天月来了，请再看一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛天月来了，请再看一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 天月来了，请再看一下

林花不谢强壮不惑狮帖子:643 注册: 2004-09-02 来自:	发表于： 2009-01-31 20:37 \| 只看楼主短消息资料字号：小中大 1楼天月来了，请再看一下刚才按照你说的方法做了一遍，现在把重新扫描的附上，我觉得没有清楚干净再有，IE默认打开的网页是http://www.3929.cn/?tn=1027236，改不了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.txt 下载次数:151 文件类型:text/plain 文件大小: 上传时间:2009-1-31 20:37:12 描述:txt
林花不谢强壮不惑狮帖子:643 注册: 2004-09-02 来自:	分享到：

林花不谢强壮不惑狮帖子:643 注册: 2004-09-02 来自:	发表于： 2009-01-31 20:42 \| 只看楼主短消息资料字号：小中大 2楼回复：天月来了，请再看一下还有，按组合键：ctrl+ALT+Del 已没反应了
林花不谢强壮不惑狮帖子:643 注册: 2004-09-02 来自:

林花不谢强壮不惑狮帖子:643 注册: 2004-09-02 来自:	发表于： 2009-01-31 20:52 \| 只看楼主短消息资料字号：小中大 3楼回复：天月来了，请再看一下还有，上面一些没有清除了的是因为按照你说的清除了好几遍都清除不了
林花不谢强壮不惑狮帖子:643 注册: 2004-09-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-31 20:52 \| 短消息资料字号：小中大 4楼回复：天月来了，请再看一下这两个我不知道是什么，我添加在删除文件里了 C:\WINDOWS\System32\DRIVERS\pcidump.sys C:\WINDOWS\system32\drivers\pnpmem.sys 用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。如果XDELBOX工具操作中提示出错，不能操作，可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。（全部内附操作说明图）启动XDELBOX程序。复制粘贴下面文件操作删除： C:\WINDOWS\system32\drivers\ruxcf.sys C:\WINDOWS\System32\DRIVERS\pcidump.sys C:\WINDOWS\system32\drivers\pnpmem.sys C:\Program Files\Common Files\PushWare\cpush0.dll C:\WINDOWS\system32\bigbflpf.dll C:\WINDOWS\system32\syslib .dll C:\WINDOWS\system32\xxx.dll C:\Autorun.inf C:\MSDOS.bat D:\Autorun.inf D:\MSDOS.bat E:\Autorun.inf E:\MSDOS.bat F:\Autorun.inf F:\MSDOS.bat G:\Autorun.inf G:\MSDOS.bat 重启电脑自动运行完毕进入系统后，不论删除结果如何立即继续下面操作。 ——————————————————————— 用工具包内的“映像劫持清除工具”（有操作说明）,清除检测到的所有映像劫持项。没有就不管它了。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。就是将 <AppInit_DLLs> 的“值”项编辑置空你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <llajyn_df><C:\WINDOWS\system\lljyn090118.exe> [File is missing] <zhqbastart><rundll32.exe C:\WINDOWS\system\zhnahsdf090101c.dll a16zhqb> [File is missing] <55555555555><C:\WINDOWS\system32\55555555555.exe> [File is missing] <{B20BF59F-B46A-4BFE-8544-0952BDA39AC0}><C:\WINDOWS\system32\bigbflpf.dll> [] <B20BF59F><C:\WINDOWS\system32\bigbflpf.dll> [] <N/A><C:\WINDOWS\system32\hellbot.exe> [File is missing] <N/A><C:\WINDOWS\system32\gyvrkemuk\svchost.exe /t> [File is missing] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [obat / obat][Running/Boot Start] <\SystemRoot\system32\drivers\ruxcf.sys><N/A> [pcidump / pcidump][Stopped/Manual Start] <System32\DRIVERS\pcidump.sys><N/A> [pnpmem / pnpmem][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [CAdLogic Object] {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush0.dll, > [CAdLogic Object] {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush0.dll, > ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，连网用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 或者 ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe 因为MSDOS.bat文件的原因，我不知道它到底是否具有感染性
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-01-31 20:53 \| 短消息资料字号：小中大 5楼回复：天月来了，请再看一下所有操作看仔细了不要点错尤其是SRENG工具的提示绕人，需要看仔细的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

林花不谢强壮不惑狮帖子:643 注册: 2004-09-02 来自:	发表于： 2009-01-31 21:06 \| 只看楼主短消息资料字号：小中大 6楼回复：天月来了，请再看一下我现在还在下载你上面提到的那个文件，网速很慢过去在你的指导下SRENG工具我用过很多次了，所以我没点错，呵呵，谢谢你的细心
林花不谢强壮不惑狮帖子:643 注册: 2004-09-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT