求助·～中毒后瑞星不能自启动，还个木马无法清除（附日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助·～中毒后瑞星不能自启动，还个木马无法清除（附日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助·～中毒后瑞星不能自启动，还个木马无法清除（附日志）

水印之书初生襁褓狮帖子:4 注册: 2007-01-08 来自:	发表于： 2008-05-17 17:42 \| 只看楼主短消息资料字号：小中大 1楼求助·～中毒后瑞星不能自启动，还个木马无法清除（附日志）今日中毒，将瑞星杀毒软件和卡卡安全助手升级至最新版后杀毒，可总有个病毒无法清除。开机后弹出以下对话框瑞星也无法开机启动，卡卡安全助手查出一个木马，也无法清除，图片如下请求高人帮忙解救～～小弟我感激涕零～～附日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:122 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-17 17:42:14 描述:log
水印之书初生襁褓狮帖子:4 注册: 2007-01-08 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-17 17:55 \| 短消息资料字号：小中大 2楼回复：求助·～中毒后瑞星不能自启动，还个木马无法清除（附日志）参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx 下载并安装PE，并下载那个贴子里的附件“费尔木马强力清除助手” 重起进入PE删除以下文件： d:\windows\system32\msosdohs00.dll d:\windows\system32\msosmnsf00.dll d:\windows\system32\msosping00.dll d:\windows\system32\nicozftp00.dll d:\windows\system32\msosmnsf00.dll d:\windows\system32\msosdohs00.dll d:\windows\system32\msosping00.dll d:\windows\system32\msosmhfp00.dll d:\windows\system32\nicozftp01.dll d:\windows\system32\msosmnsf01.dll d:\windows\system32\msosdohs01.dll d:\windows\system32\msosping01.dll d:\windows\system32\msosmhfp01.dll d:\windows\system32\nicozftp02.dll d:\windows\system32\msosmnsf02.dll d:\windows\system32\msosdohs02.dll d:\windows\system32\msosping02.dll d:\windows\system32\msosmhfp02.dll d:\windows\system32\inf\svchosts.exe d:\windows\system32\lwfdfia16_080514.dll d:\windows\mfchlp64.exe d:\windows\huifitc.exe d:\windows\ticisms.exe d:\windows\odzrlvgu.exe d:\windows\dbhlp32.exe d:\windows\anistio.exe d:\windows\fmsiocps.exe d:\windows\system32\wicheck080513.dll d:\windows\system32\internat.exe d:\documents and settings\all users\「开始」菜单\程序\启动\word.lnk D:\WINDOWS\system32\ridiap080123.exe d:\docume~1\5866\locals~1\temp\tmp6b.tmp d:\docume~1\5866\locals~1\temp\tmp81.tmp d:\windows\system32\drivers\msosmsp2p32.sys d:\windows\system32\drivers\msosmsfpfis64.sys d:\docume~1\5866\locals~1\temp\tmp78.tmp c:\windows\system32\drivers\b036.sys d:\docume~1\5866\locals~1\temp\tmp83.tmp d:\docume~1\5866\locals~1\temp\tmp6f.tmp d:\program files\internet explorer\plugins\nt_sys32.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[AppInit_DLLs]修改：把<nicozftp00.dll,msosmnsf00.dll,msosdohs00.dll,msosping00.dll,msosmhfp00.dll>修改为<>即清空 [nyuserinit] [mfchlp64] [huifitc] [ticisms] [jobdgzfr] [dbhlp32] [anistio] [fmsiocps] [mscheck] [Internat.exe] 启动项目－－　启动文件夹之如下项删除： [word] 启动项目－－服务－－驱动程序之如下项删除： [zftp / zftp] [ping / ping] [msp2p32 / msp2p32] [msfpfis64 / msfpfis64] [mnsf / mnsf] [BETOP C036 / GAFilter] [fmsq / fmsq] [cqit / cqit] 系统修复－－　浏览器加载项之如下项删除： [] <D:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys> 做完用以下软件清理一次并更新杀毒软件至最新进行全盘杀毒清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

水印之书初生襁褓狮帖子:4 注册: 2007-01-08 来自:	发表于： 2008-05-18 09:31 \| 只看楼主短消息资料字号：小中大 3楼回复：求助·～中毒后瑞星不能自启动，还个木马无法清除（附日志）谢谢版主大哥·～已经搞定了·～感谢感谢·～
水印之书初生襁褓狮帖子:4 注册: 2007-01-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT