求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe" - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe"

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe"

leahelva 初生襁褓狮帖子:9 注册: 2008-07-30 来自:	发表于： 2008-11-04 13:24 \| 只看楼主短消息资料字号：小中大 1楼求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe" 哪位高手来帮忙呀～万分感谢！！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
leahelva 初生襁褓狮帖子:9 注册: 2008-07-30 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-04 13:41 \| 短消息资料字号：小中大 2楼回复：求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe" 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。建议以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

tianyun888 初生襁褓狮帖子:1 注册: 2008-11-04 来自:	发表于： 2008-11-04 17:22 \| 短消息资料字号：小中大 3楼回复: 求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe" 高手们，帮我的也看看，也是一样的现象！！！附件: 文件名:SREngLOG.log 下载次数:256 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-4 17:22:24 描述:log
tianyun888 初生襁褓狮帖子:1 注册: 2008-11-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-04 17:30 \| 短消息资料字号：小中大 4楼回复：求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe" 你愿意重装系统么？？？看到一大大堆木马还是愿意手工清理试试？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-11-04 17:40 \| 短消息资料字号：小中大 5楼回复: 求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe" 引用: 原帖由 tianyun888 于 2008-11-4 17:22:00 发表高手们，帮我的也看看，也是一样的现象！！！你插什么队啊？自己新开个帖子不好么？搞得楼上版主的回复好像是给楼主说的一样…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-04 17:42 \| 短消息资料字号：小中大 6楼回复：求助：我的瑞星启动不了了，怀疑中毒 "xp-4ecb4912.exe" 我晕死这队插的
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-04 17:50 \| 短消息资料字号：小中大 7楼回复 3F tianyun888 的帖子将下面三文件复制并压缩后发来，我不知道是不是病毒。 C:\WINDOWS\system32\mapi32.dll c:\windows\system32\dnsrslvr.dll C:\WINDOWS\system32\upnpsrv.dll —————————————————————————————————————— 你只有用XDELBOX工具删除下面文件了： XDELBOX工具下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806 按照内附使用说明图操作，复制粘贴下面文件操作删除： C:\WINDOWS\system32\4F34C688.dll C:\WINDOWS\system32\9CA963CA.dll C:\WINDOWS\system32\58FF3024.dll C:\WINDOWS\system32\D91BC61E.dll C:\WINDOWS\system32\6E3FCC92.dll C:\WINDOWS\system32\3474A8C2.dll C:\WINDOWS\system32\22D75360.dll C:\WINDOWS\system32\B3721C07.dll C:\WINDOWS\system32\F8E07BB2.dll C:\WINDOWS\system32\E5D39975.dll C:\WINDOWS\system32\D7C79813.dll C:\WINDOWS\system32\43ACDCC5.dll C:\WINDOWS\system32\2EF0D734.dll C:\WINDOWS\system32\DA63E650.dll C:\WINDOWS\system32\93DEE065.dll C:\WINDOWS\system32\08223B03.dll C:\WINDOWS\system32\C250CF20.dll C:\WINDOWS\system32\7ADC2AB1.dll C:\WINDOWS\system32\A8FC611B.dll C:\WINDOWS\system32\495271CA.dll C:\WINDOWS\system32\4D023DE9.dll C:\WINDOWS\system32\E3367679.dll C:\WINDOWS\system32\122B901E.dll C:\WINDOWS\system32\DE02F764.dll C:\WINDOWS\system32\4BF9CBA3.dll C:\WINDOWS\system32\sbdati.dll C:\WINDOWS\Fonts\Framdee.ttf C:\WINDOWS\system32\4F34C688.dll C:\WINDOWS\system32\auto.exe C:\WINDOWS\system32\System.exe C:\WINDOWS\system32\ArpInsert.exe C:\WINDOWS\system32\88E38E\C26B92.EXE C:\WINDOWS\Update.dll C:\WINDOWS\szchost.exe C:\PRogram Files\Doyou C:\WINDOWS\Windows.ra C:\WINDOWS\system32\Drivers\0036a09e.sys C:\WINDOWS\system32\19b5406.sys C:\WINDOWS\system32\8b52f47.sys C:\WINDOWS\system32\9fd8db.sys C:\WINDOWS\system32\ca99d57.sys C:\WINDOWS\system32\DRIVERS\HBKernel32.sys C:\WINDOWS\system32\d32dx9.sys C:\Program Files\Internet Explorer\53u1ttMe.2ys 重启电脑自动运行完毕进入系统后，再立即继续下面操作。 ———————————————————————————————————————— 运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。 http://bbs.ikaka.com/attachment.aspx?attachmentid=429561 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <NeroHomeFirstStart><; uusea.exe> [] <stup><; C:\WINDOWS\system32\auto.exe> [] <HBService32><; System.exe> [HB Software] <ArpInsert><; C:\WINDOWS\system32\ArpInsert.exe> [] <C26B92><; C:\WINDOWS\system32\88E38E\C26B92.EXE> [] <3PMmUpdate><; rundll32 "C:\WINDOWS\Update.dll",Main> [] <MP4Krnl><; rundll32 "C:\WINDOWS\MP4Krnl.dll",KrnlMP4Proc> [] <{4F34C688-FD49-42FC-97F7-87D2F5791612}><4F34C688.dll> [] <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll> [] <{58FF3024-8A83-4B1A-88E9-302F47646EEE}><58FF3024.dll> [] <{D91BC61E-7D78-4A2A-A336-7B97E8E52F0B}><D91BC61E.dll> [] <{6E3FCC92-4080-4619-86AA-D2AF43A478EE}><6E3FCC92.dll> [] <{3474A8C2-BEF9-46C8-983A-A26A0030EC30}><3474A8C2.dll> [] <{22D75360-199D-4F79-880D-82E766675F06}><22D75360.dll> [] <{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}><B3721C07.dll> [] <{F8E07BB2-7A19-4057-80F1-E14646E630B4}><F8E07BB2.dll> [] <{E5D39975-A103-4A21-9EE9-A638E9DD9EB4}><E5D39975.dll> [] <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll> [] <{43ACDCC5-9009-4AF4-B80A-93BC656EF298}><43ACDCC5.dll> [] <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll> [] <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> [] <{93DEE065-EC9B-4505-ADD3-19880AD3C38F}><93DEE065.dll> [] <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll> [] <{C250CF20-5F89-4310-9854-4BC261FB14FB}><C250CF20.dll> [] <{7ADC2AB1-5C6A-4178-82DA-94863354AF7C}><7ADC2AB1.dll> [] <{A8FC611B-71F6-4B4D-BD3A-BFBCCDE96F57}><A8FC611B.dll> [] <{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}><495271CA.dll> [] <{4D023DE9-F4B5-4BE0-99C6-7C7AD0CF5426}><4D023DE9.dll> [] <{E3367679-4775-4244-A62E-4CFE58FC850B}><E3367679.dll> [] <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll> [] <{DE02F764-C51A-4788-9597-D78ECC2AC08F}><DE02F764.dll> [] <{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}><4BF9CBA3.dll> [] <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> [File is missing] <cliconfgzx><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing] <msnmsg><C:\Program Files\Messenger\msgmr.dll> [Microsoft Corporation] <Upnp><C:\WINDOWS\system32\upnpsrv.dll> [Microsoft Corporation] ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除， ================================== 服务 [Application Lay / DHCP+][Stopped/Auto Start] <C:\WINDOWS\szchost.exe><N/A> [Task Schedule / Task Schedule][Stopped/Auto Start] <C:\PRogram Files\Doyou><(File is missing)> [windows.ra / windows.ra][Stopped/Auto Start] <C:\WINDOWS\Windows.ra><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [0036a09e / 0036a09e][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\0036a09e.sys><N/A> [19b5406 / 19b5406][Stopped/Manual Start] <\??\C:\WINDOWS\system32\19b5406.sys><N/A> [8b52f47 / 8b52f47][Stopped/Manual Start] <\??\C:\WINDOWS\system32\8b52f47.sys><N/A> [9fd8db / 9fd8db][Stopped/Manual Start] <\??\C:\WINDOWS\system32\9fd8db.sys><N/A> [ca99d57 / ca99d57][Running/Manual Start] <\??\C:\WINDOWS\system32\ca99d57.sys><N/A> [HBKernel32 Driver / HBKernel32][Stopped/Boot Start] <\SystemRoot\system32\DRIVERS\HBKernel32.sys><N/A> [HiddFldy / HiddFldy][Stopped/Auto Start] <\??\C:\WINDOWS\system32\d32dx9.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {F6A454AE-156A-415E-9F89-3795677A8A91} <C:\Program Files\Internet Explorer\53u1ttMe.2ys, N/A> ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》高级修复》重置Winsock ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存” ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。记得打打系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT