电脑中毒了，用SREng诊断的log，版主帮忙看一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒了，用SREng诊断的log，版主帮忙看一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 电脑中毒了，用SREng诊断的log，版主帮忙看一下

ncxxb 初生襁褓狮帖子:1 注册: 2008-11-18 来自:	发表于： 2008-11-18 15:49 \| 只看楼主短消息资料字号：小中大 1楼电脑中毒了，用SREng诊断的log，版主帮忙看一下附件即是log，版主帮忙看一下，有没有解决办法。因为项目正做到一半，不想重做XP系统，看能不能修复，多谢版主！对了，当前的主要症状如下：1、网络连接为空，services.msc里，network logon服务起不来，network connections 也起不来；2、不能复制粘贴；3、任务栏也有异常，当前打开的文件夹在任务栏里没有显示。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:162 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-18 15:48:51 描述:log
ncxxb 初生襁褓狮帖子:1 注册: 2008-11-18 来自:	分享到：

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-18 17:07 \| 短消息资料字号：小中大 2楼回复: 电脑中毒了，用SREng诊断的log，版主帮忙看一下下载下列工具： windows清理助手 XDelBox 清理临时文件工具ATF Cleaner ——————————————————————————————————————— 开始操作之前，先把网络断开； ——————————————————————————————————————— 使用“XDelBox”删除以下文件：使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。 ——————————————————————————————————————— c:\progra~1\intern~1\plugins\b54321.bho c:\windows\system32\alalin.dll c:\windows\system32\22d75360.dll c:\windows\system32\2ef0d734.dll c:\windows\system32\d7c79813.dll c:\windows\system32\dfec5cb7.dll c:\windows\system32\43acdcc5.dll c:\windows\system32\4fbfd5a4.dll c:\windows\system32\755d0ed0.dll c:\windows\system32\3f21aa0c.dll c:\windows\system32\5243f5fa.dll c:\windows\system32\f2cbfac4.dll c:\windows\system32\08223b03.dll c:\windows\system32\58ff3024.dll c:\windows\system32\da63e650.dll c:\windows\system32\3474a8c2.dll c:\windows\system32\4bf9cba3.dll c:\windows\system32\drivers\ferdr.sys c:\windows\system32\de8296f.sys c:\windows\system32\d7b49fa.sys c:\windows\system32\c39e8db.sys c:\windows\system32\drivers\aliimz.sys ——————————————————————————————————————— 重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，第一个选项是你自己的Windows系统，第二个选项是XDelBox的Go XDelBox To Del Files，默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，待病毒文件删除后会自动重启进入Windows系统，然后再按以下步骤操作： ——————————————————————————————————————— 打开SREng，选择【启动项目】-【注册表】，将以下项删除： [{22D75360-199D-4F79-880D-82E766675F06}] <22D75360.dll> [{2EF0D734-21FD-4225-A1A2-BCD296182AAF}] <2EF0D734.dll> [{D7C79813-9233-4AE0-832C-99B2E8019673}] <D7C79813.dll> [{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}] <DFEC5CB7.dll> [{43ACDCC5-9009-4AF4-B80A-93BC656EF298}] <43ACDCC5.dll> [{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}] <4FBFD5A4.dll> [{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}] <755D0ED0.dll> [{3F21AA0C-2A9E-4BE9-9083-9E58AB41BA01}] <3F21AA0C.dll> [{5243F5FA-75D6-4469-90A8-A181E2AAAA5B}] <5243F5FA.dll> [{F2CBFAC4-6FF9-4DE9-BCB1-0F2FA2AA0B4C}] <F2CBFAC4.dll> [{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <08223B03.dll> [{58FF3024-8A83-4B1A-88E9-302F47646EEE}] <58FF3024.dll> [{DA63E650-537C-4042-87BB-9D19D844680B}] <DA63E650.dll> [{3474A8C2-BEF9-46C8-983A-A26A0030EC30}] <3474A8C2.dll> [{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}] <4BF9CBA3.dll> [{F6A454AE-156A-415E-9F89-3795677A8A91}] <> ——————————————————————————————————————— 打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除： [ferdr / ferdr] <\??\C:\WINDOWS\system32\Drivers\Ferdr.sys> [de8296f / de8296f] <\??\C:\WINDOWS\system32\de8296f.sys> [d7b49fa / d7b49fa] <\??\C:\WINDOWS\system32\d7b49fa.sys> [c39e8db / c39e8db] <\??\C:\WINDOWS\system32\c39e8db.sys> [aliimz / aliimz] <System32\Drivers\aliimz.sys> ——————————————————————————————————————— 打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除： [] <C:\PROGRA~1\INTERN~1\PLUGINS\b54321.bho> [] <C:\PROGRA~1\INTERN~1\PLUGINS\b54321.bho> ——————————————————————————————————————— 使用“清理临时文件工具ATF Cleaner”，全选所有项目，点击【立即清理】； ——————————————————————————————————————— 使用“Windows清理助手”清理一下；精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT