各位大侠斑竹帮帮忙！我电脑中了,删不掉！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位大侠斑竹帮帮忙！我电脑中了,删不掉！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

各位大侠斑竹帮帮忙！我电脑中了,删不掉！

A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	发表于： 2008-06-05 18:08 \| 只看楼主短消息资料字号：小中大 1楼各位大侠斑竹帮帮忙！我电脑中了,删不掉！今天中了个哇哇资讯！怎么都杀不掉！windows清理助手清理后！说我的explorer.exe被哇哇资讯替换了！（原来在任务管理器里面是explorer.exe，现在是Explorer.EXE），我把感染的Explorer.EXE替换成我原先保存得有的eplorer,exe还是不行！一重起就又被换回来，瑞星杀了60个毒重起以后！就再也杀不出来了！但是一开机！就有几个莫名的exe在在运行（kpmt.exe）结束任务后！找到它删了！重起以后又有其他的怪程序在运行！防火墙还一直提示我说它要访问网络！多少毒还是杀不出来！然后我屏幕右下角的任务栏也被改了！声音控制器和宽代连接的图标都不在了！求救~~~该怎么办？？我扫了日志！大家帮我看看用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ) 附件: 文件名:SREngLOG.txt 下载次数:127 文件类型:text/plain 文件大小: 上传时间:2008-6-5 18:07:33 描述:txt A阿肚A 最后编辑于 2008-06-05 20:13:28
A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-05 18:32 \| 短消息资料字号：小中大 2楼回复：各位大侠斑竹帮帮忙！我电脑中了！先复制c:\windows\system32\dllcache\explorer.exe文件粘贴到c:\windows\文件夹内，提示替换选“是” 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\kpmt.exe c:\windows\system32\explorer.exe c:\windows\system32\drivers\fhzl2.ahc c:\windows\system32\zyzxiime.dll c:\windows\system32\yzztimsn.dll c:\windows\system32\zxptejpg.dll c:\windows\system32\yxfhcjpg.dll c:\windows\system32\ypdjfbmp.dll c:\windows\system32\mnmhgsrv.dll c:\windows\system32\ypcqfhlp.dll c:\windows\system32\zxmscwin.dll c:\windows\system32\mndsfsrv.dll c:\windows\system32\zywmfime.dll c:\windows\system32\oohxdbyt.dll c:\windows\system32\mpwdeapi.dll c:\windows\system32\ptjhehlp.dll c:\windows\system32\zptlcsys.dll c:\windows\system32\apsgdjba.dll c:\windows\system32\mndhddwd.dll c:\windows\system32\zycbdime.dll c:\windows\system32\ozfydbyt.dll c:\windows\system32\lofsdjbo.dll c:\windows\system32\mpmydapi.dll c:\windows\system32\pjjxddwd.dll c:\windows\system32\apfocdet.dll c:\windows\system32\yxcschlp.dll c:\windows\system32\oswxcttb.dll c:\windows\system32\skqncbib.dll c:\windows\system32\apzhbtde.dll c:\windows\system32\opshbbty.dll c:\windows\system32\ietzapaq.dll c:\windows\system32\tisqatyu.dll c:\windows\system32\jkhxaklo.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项删除： [BoBoTurbo / BoBoTurbo] 启动项目－－服务－－驱动程序之如下项禁用： [fhzl2 / fhzl2] <\??\C:\WINDOWS\system32\drivers\fhzl2.ahc> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\zyzxiime.dll> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\WINDOWS\system32\zxptejpg.dll> [] <C:\WINDOWS\system32\yxfhcjpg.dll> [] <C:\WINDOWS\system32\ypdjfbmp.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\ypcqfhlp.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\mndsfsrv.dll> [] <C:\WINDOWS\system32\zywmfime.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\mpwdeapi.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\apsgdjba.dll> [] <C:\WINDOWS\system32\mndhddwd.dll> [] <C:\WINDOWS\system32\zycbdime.dll> [] <C:\WINDOWS\system32\ozfydbyt.dll> [] <C:\WINDOWS\system32\lofsdjbo.dll> [] <C:\WINDOWS\system32\mpmydapi.dll> [] <C:\WINDOWS\system32\pjjxddwd.dll> [] <C:\WINDOWS\system32\apfocdet.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\oswxcttb.dll> [] <C:\WINDOWS\system32\skqncbib.dll> [] <C:\WINDOWS\system32\apzhbtde.dll> [] <C:\WINDOWS\system32\opshbbty.dll> [] <C:\WINDOWS\system32\ietzapaq.dll> [] <C:\WINDOWS\system32\tisqatyu.dll> [] <C:\WINDOWS\system32\jkhxaklo.dll> [] <C:\WINDOWS\system32\zyzxiime.dll> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\WINDOWS\system32\zxptejpg.dll> [] <C:\WINDOWS\system32\yxfhcjpg.dll> [] <C:\WINDOWS\system32\ypdjfbmp.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\ypcqfhlp.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\mndsfsrv.dll> [] <C:\WINDOWS\system32\zywmfime.dll> [] <C:\WINDOWS\system32\oohxdbyt.dll> [] <C:\WINDOWS\system32\mpwdeapi.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\apsgdjba.dll> [] <C:\WINDOWS\system32\mndhddwd.dll> [] <C:\WINDOWS\system32\zycbdime.dll> [] <C:\WINDOWS\system32\ozfydbyt.dll> [] <C:\WINDOWS\system32\lofsdjbo.dll> [] <C:\WINDOWS\system32\mpmydapi.dll> [] <C:\WINDOWS\system32\pjjxddwd.dll> [] <C:\WINDOWS\system32\apfocdet.dll> [] <C:\WINDOWS\system32\yxcschlp.dll> [] <C:\WINDOWS\system32\oswxcttb.dll> [] <C:\WINDOWS\system32\skqncbib.dll> [] <C:\WINDOWS\system32\apzhbtde.dll> [] <C:\WINDOWS\system32\opshbbty.dll> [] <C:\WINDOWS\system32\ietzapaq.dll> [] <C:\WINDOWS\system32\tisqatyu.dll> [] <C:\WINDOWS\system32\jkhxaklo.dll> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	发表于： 2008-06-05 18:43 \| 只看楼主短消息资料字号：小中大 3楼回复：各位大侠斑竹帮帮忙！我电脑中了,删不掉！我没有dllcache这个文件夹！斑竹可否压缩后放在附件里面我来下！！！
A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-05 18:50 \| 短消息资料字号：小中大 4楼回复: 各位大侠斑竹帮帮忙！我电脑中了,删不掉！附件附件: 文件名:explorer.rar 下载次数:133 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 18:49:48 描述:rar 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	发表于： 2008-06-05 20:17 \| 只看楼主短消息资料字号：小中大 5楼回复：各位大侠斑竹帮帮忙！我电脑中了,删不掉！现在无法打开网站！一打开就提示！文件下载-安全警报，然后一直都是空白页面！还有就是屏幕右下任务栏的宽代连接图标不见了！！连接可以连上！但是任务栏看不见图标！网上邻居里的连接显示的是”已断开“ 但是我还是能上！不知道是什么回事！大家帮忙看看！！！ A阿肚A 最后编辑于 2008-06-05 20:22:40
A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT