1   1  /  1  页   跳转

[求助] 在线等待

收藏
菜●鸟
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-07-03 10:42 | 只看楼主 短消息 资料
字号: 1楼

在线等待

也不知道是什么东西,用WINDOWS清理助手清理的时候,弹出一个对话框说什么目标有什么保护,然后就自动重起.清理不掉..

日志扫完了,哪个工具过期了,我把时间改了才扫的..

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-3 10:41:56
描述:log
分享到:
gototop
 
小日来了
头像
社区嘉宾
  • 帖子:3992
  • 注册: 2008-06-18
  • 来自:南京
发表于: 2008-07-03 10:56 | 短消息 资料
字号: 2楼

回复: 在线等待

用SRENG删除
注册表中
<{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <{00140014-0014-0014-0014-00140014BB15}><C:\WINDOWS\system32\kbdgrms.dll>  [File is missing]
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\kdpfpxhf.dll>  [File is missing]
    <{00240024-0024-0024-0024-00240024BB15}><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <{00330033-0033-0033-0033-00330033BB15}><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [File is missing]
    <{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0021-708476C7815F}><C:\WINDOWS\system32\midimappt.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll>  [File is missing]
    <kdpfpxhf.dll><C:\WINDOWS\system32\kdpfpxhf.dll>  [File is missing]
    <mstimewd.dll><>  [N/A]
    <adsntzt.dll><>  [N/A]
    <scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <cliconfgzx.dll><>  [N/A]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <kbdswjr.dll><>  [N/A]
    <bootvidgj.dll><>  [N/A]
  <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [File is missing]
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <kcoin><kcoin32.exe>  [N/A]

删除驱动程序
[80501ab0185620fb / 80501ab0185620fb][Stopped/Manual Start]
  <\??\C:\80501ab0185620fb.dat><N/A>
[89adb394dea0fb9e / 89adb394dea0fb9e][Stopped/Manual Start]
  <\??\C:\89adb394dea0fb9e.dat><N/A>
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-03 10:58 | 短消息 资料
字号: 3楼

回复:在线等待

c:\windows\system32\liprip.dll这个文件去改个名试试。不论怎样继续下面操作
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <kcoin><kcoin32.exe>  [N/A]
    <{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <{00140014-0014-0014-0014-00140014BB15}><C:\WINDOWS\system32\kbdgrms.dll>  [File is missing]
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\kdpfpxhf.dll>  [File is missing]
    <{00240024-0024-0024-0024-00240024BB15}><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <{00330033-0033-0033-0033-00330033BB15}><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [File is missing]
    <{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0021-708476C7815F}><C:\WINDOWS\system32\midimappt.dll>  [File is missing]
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  [File is missing]
    <kbdgrms.dll><C:\WINDOWS\system32\kbdgrms.dll>  [File is missing]
    <kdpfpxhf.dll><C:\WINDOWS\system32\kdpfpxhf.dll>  [File is missing]
    <mstimewd.dll><>  [N/A]
    <adsntzt.dll><>  [N/A]
    <scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll>  [File is missing]
    <cliconfgzx.dll><>  [N/A]
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <kbdswjr.dll><>  [N/A]
    <bootvidgj.dll><>  [N/A]
    <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [File is missing]
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Remote IPRIP Service / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[80501ab0185620fb / 80501ab0185620fb][Stopped/Manual Start]
  <\??\C:\80501ab0185620fb.dat><N/A>

[89adb394dea0fb9e / 89adb394dea0fb9e][Stopped/Manual Start]
  <\??\C:\89adb394dea0fb9e.dat><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A>
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。

其他任何个人软件的异常,都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
菜●鸟
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-07-03 11:40 | 只看楼主 短消息 资料
字号: 4楼

回复: 在线等待

注册表的那些删完了.



[Remote IPRIP Service / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>
这个项的启动类型更改成“Disabled”提示更改成功,可是再点的时候启动类型又变回"Auto Start"了


浏览器加载项
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A>
这个东西一删除机器就自动重起,重起之后还有.


这个是弄完之后的日志,麻烦再帮我看下还有没有问题,谢谢...

附件附件:

文件名:SREngLOG.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-3 11:39:35
描述:log
gototop
 
小九的寒
头像
飘泊而立狮
  • 帖子:556
  • 注册: 2007-12-26
  • 来自:安徽九城监狱
发表于: 2008-07-03 11:47 | 短消息 资料
字号: 5楼

回复:在线等待

注:为保证病毒被清理干净在使用这些工具之前务必要把网线给拨掉。再使用这些工具。

1:清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

2:QQkav病毒查杀小工具,这个工具可以查杀很多的病毒和木马,如果双击无法打开建议改名打开:例:123.exe.
123.com
打开QQkav工具点屏蔽清理/立即清理系统垃圾文件
打开修复/系统修复/IFEO映像劫持
重置hosts文件并保存修改
下载地址:
http://www.qqkav.com/qqkav/
gototop
 
菜●鸟
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-07-03 15:04 | 只看楼主 短消息 资料
字号: 6楼

回复:在线等待

问题还没有解决,用WINDOWS清理助手清理还是可以发现木马病毒,但是无法清理,一清理机器就重新启动,瑞星2008升级到最新版本后全盘杀毒却杀不到病毒..
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-03 15:17 | 短消息 资料
字号: 7楼

回复:在线等待

这里下载360文件粉碎工具,删除那些文件。勾选“阻止被删除文件再次生成”删除。
http://www.360.cn/down/soft_down12.html

删除:
C:\WINDOWS\system32\fsutk.dll
c:\windows\system32\liprip.dll
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[Remote IPRIP Service / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A>
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, N/A>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT