流行木马（152）Ini 怎么办啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛流行木马（152）Ini 怎么办啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

流行木马（152）Ini 怎么办啊

wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:	发表于： 2008-05-18 19:14 \| 只看楼主短消息资料字号：小中大 1楼流行木马（152）Ini 怎么办啊怎么传附件的啊,?我不会按论坛里说的下了SREng ,扫描出来了一日志表,但我电脑不能新建txt格式文件,SREng里的 log的可以吗,? 电脑出现的问题 : 数字进程, ,进程开不了, 该内存不能read 字体变了,拼音和字母转换不了开机显示脱机工作,很长一段时间才出现菜单上网打开任何一个网页都会出现浏览器是否执行 ......... 各位gs帮帮忙哦,我郁闷死了.. 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TheWorld) 附件: 文件名:SREngLOG.log 下载次数:86 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-18 19:18:18 描述:log wumingwei 最后编辑于 2008-05-18 19:18:18
wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-18 19:18 \| 短消息资料字号：小中大 2楼回复：流行木马（152）Ini 怎么办啊直接把.log文件当附件传上来点我右下角的“引用” 就知道怎么传了不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-18 19:27 \| 短消息资料字号：小中大 3楼回复：流行木马（152）Ini 怎么办啊很重要的一步：复制c:\windows\system32\dllcache\explorer.exe文件粘贴到c:\windows\文件夹内，提示替换选“是” 一定要先做要不重起后可能会没有桌面 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\awxitq.dll c:\windows\system32\fmsiocps.dll c:\windows\system32\msoscqit00.dll c:\windows\system32\msosdohs00.dll c:\windows\system32\msosdrop00.dll c:\windows\system32\msosfmsq00.dll c:\windows\system32\msosjtio00.dll c:\windows\system32\msosmnsf00.dll c:\windows\system32\msosping00.dll c:\windows\system32\msosptfs00.dll c:\windows\system32\obnkbg.dll c:\windows\system32\sysdajhv.dll c:\docume~1\admini~1.154\locals~1\temp\explorer.exe c:\program files\internet explorer\plugins\nt_sys32.sys c:\windows\soundman.exe c:\windows\yuiabct.exe c:\windows\winsvr64.exe c:\windows\tsnp2std.exe c:\windows\ticisms.exe c:\windows\tciocp64.exe c:\windows\ptshell.exe c:\windows\mfchlp64.exe c:\windows\isndntio.exe c:\windows\huifitc.exe c:\windows\hefxxxy.exe c:\windows\fmsjhif.exe c:\windows\fmsiocps.exe c:\windows\fmsbbqi.exe c:\windows\fmbiost.exe c:\windows\fixcamera.exe c:\windows\eezptzre.exe c:\windows\dndsioc.exe c:\windows\dionpis.exe c:\windows\dbhlp32.exe c:\windows\cinfonmc.exe c:\windows\bincdwsa.exe c:\windows\anistio.exe c:\windows\system32\sysdajhv.dll c:\windows\system32\awxitq.dll c:\windows\system32\obnkbg.dll c:\windows\system32\fmsiocps.dll c:\windows\system32\msoscqit00.dll c:\windows\system32\nicozftp00.dll c:\windows\system32\msosmhfp00.dll c:\windows\system32\msosdohs00.dll c:\windows\system32\msosmnsf00.dll c:\windows\system32\msosping00.dll c:\windows\system32\msosptfs00.dll c:\windows\system32\msosfmsq00.dll c:\windows\system32\msosdrop00.dll c:\windows\system32\msosjtio00.dll c:\windows\system32\msoscqit01.dll c:\windows\system32\nicozftp01.dll c:\windows\system32\msosmhfp01.dll c:\windows\system32\msosdohs01.dll c:\windows\system32\msosmnsf01.dll c:\windows\system32\msosping01.dll c:\windows\system32\msosptfs01.dll c:\windows\system32\msosfmsq01.dll c:\windows\system32\msosdrop01.dll c:\windows\system32\msosjtio01.dll c:\windows\system32\msoscqit02.dll c:\windows\system32\nicozftp02.dll c:\windows\system32\msosmhfp02.dll c:\windows\system32\msosdohs02.dll c:\windows\system32\msosmnsf02.dll c:\windows\system32\msosping02.dll c:\windows\system32\msosptfs02.dll c:\windows\system32\msosfmsq02.dll c:\windows\system32\msosdrop02.dll c:\windows\system32\msosjtio02.dll c:\windows\system32\interne.exe c:\docume~1\admini~1.154\locals~1\temp\tmp16c.tmp c:\docume~1\admini~1.154\locals~1\temp\tmp17a.tmp c:\windows\system32\drivers\msosmsp2p32.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\docume~1\admini~1.154\locals~1\temp\tmp176.tmp c:\docume~1\admini~1.154\locals~1\temp\tmp184.tmp c:\docume~1\admini~1.154\locals~1\temp\tmp180.tmp c:\docume~1\admini~1.154\locals~1\temp\tmp182.tmp c:\docume~1\admini~1.154\locals~1\temp\tmp170.tmp c:\windows\system32\drivers\bdguard.sys C:\WINDOWS\POPO.EXE c:\windows\qoq.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [yuiabct] [WINSvr64] [tsnp2std] [ticisms] [tciocp64] [ptshell] [mfchlp64] [isndntio] [huifitc] [hefxxxy] [fmsjhif] [fmsiocps] [fmsbbqi] [fmbiost] [FixCamera] [fefebzsp] [dndsioc] [dionpis] [dbhlp32] [cinfonmc] [bincdwsa] [anistio] [mfchlp64] [isndntio] [huifitc] [hefxxxy] [fmsjhif] [fmsiocps] [fmsbbqi] [fmbiost] [FixCamera] [fefebzsp] [dndsioc] [dionpis] [dbhlp32] [cinfonmc] [bincdwsa] [anistio] [SoundMan] [IFEO[360Loader.exe]] [IFEO[ctfmon.exe]] [IFEO[IceSword]] [IFEO[Iparmor.exe]] [IFEO[kmailmon.exe]] [IFEO[ras]] [IFEO[runiep]] [IFEO[taskmgr.exe]] 注意该项[AppInit_DLLs]修改：把<SysDaJHv.dll,msoscqit00.dll,nicozftp00.dll,msosmhfp00.dll,msosdohs00.dll,fmsiocps.dll,msosmnsf00.dll,msosping00.dll,msosptfs00.dll,msosfmsq00.dll,msosdrop00.dll,msosjtio00.dll,awxitq.dll,obnkbg.dll>修改为<>即清空 [SoundMan] 启动项目－－服务－－ Win32服务应用程序之如下项删除： [Help and Support / helpsvc] 启动项目－－服务－－驱动程序之如下项删除： [zftp / zftp] [ptfs / ptfs] [msp2p32 / msp2p32] [msfpfis64 / msfpfis64] [mnsf / mnsf] [jtio / jtio] [fmsq / fmsq] [drop / drop] [cqit / cqit] [BdGuard / BdGuard] 系统修复－－　浏览器加载项之如下项删除： [] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys> [] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:	发表于： 2008-05-18 19:27 \| 只看楼主短消息资料字号：小中大 4楼回复：流行木马（152）Ini 怎么办啊版主靠你了在线等, 谢谢.........
wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:

wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:	发表于： 2008-05-18 19:32 \| 只看楼主短消息资料字号：小中大 5楼回复：流行木马（152）Ini 怎么办啊版主,我找了下好象没有explore.exe 是不是 iexplore.exe
wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-18 19:34 \| 短消息资料字号：小中大 6楼回复: 流行木马（152）Ini 怎么办啊下载附件解压后复制里面的explorer.exe 粘贴到c:\windows\ 附件: 文件名:explorer.rar 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-18 19:34:16 描述:rar 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:	发表于： 2008-05-18 19:54 \| 只看楼主短消息资料字号：小中大 7楼回复：流行木马（152）Ini 怎么办啊版主, 我MP3很多的,还有电视剧,这都要删么
wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-18 20:08 \| 短消息资料字号：小中大 8楼回复：流行木马（152）Ini 怎么办啊只让你删上面我列出来的那些其他不要删啊不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:	发表于： 2008-05-19 19:32 \| 只看楼主短消息资料字号：小中大 9楼回复：流行木马（152）Ini 怎么办啊版主,先谢谢你哦....大问题解决了,现在也杀不到毒了, 可电脑速度比以前慢了许多,是哪里问题?
wumingwei 初生襁褓狮帖子:14 注册: 2008-05-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT