Rav成了"磁碟机" - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Rav成了"磁碟机"

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] Rav成了"磁碟机"

shanaxuesong 初生襁褓狮帖子:1 注册: 2008-06-14 来自:	发表于： 2008-06-14 19:31 \| 只看楼主短消息资料字号：小中大 1楼 Rav成了"磁碟机" 无缘无故瑞星自己查出"Rav.exe"为类似"磁碟机"进程,询问是否立即结束,为什么啊? 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
shanaxuesong 初生襁褓狮帖子:1 注册: 2008-06-14 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-06-14 19:38 \| 短消息资料字号：小中大 2楼回复：Rav成了"磁碟机" 截图上来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

永远的小雨初生襁褓狮帖子:27 注册: 2008-06-13 来自:湖北	发表于： 2008-06-14 19:44 \| 短消息资料字号：小中大 3楼回复: Rav成了"磁碟机" 我的电脑也是这样子的,昨晚杀到现在都没有搞定. 附件: 文件名:SREngLOG.log 下载次数:97 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-14 19:44:05 描述:log
永远的小雨初生襁褓狮帖子:27 注册: 2008-06-13 来自:湖北

永远的小雨初生襁褓狮帖子:27 注册: 2008-06-13 来自:湖北	发表于： 2008-06-14 19:48 \| 短消息资料字号：小中大 4楼回复: Rav成了"磁碟机" D:\Rising\Rav\Update\RsConfig.exe 病毒名称Worm.Magistr.g.类似这样的病毒有50多个.
永远的小雨初生襁褓狮帖子:27 注册: 2008-06-13 来自:湖北

永远的小雨初生襁褓狮帖子:27 注册: 2008-06-13 来自:湖北	发表于： 2008-06-14 19:50 \| 短消息资料字号：小中大 5楼回复: Rav成了"磁碟机" D:\Rising\Rav\Update\RsConfig.exe 病毒名称Worm.Magistr.g.类似这样的病毒有50多个.
永远的小雨初生襁褓狮帖子:27 注册: 2008-06-13 来自:湖北

子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤	发表于： 2008-06-14 20:14 \| 短消息资料字号：小中大 6楼回复：Rav成了"磁碟机" 能不能发个图看看？ PC蛋蛋多看少灌水是我的原则。不得不灌又是我的理由欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-06-14 20:21 \| 短消息资料字号：小中大 7楼回复：Rav成了"磁碟机" Rav在C盘下，杂会显示D盘里的？
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-14 21:23 \| 短消息资料字号：小中大 8楼回复：Rav成了"磁碟机" 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\tuker.dll c:\windows\system32\ujkwet.dll c:\windows\temp\wmsetup.dll c:\windows\system32\ddserh.dll c:\windows\system32\fsrgeb.dll c:\windows\system32\tfsdmz.dll c:\docume~1\admini~1\locals~1\temp\wmsetup.dll c:\windows\system32\apsgejba.dll c:\windows\system32\mndhedwd.dll c:\windows\system32\mpmydapi.dll c:\windows\system32\ptjhehlp.dll c:\windows\system32\zptlcsys.dll c:\windows\system32\zxmscwin.dll c:\windows\system32\yzztimsn.dll c:\windows\system32\mnmhgsrv.dll c:\windows\system32\ypdjgbmp.dll c:\windows\system32\nhmxcjkl.dll c:\windows\system32\pedadt.dll c:\windows\system32\skqncbib.dll c:\windows\system32\wyrsdj.dll c:\windows\system32\lassaplo.dll c:\windows\system32\pjjxedwd.dll c:\windows\system32\lijzclit.dll c:\windows\system32\mpwddapi.dll c:\windows\system32\oswxdttb.dll c:\windows\system32\drivers\eth8023.sys c:\windows\system32\drivers\nvmini.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{5C648541-1025-9650-9057-6541258720C5}] [{6A041F13-A111-12A3-B0CF-F99818AA68A6}] [{35671234-7890-ABCD-CDEF-567801237653}] [{528DF602-9541-A985-210A-984A698C6F25}] [{4629FF4F-ACDB-5C90-A098-FACB3456A264}] [{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}] [{13FD5987-65D2-C58D-D87E-987451F12531}] [{50940F85-F015-14F1-A05F-F69858AC6D05}] [{5FD45A54-9875-698F-E56E-65102358FDF5}] [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] 注意该项[AppInit_DLLs]修改：把<tuker.dll,ujkwet.dll,asefry.dll,sdvj.dll,asfhjy.dll,hjukrt.dll,dhdhvv.dll,asfjthj.dll,hmsdvf.dll,jrhhh.dll,sdrfh.dll,vhsdfg.dll,dger.dll,hjdrg.dll,kergt.dll,gfcfg.dll,reger.dll,hrergh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,ghkrg.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,yukevg.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,ghthhh.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,>修改为<>即清空 [{9490415F-65F8-B5C5-D8BA-9405FB120549}] [{7C8D1401-A58D-A81C-CD24-A5915C4517C7}] [{91954FAC-1023-154F-895A-1458258AD819}] [{37AC9076-C898-B098-D098-A18319080973}] [{5E907A48-400E-4EA8-9792-FFAE052D59E9}] [{32023698-6984-8541-9654-698745012523}] [{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] [{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] [{875E07B1-0614-43D9-A76E-D76A28AB3D7B}] [{2B69874A-C58C-458D-69F0-698F874E41B2}] [{54FAE856-AD58-20CB-A025-CD4895FA6E45}] [{3C954872-1230-6541-9548-6541025884C3}] [{45694105-5108-9405-3695-954187462154}] [{43512378-9874-5641-1025-985420368734}] 启动项目－－服务－－驱动程序之如下项删除： [eth8023 / eth8023] [NVIDIA Compatible Windows Miniport Driver / cdralw] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\WINDOWS\system32\ypdjgbmp.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\apsgejba.dll> [] <C:\WINDOWS\system32\mndhedwd.dll> [] <C:\WINDOWS\system32\pjjxedwd.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\mpmydapi.dll> [] <C:\WINDOWS\system32\mpwddapi.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [] <C:\WINDOWS\system32\lijzclit.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\skqncbib.dll> [] <C:\WINDOWS\system32\lassaplo.dll> [] <C:\WINDOWS\system32\yzztimsn.dll> [] <C:\WINDOWS\system32\ypdjgbmp.dll> [] <C:\WINDOWS\system32\mnmhgsrv.dll> [] <C:\WINDOWS\system32\zxmscwin.dll> [] <C:\WINDOWS\system32\apsgejba.dll> [] <C:\WINDOWS\system32\mndhedwd.dll> [] <C:\WINDOWS\system32\pjjxedwd.dll> [] <C:\WINDOWS\system32\ptjhehlp.dll> [] <C:\WINDOWS\system32\zptlcsys.dll> [] <C:\WINDOWS\system32\mpmydapi.dll> [] <C:\WINDOWS\system32\mpwddapi.dll> [] <C:\WINDOWS\system32\oswxdttb.dll> [] <C:\WINDOWS\system32\lijzclit.dll> [] <C:\WINDOWS\system32\nhmxcjkl.dll> [] <C:\WINDOWS\system32\skqncbib.dll> [] <C:\WINDOWS\system32\lassaplo.dll> 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 全部做完后，请一定参考：http://bbs.ikaka.com/showtopic-8508653.aspx 将补丁打上，如果不打该补丁造成的病毒反复发作上来求助的将不予理会。本帖被评分 1 次本帖被评分 1 次不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

永远的小雨初生襁褓狮帖子:27 注册: 2008-06-13 来自:湖北	发表于： 2008-06-16 18:29 \| 短消息资料字号：小中大 9楼回复：Rav成了"磁碟机" 这么麻烦呀,有没有简单一点的方法呀?
永远的小雨初生襁褓狮帖子:27 注册: 2008-06-13 来自:湖北

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-16 19:01 \| 短消息资料字号：小中大 10楼回复: Rav成了"磁碟机" 引用: 原帖由永远的小雨于 2008-6-16 18:29:00 发表这么麻烦呀,有没有简单一点的方法呀? 点我签名最后一行的彩色字，自学，学懂后，自己操作…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT