWS\system32\mnmhcsrv.dll, N/A> [] {40940F85-F015-14F1-A05F-F69858AC6D04} <C:\WINDOWS\system32\zptlbsys.dll, N/A> [] {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A> [] {4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4} <C:\WINDOWS\system32\oohxcbyt.dll, N/A> [] {50AF1289-F140-A140-D012-C1458759FC05} <C:\WINDOWS\system32\ypcqdhlp.dll, N/A> [] {5A041F13-A111-12A3-B0CF-F99818AA68A5} <C:\WINDOWS\system32\zxmsbwin.dll, N/A> [] {71954FAC-1023-154F-895A-1458258AD817} <C:\WINDOWS\system32\ypdjebmp.dll, N/A> [] {81954FAC-1023-154F-895A-1458258AD818} <C:\WINDOWS\system32\ypdjfbmp.dll, N/A> 重起以后下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 安全卫士360下载：http://www.skycn.com/soft/21730.html 用这两个免费软件清理下~~~ 更新杀软，全盘杀毒附件: 文件名:xdelboxnN.rar 下载次数:91 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-16 11:35:00 描述:rar 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-16 11:36 \| 短消息资料字号：小中大 3楼回复：中木马了，删除后重启又有。求救阿！！！1 这个病毒有可能通过局域网传播~~ 清理完以后，安装ARP防火墙~绑定好服务器MAC地址~~~~确保安全友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

浑圆小肚腩初生襁褓狮帖子:8 注册: 2008-05-16 来自:	发表于： 2008-05-16 12:06 \| 只看楼主短消息资料字号：小中大 4楼回复：中木马了，删除后重启又有。求救阿！！！1 首先谢谢版主的帮助，但版主帮忙看下有没有可能会删除错文件，我删除后进不了系统了（这是另外一台电脑），谢谢
浑圆小肚腩初生襁褓狮帖子:8 注册: 2008-05-16 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-16 13:37 \| 短消息资料字号：小中大 5楼回复: 中木马了，删除后重启又有。求救阿！！！1 是系统文件被病毒替换~~~ 所以无法进入系统，你参考这个帖子的内容处理一下 http://bbs.ikaka.com/showtopic-8501837.aspx 工具在附件附件: 文件名:系统文件.zip 下载次数:100 文件类型:application/x-zip-compressed 文件大小: 上传时间:2008-5-16 13:36:42 描述:zip 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

浑圆小肚腩初生襁褓狮帖子:8 注册: 2008-05-16 来自:	发表于： 2008-05-16 14:34 \| 只看楼主短消息资料字号：小中大 6楼回复: 中木马了，删除后重启又有。求救阿！！！1 帮忙看下日志，看现在还有病毒没？谢谢！！！！附件: 文件名:SREngLOG.log 下载次数:80 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-16 14:33:58 描述:log
浑圆小肚腩初生襁褓狮帖子:8 注册: 2008-05-16 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-16 14:36 \| 短消息资料字号：小中大 7楼回复：中木马了，删除后重启又有。求救阿！！！1 日志看了，没有问题建议把REALPLAYER的补丁打全友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

浑圆小肚腩初生襁褓狮帖子:8 注册: 2008-05-16 来自:	发表于： 2008-05-16 14:41 \| 只看楼主短消息资料字号：小中大 8楼回复：中木马了，删除后重启又有。求救阿！！！1 哦，好的，非常感谢！！！！！！！
浑圆小肚腩初生襁褓狮帖子:8 注册: 2008-05-16 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-16 14:52 \| 短消息资料字号：小中大 9楼回复：中木马了，删除后重启又有。求救阿！！！1 不客气友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT