我的电脑中毒了,帮忙看下我扫SREngLOG.log - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑中毒了,帮忙看下我扫SREngLOG.log

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 我的电脑中毒了,帮忙看下我扫SREngLOG.log

长毛飞鹰初生襁褓狮帖子:46 注册: 2005-11-07 来自:	发表于： 2009-01-16 10:28 \| 只看楼主短消息资料字号：小中大 1楼我的电脑中毒了,帮忙看下我扫SREngLOG.log 杀毒的时候,很多病毒都杀不掉,而且会经常自动连接一些垃圾网站,自动弹出safetray的对话框,下面是我扫的SREngLOG.log,我用的是最新版的瑞星,病毒库版本是21.12.32.00. 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:148 文件类型:application/octet-stream 文件大小: 上传时间:2009-1-16 10:28:13 描述:log
长毛飞鹰初生襁褓狮帖子:46 注册: 2005-11-07 来自:	分享到：

云曦健康舞勺狮帖子:263 注册: 2009-01-14 来自:	发表于： 2009-01-16 11:48 \| 短消息资料字号：小中大 2楼回复: 我的电脑中毒了,帮忙看下我扫SREngLOG.log 删除注册表中的[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\Image File Execution Options] 建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\safetray.exe c:\windows\7.exe c:\windows\system32\bbhfigcj.dll c:\windows\system32\cnlpnmdi.dll c:\windows\system32\dimcefjl.dll c:\windows\system32\djiifbcb.dll c:\windows\system32\hbshq.dll c:\windows\system32\hbwulin2.dll c:\windows\system32\hkadbejd.dll c:\windows\system32\kpnihcob.dll c:\windows\system32\lcbfpogk.dll c:\windows\system32\lpphahji.dll c:\windows\system32\mldmaomh.dll c:\windows\system32\obeccoce.dll c:\windows\java\classes\classes.sys c:\windows\system32\armoyudll.dll c:\windows\system32\artlbbdll.dll c:\windows\system32\winsock32.dll c:\windows\system32\twdkma.fde c:\windows\system\lz090114.exe c:\windows\360ef.com.exe c:\windows\system32\svchost.exe -k mwuoqq-->%systemroot%\system32\twdkma.fde c:\windows\system32\drivers\wwru.sys c:\windows\system32\drivers\tqantisys.sys c:\windows\system32\drivers\npf.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [D26CEF35] <C:\WINDOWS\system32\dimcefjl.dll> [49721C8B] <C:\WINDOWS\system32\kpnihcob.dll> [BB1F20C3] <C:\WINDOWS\system32\bbhfigcj.dll> [5991A132] <C:\WINDOWS\system32\lpphahji.dll> [65D6A861] <C:\WINDOWS\system32\mldmaomh.dll> [8BECC8CE] <C:\WINDOWS\system32\obeccoce.dll> [14ADBE3D] <C:\WINDOWS\system32\hkadbejd.dll> [C75976D2] <C:\WINDOWS\system32\cnlpnmdi.dll> [5CBF9804] <C:\WINDOWS\system32\lcbfpogk.dll> [D322FBCB] <C:\WINDOWS\system32\djiifbcb.dll> [{D26CEF35-8D9E-42A8-BE08-928C05A08A65}] <C:\WINDOWS\system32\dimcefjl.dll> [{49721C8B-8FB8-4957-BC3C-8CD242C9041E}] <C:\WINDOWS\system32\kpnihcob.dll> [{BB1F20C3-B83D-40BA-980D-FC02D8A25B96}] <C:\WINDOWS\system32\bbhfigcj.dll> [{5A041F13-A111-12B0-B0CF-F99818AA68A5}] <C:\WINDOWS\system32\armoyudll.dll> [{5991A132-E11B-44B1-B0C2-C04E5A66BF8E}] <C:\WINDOWS\system32\lpphahji.dll> [{65D6A861-5617-41F2-ABBA-74A131302BB5}] <C:\WINDOWS\system32\mldmaomh.dll> [{8BECC8CE-6ABA-4DA8-958E-F3555B477F2F}] <C:\WINDOWS\system32\obeccoce.dll> [{14ADBE3D-D042-4BE3-8218-BABC20481C31}] <C:\WINDOWS\system32\hkadbejd.dll> [{C75976D2-CFEA-4370-99D3-99D0DF308350}] <C:\WINDOWS\system32\cnlpnmdi.dll> [{5CBF9804-D03D-4CA6-90F7-E24833C76F4F}] <C:\WINDOWS\system32\lcbfpogk.dll> [{D322FBCB-F6F8-44DE-954A-A1E0E1518489}] <C:\WINDOWS\system32\djiifbcb.dll> [dlnblz] <C:\WINDOWS\system\lz090114.exe> 启动项目－－服务－－ Win32服务应用程序之如下项删除： [360ef / 360ef] <C:\WINDOWS\360ef.com.exe> [mwuoqq / mwuoqq] <C:\WINDOWS\system32\SVCHOST.EXE -k mwuoqq-->%SystemRoot%\System32\twdkma.fde> 启动项目－－服务－－驱动程序之如下项删除： [vowzal / vowzal] <\SystemRoot\system32\drivers\wwru.sys> [tqantisys / tqantisys] <\??\C:\WINDOWS\system32\drivers\tqantisys.sys> [Netgroup Packet Filter / NPF] <system32\drivers\npf.sys>
云曦健康舞勺狮帖子:263 注册: 2009-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT