救命 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛救命

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 救命

冰与雪的传言初生襁褓狮帖子:4 注册: 2008-11-16 来自:	发表于： 2008-12-08 16:50 \| 只看楼主短消息资料字号：小中大 1楼救命瑞星开机查杀出现这些东西 Rootkit.win32.Mnless.alz Rootkit.win32.hooker.f Trojan.PSW.Win32.gameOL.sfz Rootkit.win32.undef.aav 重启之后机器变的很郁闷。。。。。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
冰与雪的传言初生襁褓狮帖子:4 注册: 2008-11-16 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-08 17:01 \| 短消息资料字号：小中大 2楼回复：救命估计又是这阵流行的木马群扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

冰与雪的传言初生襁褓狮帖子:4 注册: 2008-11-16 来自:	发表于： 2008-12-08 17:20 \| 只看楼主短消息资料字号：小中大 3楼回复: 救命引用: 原帖由天月来了于 2008-12-8 17:01:00 发表估计又是这阵流行的木马群扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行S 附件: 文件名:新建文本文档.txt 下载次数:211 文件类型:text/plain 文件大小: 上传时间:2008-12-8 17:20:23 描述:txt
冰与雪的传言初生襁褓狮帖子:4 注册: 2008-11-16 来自:

冰与雪的传言初生襁褓狮帖子:4 注册: 2008-11-16 来自:	发表于： 2008-12-08 17:36 \| 只看楼主短消息资料字号：小中大 4楼回复: 救命引用: 原帖由天月来了于 2008-12-8 17:01:00 发表估计又是这阵流行的木马群扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行S 这个是局域网中的另外一台机器，也帮忙看下吧，辛苦辛苦，多谢多谢附件: 文件名:新建文本文档 (2).txt 下载次数:229 文件类型:text/plain 文件大小: 上传时间:2008-12-8 17:35:47 描述:txt
冰与雪的传言初生襁褓狮帖子:4 注册: 2008-11-16 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-08 17:39 \| 短消息资料字号：小中大 5楼回复: 救命 1.建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，按住shift键选第一个和最后一个文件路径，这样就全选了，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备） C:\WINDOWS\system32\01AFE3DC.dll C:\WINDOWS\system32\HBmhly.dll C:\WINDOWS\system32\HBWOW.dll C:\WINDOWS\system32\HBDNF.dll C:\WINDOWS\system32\HBQQSG.dll C:\WINDOWS\system32\HBTL.dll C:\WINDOWS\system32\HBZHUXIAN.dll C:\WINDOWS\system32\HBWD.dll C:\WINDOWS\system32\HBASKTAO.dll] C:\WINDOWS\system32\HBJTLQ.dll C:\WINDOWS\system32\HBQQXX.dll C:\WINDOWS\system32\HBCHIBI.dll C:\WINDOWS\system32\HBSHQ.dll C:\WINDOWS\system32\HBYY.dll C:\WINDOWS\system32\System.exe C:\Program Files\Internet Explorer\Sys_NtMe.Zys C:\WINDOWS\system32\appwinproc.dll C:\WINDOWS\system32\D7C79813.dll C:\WINDOWS\system32\DFB3DAC5.dll C:\WINDOWS\system32\DA63E650.dll C:\WINDOWS\system32\93DEE065.dll C:\WINDOWS\system32\201476D0.dll C:\WINDOWS\system32\2EF0D734.dll C:\WINDOWS\system32\B6E23E89.dll C:\WINDOWS\system32\122B901E.dll C:\WINDOWS\system32\4D023DE9.dll C:\WINDOWS\system32\755D0ED0.dll C:\WINDOWS\system32\qanhllaok.exe C:\WINDOWS\system32\6457aed.sys C:\WINDOWS\system32\b1a18a3e.sys C:\WINDOWS\system32\b71fe93.sys C:\WINDOWS\system32\f28907d.sys C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys C:\WINDOWS\system32\drivers\presafe.sys C:\WINDOWS\system32\NsPass4.sys C:\WINDOWS\system32\NsPass3.sys C:\WINDOWS\system32\NsPass2.sys C:\WINDOWS\system32\NsPass1.sys C:\WINDOWS\system32\NsPass0.sys C:\WINDOWS\system32\Nskhelper2.sys C:\Windows\system32\drivers\HBKernel32.sys C:\Windows\System32\Drivers\aliimz.sys C:\autorun.inf D:\autorun.inf E:\autorun.inf F:\autorun.inf G:\autorun.inf H:\autorun.inf 2.启动项目－－注册表之如下项删除： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <HBService32><System.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> [] <{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}><DFB3DAC5.dll> [] <{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll> [] <{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}><F65BDEC7.dll> [] <{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll> [] <{E0D39066-96D7-4891-8527-488ADAFCD60F}><E0D39066.dll> [] <{201476D0-2B18-462E-AB9F-3E2B0CC8732B}><201476D0.dll> [] <{93DEE065-EC9B-4505-ADD3-19880AD3C38F}><93DEE065.dll> [] <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><E4814792.dll> [] <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll> [] <{B6E23E89-C925-4BF7-92EB-77EFDF8C58A6}><B6E23E89.dll> [] <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll> [] <{EA44A26D-DDC8-46C0-AFE1-A529FE014E3F}><EA44A26D.dll> [] <{3D144530-43DA-47CC-B7C7-A3A9F3B9A6B2}><3D144530.dll> [] <{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}><755D0ED0.dll> [] <{01AFE3DC-2242-436E-9B44-6DD1C664E828}><01AFE3DC.dll> [] <{A93061FE-464A-4E95-8E96-A54CD948B0F7}><C:\Program Files\Internet Explorer\Sys_NtMe.Zys> [] <{5A041F13-A111-12A5-B0CF-F99818AA68A5}><C:\WINDOWS\system32\archibidll.dll> [] <{4D023DE9-F4B5-4BE0-99C6-7C7AD0CF5426}><4D023DE9.dll> [] 清空<AppInit_DLLs><01AFE3DC.dll,ieprot.dll,kmon.dll,HBmhly.dll,HBWOW.dll,HBDNF.dll,HBQQSG.dll,HBTL.dll,HBZHUXIAN.dll,HBWD.dll,HBASKTAO.dll,HBJTLQ.dll,HBQQXX.dll,HBCHIBI.dll,HBSHQ.dll,HBYY.dll kodens.dll xsisco.dll jolinen.dll kandoftt.dll qanhllao.dll craoe.dll lenyuns.dll meyotme.dll zesttns.dll xuntxn.dll zongxim.dll qensng.dll telmanz.dll hsexer.dll squalne.dll qonenx.dll rexljeh.dll cenvta.dll qzyerd.dll docyanx.dll> []里的内容，即改为<AppInit_DLLs>< > 3.启动项目－－服务－－驱动程序之如下项删除: SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): [aliimz / aliimz][Stopped/Manual Start] <System32\Drivers\aliimz.sys><N/A> [HBKernel32 Driver / HBKernel32][Stopped/Boot Start] <\SystemRoot\system32\drivers\HBKernel32.sys><N/A> [NsDlRK250 / NsDlRK250][Running/Manual Start] <\??\C:\WINDOWS\system32\Nskhelper2.sys><N/A> [NsPsDk00 / NsPsDk00][Running/Manual Start] <\??\C:\WINDOWS\system32\NsPass0.sys><N/A> [NsPsDk01 / NsPsDk01][Running/Manual Start] <\??\C:\WINDOWS\system32\NsPass1.sys><N/A> [NsPsDk02 / NsPsDk02][Running/Manual Start] <\??\C:\WINDOWS\system32\NsPass2.sys><N/A> [NsPsDk03 / NsPsDk03][Stopped/Manual Start] <\??\C:\WINDOWS\system32\NsPass3.sys><N/A> [NsPsDk04 / NsPsDk04][Running/Manual Start] <\??\C:\WINDOWS\system32\NsPass4.sys><N/A> [presafe / presafe][Stopped/Auto Start] <\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A> [wmpobj / wmpobj][Running/Auto Start] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A> [f28907d / f28907d][Running/Manual Start] <\??\C:\WINDOWS\system32\f28907d.sys><N/A> [b71fe93 / b71fe93][Stopped/Manual Start] <\??\C:\WINDOWS\system32\b71fe93.sys><N/A> [b1a18a3e / b1a18a3e][Running/Manual Start] <\??\C:\WINDOWS\system32\b1a18a3e.sys><N/A> [6457aed / 6457aed][Stopped/Manual Start] <\??\C:\WINDOWS\system32\6457aed.sys><N/A> 4.系统修复——浏览器加载项之如下项删除 [] {5A041F13-A111-12A5-B0CF-F99818AA68A5} <C:\WINDOWS\system32\archibidll.dll, N/A> [] {A93061FE-464A-4E95-8E96-A54CD948B0F7} <C:\Program Files\Internet Explorer\Sys_NtMe.Zys, N/A> [] {5A041F13-A111-12A5-B0CF-F99818AA68A5} <C:\WINDOWS\system32\archibidll.dll, N/A> 5.从别的相同系统拷贝以下文件到C:\windows\system32和C:\Windows\system32\dllcache目录下： appmgmts.dll schedsvc.dll srsvc.dll wiaservc.dll w32time.dll 6.用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ backway 最后编辑于 2008-12-08 17:51:26
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

冰与雪的传言初生襁褓狮帖子:4 注册: 2008-11-16 来自:	发表于： 2008-12-09 17:41 \| 只看楼主短消息资料字号：小中大 6楼回复：救命谢啦~~~~
冰与雪的传言初生襁褓狮帖子:4 注册: 2008-11-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT