中毒了~~~（附日志），望高手指点。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了~~~（附日志），望高手指点。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中毒了~~~（附日志），望高手指点。

mylove3212 初生襁褓狮帖子:26 注册: 2007-12-18 来自:	发表于： 2008-07-21 19:16 \| 只看楼主短消息资料字号：小中大 1楼中毒了~~~（附日志），望高手指点。前些天不小心中毒了，防火墙一直都在提示对外攻击，不想重装，望高手指点。。。谢谢了~~~~~~~~~ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-21 19:15:59 描述:log
mylove3212 初生襁褓狮帖子:26 注册: 2007-12-18 来自:	分享到：

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-21 19:44 \| 短消息资料字号：小中大 2楼回复: 中毒了~~~（附日志），望高手指点。使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入(可以不检查路径)，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。 C:\WINDOWS\system32\TcpIpDog1.dll C:\WINDOWS\system32\TcpIpDogR0.dll c:\windows\system32\nhmxejkl.dll c:\windows\apppatch\acllayer.dll c:\windows\apppatch\acplugin.dll c:\windows\apppatch\acspecf.dll c:\windows\apppatch\acxtrnel.bpl c:\windows\system32\cedafb.dll c:\windows\system32\ddserh.dll c:\windows\system32\dndsaf.dll c:\windows\system32\fmcvxy.dll c:\windows\system32\fsrgeb.dll c:\windows\system32\hhrdxd.dll c:\windows\system32\jfdses.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\jhfrxz.dll c:\windows\system32\jkhxaklo.dll c:\windows\system32\rfdswc.dll c:\windows\system32\sgdewg.dll c:\windows\system32\tdfhex.dll c:\windows\system32\wzcfsw.dll c:\windows\system32\ypcqghlp.dll c:\windows\system32\zgxfdx.dll c:\windows\system32\zptldsys.dll c:\windows\system32\zsdgff.dll c:\windows\system32\zycdex.dll c:\windows\apppatch\desktopwin.dll c:\windows\system32\ezcron.dll c:\windows\system32\myasemt.dll c:\windows\system32\fackwir.dll c:\windows\system32\caotxb.dll c:\windows\system32\comremo.dll c:\windows\system32\googleons.dll c:\windows\system32\ welycz.dll c:\windows\system32\ jsnoer.dll c:\windows\system32\ceshleo.dll c:\windows\system32\joliom.dll c:\windows\system32\nhmxejkl.dll c:\windows\system32\ longasus.dll c:\windows\system32\woswelc.dll c:\windows\system32\theralte.dll c:\windows\system32\drivers\lgjuhhp.sys c:\windows\\systemroot\system32\drivers\kfrckfp.sys c:\windows\system32\drivers\eth8023.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [DesktopWin] <C:\WINDOWS\AppPatch\DesktopWin.dll> [{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] <C:\WINDOWS\system32\jfdses.dll> [{57AC9076-C898-B098-D098-A18319080975}] <C:\WINDOWS\system32\nhmxejkl.dll> [{461D2AB4-29A5-45C2-9134-D52272D3DE38}] <C:\WINDOWS\system32\rfdswc.dll> [{14698742-2059-3025-9058-954023874141}] <C:\WINDOWS\system32\jkhxaklo.dll> [{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll> [{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}] <C:\WINDOWS\system32\dndsaf.dll> [{80AF1289-F140-A140-D012-C1458759FC08}] <C:\WINDOWS\system32\ypcqghlp.dll> [{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll> [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <C:\WINDOWS\system32\zycdex.dll> [{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <C:\WINDOWS\system32\zgxfdx.dll> [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgdewg.dll> [{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll> [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll> [{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}] <C:\WINDOWS\system32\zsdgff.dll> [{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] <C:\WINDOWS\system32\fmcvxy.dll> [{0B846B26-BFE6-4E8E-A948-1DB17B77B483}] <C:\WINDOWS\system32\tdfhex.dll> [{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll> [{60940F85-F015-14F1-A05F-F69858AC6D06}] <C:\WINDOWS\system32\zptldsys.dll> [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll> [{28766E1C-74B0-4417-8C75-F12AE309EF35}] <C:\WINDOWS\system32\wzcfsw.dll> [{D157330A-9EF3-49F8-9A67-4141AC41ADD4}] <> 注意该项[AppInit_DLLs]修改：把<ezcron.dll .............dll woswelc.dll theralte.dll>修改为<>即清空启动项目－－服务－－驱动程序之如下项禁用： [lgjuhhp / lgjuhhp] <\SystemRoot\system32\drivers\lgjuhhp.sys> [kfrckfp / kfrckfp] <\SystemRoot\\SystemRoot\System32\drivers\kfrckfp.sys> [eth8023 / eth8023] <\SystemRoot\system32\drivers\eth8023.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\ypcqghlp.dll> [] <C:\WINDOWS\system32\ypcqghlp.dll> 系统修复－－　HOSTS文件－－点击【重置】系统修复－－　WINSOCK供应者－－点击【重置所有内容为默认值】如果你安装了DR.COM客户端，请清理注册表重新安装汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

dfds1253 初生襁褓狮帖子:62 注册: 2007-08-19 来自:	发表于： 2008-07-21 19:45 \| 短消息资料字号：小中大 3楼回复：中毒了~~~（附日志），望高手指点。 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\ezcronk.exe c:\windows\system32\nhmxejkl.dll c:\windows\system32\tcpipdog1.dll c:\windows\apppatch\acllayer.dll c:\windows\apppatch\acplugin.dll c:\windows\apppatch\acspecf.dll c:\windows\apppatch\acxtrnel.bpl c:\windows\system32\cedafb.dll c:\windows\system32\ddserh.dll c:\windows\system32\dndsaf.dll c:\windows\system32\fmcvxy.dll c:\windows\system32\fsrgeb.dll c:\windows\system32\hhrdxd.dll c:\windows\system32\jfdses.dll c:\windows\system32\jfrwdh.dll c:\windows\system32\jhfrxz.dll c:\windows\system32\jkhxaklo.dll c:\windows\system32\rfdswc.dll c:\windows\system32\sgdewg.dll c:\windows\system32\tdfhex.dll c:\windows\system32\wzcfsw.dll c:\windows\system32\ypcqghlp.dll c:\windows\system32\zgxfdx.dll c:\windows\system32\zptldsys.dll c:\windows\system32\zsdgff.dll c:\windows\system32\zycdex.dll d:\program files\winrar\rarext.dll c:\windows\apppatch\desktopwin.dll c:\windows\system32\drivers\lgjuhhp.sys c:\program files\rising\rav\expscan.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] <C:\WINDOWS\system32\jfdses.dll> [{57AC9076-C898-B098-D098-A18319080975}] <C:\WINDOWS\system32\nhmxejkl.dll> [{461D2AB4-29A5-45C2-9134-D52272D3DE38}] <C:\WINDOWS\system32\rfdswc.dll> [{14698742-2059-3025-9058-954023874141}] <C:\WINDOWS\system32\jkhxaklo.dll> [{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll> [{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}] <C:\WINDOWS\system32\dndsaf.dll> [{80AF1289-F140-A140-D012-C1458759FC08}] <C:\WINDOWS\system32\ypcqghlp.dll> [{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll> [{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <C:\WINDOWS\system32\zycdex.dll> [{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <C:\WINDOWS\system32\zgxfdx.dll> [{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgdewg.dll> [{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll> [{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll> [{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}] <C:\WINDOWS\system32\zsdgff.dll> [{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] <C:\WINDOWS\system32\fmcvxy.dll> [{0B846B26-BFE6-4E8E-A948-1DB17B77B483}] <C:\WINDOWS\system32\tdfhex.dll> [{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll> [{60940F85-F015-14F1-A05F-F69858AC6D06}] <C:\WINDOWS\system32\zptldsys.dll> [{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll> [{28766E1C-74B0-4417-8C75-F12AE309EF35}] <C:\WINDOWS\system32\wzcfsw.dll> [{D157330A-9EF3-49F8-9A67-4141AC41ADD4}] <> [DesktopWin] <C:\WINDOWS\AppPatch\DesktopWin.dll> 启动项目－－服务－－驱动程序之如下项禁用： [lgjuhhp / lgjuhhp] <\SystemRoot\system32\drivers\lgjuhhp.sys> [ExpScaner / ExpScaner] <\??\C:\PROGRAM FILES\RISING\RAV\ExpScan.sys> [eth8023 / eth8023] <\SystemRoot\system32\drivers\eth8023.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\ypcqghlp.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：lichun005 时间：2008-7-21 SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生) 把补丁打好 dfds1253 最后编辑于 2008-07-21 19:46:45
dfds1253 初生襁褓狮帖子:62 注册: 2007-08-19 来自:

mylove3212 初生襁褓狮帖子:26 注册: 2007-12-18 来自:	发表于： 2008-07-21 19:52 \| 只看楼主短消息资料字号：小中大 4楼回复：中毒了~~~（附日志），望高手指点。谢谢两位了，我试试
mylove3212 初生襁褓狮帖子:26 注册: 2007-12-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT