救命啊,否则我会和电脑一起崩溃的(在线等)~~~~~~~~~~~~~~~~~~~~~~~~~~~~`` - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命啊,否则我会和电脑一起崩溃的(在线等)~~~~~~~~~~~~~~~~~~~~~~~~~~~~``

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

救命啊,否则我会和电脑一起崩溃的(在线等)~~~~~~~~~~~~~~~~~~~~~~~~~~~~``

lu07 初生襁褓狮帖子:4 注册: 2008-05-27 来自:	发表于： 2008-05-27 23:02 \| 只看楼主短消息资料字号：小中大 1楼救命啊,否则我会和电脑一起崩溃的(在线等)~~~~~~~~~~~~~~~~~~~~~~~~~~~~`` 早上看新闻,无意中点了个网站,结果瑞星跳出个窗口,好象是什么被修改了,我没有看见.接着,瑞星就无法开启了. 我把瑞星删除了,然后下了个天空下载版瑞星,再开关几次机,从卡卡助手中的杀毒,把瑞星恢复运行了. 马上就杀了两次毒,一次是正常连线下的,一次是断线安全模式下(XP),后来发现时间也被修改成了2000年.我自己去修改回来了. 病毒名称处理结果发现日期查杀方式访问染毒文件的进程文件 Trojan.PSW.Win32.GamesOnline.wb 删除成功 2000-5-27 7:45 文件监控 C:\PROGRAM FILES\STORMII\STORMLIV.EXE C:\WINDOWS\system32\SysDaJHv.dll>>upack0.34 Trojan.PSW.Win32.GameOL.nml 删除成功 2000-5-27 7:45 文件监控 C:\PROGRAM FILES\STORMII\STORMLIV.EXE C:\WINDOWS\system32\msosping00.dll>>upack0.34 病毒名称处理结果发现日期查杀方式路径文件病毒来源 Trojan.DL.Script.JS.Agent.ax 清除成功 2000-5-27 7:57 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\KLYJCLER 14[1].htm 本机 Trojan.PSW.Win32.GameOL.nml 删除成功 2000-5-27 7:58 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp tmpB.tmp>>upack0.34 本机 Trojan.PSW.Win32.QQGame.bz 删除成功 2000-5-27 9:11 手动查杀 C:\WINDOWS\system32 axmsawin.exe>>upack0.34>>MAIN 本机 RootKit.Win32.RESSDT.al 删除成功 2000-5-27 9:11 手动查杀 C:\WINDOWS\system32 bybj8.exe>>upack0.39>>81 本机 Trojan.PSW.Win32.SunOnline.og 删除成功 2000-5-27 9:11 手动查杀 C:\WINDOWS\system32 bybj8.exe>>upack0.39>>82>>upack0.34 本机 Trojan.PSW.Win32.GameOL.gdw 删除成功 2000-5-27 9:11 手动查杀 C:\WINDOWS\system32 dehxaklo.exe>>upack0.34>>MAIN 本机 Trojan.PSW.Win32.QQGame.bz 删除成功 2000-5-27 9:11 手动查杀 C:\WINDOWS\system32 dfqnabib.exe>>upack0.34>>MAIN 本机 RootKit.Win32.RESSDT.al 删除成功 2000-5-27 9:17 手动查杀 C:\WINDOWS\system32 ggmv13.exe>>upack0.39>>81 本机 Trojan.PSW.Win32.GamesOnline.wb 删除成功 2000-5-27 9:17 手动查杀 C:\WINDOWS\system32 ggmv13.exe>>upack0.39>>82>>upack0.34 本机 Trojan.PSW.Win32.QQGame.bz 删除成功 2000-5-27 9:18 手动查杀 C:\WINDOWS\system32 isdsasrv.exe>>upack0.34>>MAIN 本机 Trojan.PSW.Win32.QQGame.bz 删除成功 2000-5-27 9:18 手动查杀 C:\WINDOWS\system32 ismhasrv.exe>>upack0.34>>MAIN 本机 Trojan.PSW.Win32.GameOL.gdw 重新启动计算机后删除文件 2000-5-27 9:18 手动查杀 C:\WINDOWS\system32 jkhxaklo.dll 本机 Trojan.PSW.Win32.QQGame.bz 重新启动计算机后删除文件 2000-5-27 9:18 手动查杀 C:\WINDOWS\system32 mndsesrv.dll 本机 Trojan.PSW.Win32.QQGame.bz 重新启动计算机后删除文件 2000-5-27 9:18 手动查杀 C:\WINDOWS\system32 mnmhdsrv.dll 本机 Trojan.PSW.Win32.QQGame.bz 重新启动计算机后删除文件 2000-5-27 9:18 手动查杀 C:\WINDOWS\system32 mpmydapi.dll 本机 Trojan.PSW.Win32.QQGame.bz 删除成功 2000-5-27 9:19 手动查杀 C:\WINDOWS\system32 simyaapi.exe>>upack0.34>>MAIN 本机 Trojan.PSW.Win32.QQGame.bz 重新启动计算机后删除文件 2000-5-27 9:19 手动查杀 C:\WINDOWS\system32 skqnbbib.dll 本机 Trojan.PSW.Win32.SunOnline.og 删除成功 2000-5-27 9:19 手动查杀 C:\WINDOWS\system32 SysZxaC.dll>>upack0.34 本机 Trojan.PSW.Win32.QQGame.bz 重新启动计算机后删除文件 2000-5-27 9:20 手动查杀 C:\WINDOWS\system32 yxcschlp.dll 本机 Trojan.PSW.Win32.QQGame.bz 删除成功 2000-5-27 9:20 手动查杀 C:\WINDOWS\system32 zxcsahlp.exe>>upack0.34>>MAIN 本机 Trojan.PSW.Win32.QQGame.bz 重新启动计算机后删除文件 2000-5-27 9:20 手动查杀 C:\WINDOWS\system32 zxmscwin.dll 本机后来,再杀毒,显示没有病毒了,机器狗和DISKGEN也没有杀出什么.但是,下午再开机杀毒的时候,又有病毒了,甚至到163.COM的邮箱,输入密码后,也显示有病毒,又杀了几次.我是浙江杭州的用户,使用的是铁通.可是,显示确不一样.,我的IP也查询不到了. 在网络连接中,出现了有个虚拟专用网络,下面有网通,有电信. 欢迎使用ikaka.com IP地址在线查询系统:++ 你的IP：[ 221.238.179.151 ]，来自：中国网通用户,市名未知, ++ 病毒名称处理结果发现日期查杀方式路径文件病毒来源 Trojan.PSW.Win32.GamesOnline.act清除成功 2008-05-27 15:43:18 快捷方式查杀 dionpis.exe>>C:\WINDOWS dionpis.exe 本机 Trojan.PSW.Win32.GamesOnline.acu清除成功 2008-05-27 15:43:23 快捷方式查杀 hefcndy.exe>>C:\WINDOWS hefcndy.exe 本机 Trojan.PSW.Win32.GamesOnline.acw清除成功 2008-05-27 15:43:25 快捷方式查杀 isndntio.exe>>C:\WINDOWS isndntio.exe 本机 Trojan.Win32.Undef.gxn 删除成功 2008-05-27 15:44:39 快捷方式查杀 C:\Documents and Settings\Administrator\Local Settings\Temp 2.exe 本机 Trojan.PSW.Win32.QQHX.txp 删除成功 2008-05-27 15:45:47 快捷方式查杀 C:\Documents and Settings\Administrator\Local Settings\Temp tmp5.tmp>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.act删除成功 2008-05-27 16:42:36 快捷方式查杀 C:\WINDOWS dionpis.exe>>fsg2.0 本机 Trojan.PSW.Win32.GamesOnline.acu删除成功 2008-05-27 16:43:08 快捷方式查杀 C:\WINDOWS hefcndy.exe>>fsg2.0 本机 Trojan.PSW.Win32.GamesOnline.acw删除成功 2008-05-27 16:44:04 快捷方式查杀 C:\WINDOWS isndntio.exe>>fsg2.0 本机 Trojan.PSW.Win32.SunOnline.oq 删除成功 2008-05-27 16:48:34 快捷方式查杀 C:\WINDOWS\system32 etle6.exe>>upack0.39>>82>>upack0.34 本机 Trojan.PSW.Win32.SunOnline.oq 删除成功 2008-05-27 16:49:46 快捷方式查杀 C:\WINDOWS\system32 SysWmWasz.dll>>upack0.34 本机 Trojan.PSW.Win32.GameOL.GEN 删除成功 2008-05-27 16:49:48 快捷方式查杀 C:\WINDOWS\system32 tnyb0.exe>>fsg2.0 本机 Trojan.PSW.Win32.GamesOnline.acz删除成功 2008-05-27 20:10:07 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp tmp3.tmp>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.acy删除成功 2008-05-27 20:10:08 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp tmp7.tmp>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.acz删除成功 2008-05-27 20:10:10 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp tmp8A.tmp>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.acy删除成功 2008-05-27 20:10:12 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp tmpD.tmp>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.acy删除成功 2008-05-27 20:10:14 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp tmpF.tmp>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.adc删除成功 2008-05-27 20:10:46 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp ~f13.tmp 本机 Trojan.PSW.Win32.GamesOnline.adc删除成功 2008-05-27 20:10:47 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp ~f15.tmp 本机 Trojan.PSW.Win32.GameOL.nsf 删除成功 2008-05-27 20:10:49 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp ~fB.tmp 本机 Trojan.PSW.Win32.GamesOnline.adc删除成功 2008-05-27 20:10:51 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp ~fE.tmp 本机 Trojan.PSW.Win32.GamesOnline.acy删除成功 2008-05-27 20:55:14 手动查杀 C:\WINDOWS\system32 msoscqit00.dll>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.acy删除成功 2008-05-27 20:55:19 手动查杀 C:\WINDOWS\system32 msosfmsq00.dll>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.acz删除成功 2008-05-27 20:55:21 手动查杀 C:\WINDOWS\system32 msosmhfp00.dll>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.acy删除成功 2008-05-27 20:55:23 手动查杀 C:\WINDOWS\system32 msosptfs00.dll>>upack0.34 本机我该怎么办,刚才写的时候,网络也断过了,QQ说2分钟后它自己恢复,还是我自己用网络连接恢复的 ~~~` 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.txt 下载次数:92 文件类型:text/plain 文件大小: 上传时间:2008-5-27 23:02:16 描述:txt
lu07 初生襁褓狮帖子:4 注册: 2008-05-27 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-27 23:16 \| 短消息资料字号：小中大 2楼回复：救命啊,否则我会和电脑一起崩溃的(在线等)~~~~~~~~~~~~~~~~~~~~~~~~~~~~`... 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\winsvr64.exe c:\windows\wipicdec.exe c:\windows\fmsjhif.exe c:\windows\dbhlp32.exe c:\windows\system32\winsvr64.dll c:\windows\system32\wipicdec.dll c:\windows\system32\midimapcq.dll c:\windows\system32\midimaptl.dll c:\windows\system32\jkhxaklo.dll c:\windows\system32\mndsesrv.dll c:\windows\system32\jhrcar.dll c:\windows\system32\yxcschlp.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\wyhesm.dll c:\windows\system32\oohxdbyt.dll c:\windows\system32\skqnbbib.dll c:\windows\system32\zyzxhime.dll c:\windows\system32\zxmscwin.dll c:\windows\system32\mpmydapi.dll c:\windows\system32\mnmhdsrv.dll c:\windows\system32\cedafb.dll c:\windows\system32\jdsaex.dll c:\windows\system32\wyrsdj.dll c:\windows\system32\sgrefg.dll c:\windows\system32\zgfdet.dll c:\windows\system32\mfdesy.dll c:\documents and settings\administrator\桌面\qihu\360safe\safemon\360tray.exe c:\windows\system32\taskman.exe c:\windows\taskman.exe c:\123525ece83ef239.dat c:\36f6812ca9002cfb.dat c:\383fffec6c9cde9b.dat c:\7fd4784c4940e7a7.dat c:\docume~1\admini~1\locals~1\temp\tmpe.tmp c:\docume~1\admini~1\locals~1\temp\tmp9.tmp c:\windows\system32\drivers\msosmsp2p32.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\docume~1\admini~1\locals~1\temp\tmp89.tmp c:\windows\system32\d32dx9.sys c:\docume~1\admini~1\locals~1\temp\tmpc.tmp c:\e279b5dca586be6a.dat c:\docume~1\admini~1\locals~1\temp\tmp6.tmp c:\documents and settings\administrator\桌面\qihu\360safe\safemon\safemon.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [midimaptl] [{14698742-2059-3025-9058-954023874141}] [{57FD640A-158F-48AC-FD14-1597F14A9775}] [{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] [{35671234-7890-ABCD-CDEF-567801237653}] [{841529CB-7F77-4B99-A895-B5441E0D302F}] [{EB71E0B3-E97D-4D30-8733-E28266467617}] [{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}] [{22023698-6984-8541-9654-698745012522}] [{8A59145F-315D-BC23-AC1F-145DF81A34A8}] [{4F4F0064-71E0-4f0d-0017-708476C7815F}] [{6A041F13-A111-12A3-B0CF-F99818AA68A6}] [{4629FF4F-ACDB-5C90-A098-FACB3456A264}] [{4C8D1401-A58D-A81C-CD24-A5915C4517C4}] [{84143967-B645-4BFF-B873-DA1DC886E9A7}] [{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] [{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] [{28EB3777-3E23-4E72-8449-A992D09D24C3}] [{DC3D30AE-0380-4151-8934-EE98A34B0370}] [WINSvr64] [wipicdec] [360Safetray] [fmsjhif] [dbhlp32] [{4F4F0064-71E0-4f0d-0023-708476C7815F}] [midimapcq] [IFEO[rfwProxy.exe]] [IFEO[rfwstub.exe]] 启动项目－－服务－－驱动程序之如下项删除： [123525ece83ef239 / 123525ece83ef239] [36f6812ca9002cfb / 36f6812ca9002cfb] [383fffec6c9cde9b / 383fffec6c9cde9b] [7fd4784c4940e7a7 / 7fd4784c4940e7a7] [ptfs / ptfs] [ping / ping] [msp2p32 / msp2p32] [msfpfis64 / msfpfis64] [mhfp / mhfp] [HiddFldy / HiddFldy] [fmsq / fmsq] [e279b5dca586be6a / e279b5dca586be6a] [cqit / cqit] 全部做完后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\zyzxhime.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\mndsesrv.dll> [] <C:\WINDOWS\system32\mnmhdsrv.dll> [] <C:\WINDOWS\system32\mpmydapi.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\skqnbbib.dll> [] <C:\WINDOWS\system32\jkhxaklo.dll> [SafeMon Class] <C:\Documents and Settings\Administrator\桌面\qihu\360safe\safemon\safemon.dll> [] <C:\WINDOWS\system32\zyzxhime.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\mndsesrv.dll> [] <C:\WINDOWS\system32\mnmhdsrv.dll> [] <C:\WINDOWS\system32\mpmydapi.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\skqnbbib.dll> [] <C:\WINDOWS\system32\jkhxaklo.dll> 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

lu07 初生襁褓狮帖子:4 注册: 2008-05-27 来自:	发表于： 2008-05-28 01:24 \| 只看楼主短消息资料字号：小中大 3楼回复：救命啊,否则我会和电脑一起崩溃的(在线等)~~~~~~~~~~~~~~~~~~~~~~~~~~~~`... 电脑进了DOS就出不来了~
lu07 初生襁褓狮帖子:4 注册: 2008-05-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-28 07:26 \| 短消息资料字号：小中大 4楼回复：救命啊,否则我会和电脑一起崩溃的(在线等)~~~~~~~~~~~~~~~~~~~~~~~~~~~~`... 晕死看了你的另一贴了。象是硬盘不能正常引导了。去重装系统吧。天月来了最后编辑于 2008-05-28 07:27:44 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT