又中病毒了，所有杀毒软件都杀不掉。打字也不可以了。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛又中病毒了，所有杀毒软件都杀不掉。打字也不可以了。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

又中病毒了，所有杀毒软件都杀不掉。打字也不可以了。

gene007 初生襁褓狮帖子:9 注册: 2005-11-19 来自:	发表于： 2008-06-04 10:37 \| 只看楼主短消息资料字号：小中大 1楼又中病毒了，所有杀毒软件都杀不掉。打字也不可以了。又中病毒了，所有杀毒软件都杀不掉。只要是在网页里面打字就不可以。不管是地址栏还是BBS或者百度搜索里面都不可以了。希望高手帮忙啊。按一位朋友说的但是病毒还是没有去除。网页里面打字可以打了。用sreng 删除启动项目=>注册表 <><C:\WINDOWS\system32\dllcache\Default.exe> [] <><C:\WINDOWS\system\KEYBOARD.exe> [] <><C:\WINDOWS\system32\dllcache\Default.exe> [] <sys><C:\WINDOWS\Fonts\Fonts.exe> [] <SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\auto.exe] <IFEO[auto.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe] <IFEO[autorun.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe] <IFEO[autoruns.exe]><C:\WINDOWS\system32\drivers\drivers.cab.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe] <IFEO[boot.exe]><C:\WINDOWS\Fonts\fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] <IFEO[ctfmon.exe]><C:\WINDOWS\Fonts\Fonts.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] <IFEO[msconfig.exe]><C:\WINDOWS\Media\rndll32.pif> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe] <IFEO[procexp.exe]><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] <IFEO[taskmgr.exe]><C:\WINDOWS\Fonts\tskmgr.exe> [] 删除启动项目=>服务=>驱动 [0016d0d2 / 0016d0d2][Stopped/Disabled] <\??\C:\WINDOWS\system32\Drivers\0016d0d2.sys><N/A> [4oi3x1vrn / 4oi3x1vrn][Stopped/Disabled] <\SystemRoot\system32\drivers\4oi3x1vrn.sys><N/A> [fmsq / fmsq][Stopped/Disabled] <\??\C:\WINDOWS\TEMP\tmpA.tmp><N/A> [jck5pot / jck5potg][Stopped/Disabled] <\SystemRoot\System32\DRIVERS\jck5potg.sys><N/A> [120703 / 120703][Running/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> 重启,删除 C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\system\KEYBOARD.exe C:\WINDOWS\system32\dllcache\Default.exe C:\WINDOWS\Fonts\Fonts.exe C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com C:\WINDOWS\system32\drivers\drivers.cab.exe C:\WINDOWS\Media\rndll32.pif C:\WINDOWS\Fonts\tskmgr.exe C:\WINDOWS\system32\Drivers\0016d0d2.sys C:\WINDOWS\system32\drivers\4oi3x1vrn.sys C:\WINDOWS\TEMP\tmpA.tmp C:\WINDOWS\System32\DRIVERS\jck5potg.sys 在上传后来扫描的日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; QQDownload 1.7; Maxthon) 附件: 文件名:SREngLOG2.log 下载次数:95 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-4 10:37:06 描述:log
gene007 初生襁褓狮帖子:9 注册: 2005-11-19 来自:	分享到：

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-06-04 10:42 \| 短消息资料字号：小中大 2楼回复: 又中病毒了，所有杀毒软件都杀不掉。打字也不可以了。 1.建议使用xdelbox删除以下文件 c:\windows\fonts\fonts.exe c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe c:\windows\remoteabc.exe c:\windows\system32\dllcache\default.exe c:\windows\system\keyboard.exe c:\windows\system32\dllcache\rndll32.exe c:\windows\system32\drivers\drivers.cab.exe c:\windows\media\rndll32.pif c:\windows\pchealth\helpctr\binaries\helphost.com c:\windows\fonts\tskmgr.exe c:\windows\system32\cdcd.sys C:\MS-DOS.com D:\MS-DOS.com E:\MS-DOS.com F:\MS-DOS.com g:\MS-DOS.com c:\autorun.inf d:\autorun.inf e:\autorun.inf f:\autorun.inf g:\autorun.inf 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [sys] <C:\WINDOWS\Fonts\Fonts.exe> [] <C:\WINDOWS\system32\dllcache\Default.exe> [] <C:\WINDOWS\system\KEYBOARD.exe> [] <C:\WINDOWS\system32\dllcache\Default.exe> [MSConfig] <; C:\WINDOWS\system32\dllcache\rndll32.exe /auto> [IFEO[auto.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe> [IFEO[autorun.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe> [IFEO[autoruns.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe> [IFEO[boot.exe]] <C:\WINDOWS\Fonts\fonts.exe> [IFEO[ctfmon.exe]] <C:\WINDOWS\Fonts\Fonts.exe> [IFEO[msconfig.exe]] <C:\WINDOWS\Media\rndll32.pif> [IFEO[procexp.exe]] <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com> [IFEO[taskmgr.exe]] <C:\WINDOWS\Fonts\tskmgr.exe> 启动项目－－服务－－ Win32服务应用程序之如下项删除： [2 / 32] <C:\WINDOWS\RemoteAbc.exe> 启动项目－－服务－－驱动程序之如下项删除： [Cdsys / Cdsys] <\??\C:\WINDOWS\system32\cdcd.sys> 之后：清除系统垃圾文件（主要是临时文件夹） http://www.antidu.cn/html/7/2008/1/antidu_2008124113451.html 最后及时更新杀软，全盘扫描下。附件: 文件名:xdelboxnN.rar 下载次数:142 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-4 10:42:09 描述:rar 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT