斑竹你教我传的报告.传上来了. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛斑竹你教我传的报告.传上来了.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

斑竹你教我传的报告.传上来了.

系崩溃统初生襁褓狮帖子:6 注册: 2008-05-28 来自:	发表于： 2008-05-28 14:32 \| 只看楼主短消息资料字号：小中大 1楼斑竹你教我传的报告.传上来了. 帮帮我啊斑竹. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Alexa Toolbar) 附件: 文件名:SREngLOG.log 下载次数:114 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-28 14:32:22 描述:log
系崩溃统初生襁褓狮帖子:6 注册: 2008-05-28 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-28 14:38 \| 短消息资料字号：小中大 2楼回复：斑竹你教我传的报告.传上来了. 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\nhmxajkl.dll c:\windows\system32\cedafb.dll c:\windows\system32\jdsaex.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\jhrcar.dll c:\windows\system32\jkhxaklo.dll c:\windows\system32\midimapmy.dll c:\windows\system32\midimaptl.dll c:\windows\system32\midimapwd.dll c:\windows\system32\mndhcdwd.dll c:\windows\system32\mndsesrv.dll c:\windows\system32\mtewdh.dll c:\windows\system32\oohxdbyt.dll c:\windows\system32\ozfydbyt.dll c:\windows\system32\rfdswc.dll c:\windows\system32\sgrefg.dll c:\windows\system32\skqnbbib.dll c:\windows\system32\wrqszl.dll c:\windows\system32\wyhesm.dll c:\windows\system32\yxcschlp.dll c:\windows\system32\zgfdet.dll c:\windows\system32\zxmscwin.dll c:\windows\system32\zyzxhime.dll c:\windows\system32\inf\svchostc.exe c:\windows\twftadfia16_080526.dll c:\windows\tdcbdcasys32_080526.dll c:\windows\system32\inf\svchostc.exe c:\windows\twftadfia16_080526.dll c:\windows\system32\drivers\wxbfileb.sys c:\docume~1\admini~1\locals~1\temp\1.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{4A069845-2036-6084-9054-6087502480A4}] [{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] [{17AC9076-C898-B098-D098-A18319080971}] [{14698742-2059-3025-9058-954023874141}] [{57FD640A-158F-48AC-FD14-1597F14A9775}] [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] [{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] [{461D2AB4-29A5-45C2-9134-D52272D3DE38}] [{84143967-B645-4BFF-B873-DA1DC886E9A7}] [{35671234-7890-ABCD-CDEF-567801237653}] [{F99DEFDD-200B-4410-B572-E90883D527D2}] [{841529CB-7F77-4B99-A895-B5441E0D302F}] [{EB71E0B3-E97D-4D30-8733-E28266467617}] [{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}] [{22023698-6984-8541-9654-698745012522}] [{3C648541-1025-9650-9057-6541258720C3}] [{8A59145F-315D-BC23-AC1F-145DF81A34A8}] [{6A041F13-A111-12A3-B0CF-F99818AA68A6}] [{189F087F-4378-405F-85FA-37D955AD7A8C}] [{28EB3777-3E23-4E72-8449-A992D09D24C3}] [{4F4F0064-71E0-4f0d-0015-708476C7815F}] [{4F4F0064-71E0-4f0d-0017-708476C7815F}] [{4F4F0064-71E0-4f0d-0018-708476C7815F}] [nyuserinit] [midimapmy] [midimaptl] [midimapwd] 启动项目－－服务－－驱动程序之如下项删除： [wxbfileb / wxbfileb] [IIS Manager / IIS Manager ] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\zyzxhime.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\mndsesrv.dll> [] <C:\WINDOWS\system32\ozfydbyt.dll> [] <C:\WINDOWS\system32\mndhcdwd.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\skqnbbib.dll> [] <C:\WINDOWS\system32\nhmxajkl.dll> [] <C:\WINDOWS\system32\jkhxaklo.dll> [] <C:\WINDOWS\system32\zyzxhime.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\mndsesrv.dll> [] <C:\WINDOWS\system32\ozfydbyt.dll> [] <C:\WINDOWS\system32\mndhcdwd.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\skqnbbib.dll> [] <C:\WINDOWS\system32\nhmxajkl.dll> [] <C:\WINDOWS\system32\jkhxaklo.dll> 全部做完后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 另外，请确认c:\windows\sti_188.exe该文件是否正常。。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-28 14:46 \| 短消息资料字号：小中大 3楼回复: 斑竹你教我传的报告.传上来了. 病毒一大大大堆~ 操作起来比较烦琐~ 你试试看吧，不行就备份下系统盘的资料，然后重装~ 不能重装的话，按照以下操作：用附件的XDELBOX删除文件 C:\WINDOWS\system32\nhmxajkl.dll C:\WINDOWS\system32\zgfdet.dll C:\WINDOWS\system32\mtewdh.dll C:\WINDOWS\system32\zxmscwin.dll C:\WINDOWS\system32\zyzxhime.dll C:\WINDOWS\system32\mndhcdwd.dll C:\WINDOWS\system32\skqnbbib.dll C:\WINDOWS\system32\oohxdbyt.dll C:\WINDOWS\system32\wyhesm.dll C:\WINDOWS\system32\jfrwdh.dll C:\WINDOWS\system32\wrqszl.dll C:\WINDOWS\system32\yxcschlp.dll C:\WINDOWS\system32\cedafb.dll C:\WINDOWS\system32\rfdswc.dll C:\WINDOWS\system32\jhrcar.dll C:\WINDOWS\system32\sgrefg.dll C:\WINDOWS\system32\mndsesrv.dll C:\WINDOWS\system32\jkhxaklo.dll C:\WINDOWS\system32\jdsaex.dll C:\WINDOWS\system32\ozfydbyt.dll C:\WINDOWS\twftadfia16_080526.dll 复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除重起以后进入XDELBOX工具，执行删除~ 删除过后，打开SRENG 注册表中删除 <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zgfdet.dll> [] <{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll> [] <{4F4F0064-71E0-4f0d-0015-708476C7815F}><C:\WINDOWS\system32\midimapmy.dll> [Microsoft Corporation] <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><C:\WINDOWS\system32\zxmscwin.dll> [] <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll> [Microsoft Corporation] <{8A59145F-315D-BC23-AC1F-145DF81A34A8}><C:\WINDOWS\system32\zyzxhime.dll> [] <{4F4F0064-71E0-4f0d-0018-708476C7815F}><C:\WINDOWS\system32\midimapwd.dll> [Microsoft Corporation] <{3C648541-1025-9650-9057-6541258720C3}><C:\WINDOWS\system32\mndhcdwd.dll> [] <{22023698-6984-8541-9654-698745012522}><C:\WINDOWS\system32\skqnbbib.dll> [] <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><C:\WINDOWS\system32\oohxdbyt.dll> [] <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll> [] <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [] <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll> [] <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll> [] <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll> [] <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll> [] <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> [] <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> [] <{57FD640A-158F-48AC-FD14-1597F14A9775}><C:\WINDOWS\system32\mndsesrv.dll> [] <{14698742-2059-3025-9058-954023874141}><C:\WINDOWS\system32\jkhxaklo.dll> [] <{17AC9076-C898-B098-D098-A18319080971}><C:\WINDOWS\system32\nhmxajkl.dll> [] <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll> [] <{4A069845-2036-6084-9054-6087502480A4}><C:\WINDOWS\system32\ozfydbyt.dll> [] <midimapmy><C:\WINDOWS\system32\midimapmy.dll> [Microsoft Corporation] <midimaptl><C:\WINDOWS\system32\midimaptl.dll> [Microsoft Corporation] <midimapwd><C:\WINDOWS\system32\midimapwd.dll> [Microsoft Corporation] 编辑<AppInit_DLLs><nhmxajkl.dll> []为空删除驱动 [IIS Manager / IIS Manager ][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A> 禁止驱动 [wxbfileb / wxbfileb][Running/Boot Start] <\SystemRoot\system32\DRIVERS\wxbfileb.sys><N/A> [NTGDT / NTGDT][Running/System Start] <\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS><N/A> 删除浏览器加载 [] {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A> [] {17AC9076-C898-B098-D098-A18319080971} <C:\WINDOWS\system32\nhmxajkl.dll, N/A> [] {22023698-6984-8541-9654-698745012522} <C:\WINDOWS\system32\skqnbbib.dll, N/A> [] {35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A> [] {3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A> [] {4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A> [] {57FD640A-158F-48AC-FD14-1597F14A9775} <C:\WINDOWS\system32\mndsesrv.dll, N/A> [] {5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A> [] {6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A> [] {8A59145F-315D-BC23-AC1F-145DF81A34A8} <C:\WINDOWS\system32\zyzxhime.dll, N/A> 修复文件关联下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP 附件: 文件名:xdelboxnN.rar 下载次数:161 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-28 14:46:12 描述:rar 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-05-28 14:48 \| 短消息资料字号：小中大 4楼回复：斑竹你教我传的报告.传上来了. PS： <midimapmy><C:\WINDOWS\system32\midimapmy.dll> [Microsoft Corporation] <midimaptl><C:\WINDOWS\system32\midimaptl.dll> [Microsoft Corporation] <midimapwd><C:\WINDOWS\system32\midimapwd.dll> [Microsoft Corporation] 这几个东西，这两天看了好几次了~~ 数字签名貌似也对。不知道是什么东西的~~ 有人知道不？友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT