电脑中毒急急急！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒急急急！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 电脑中毒急急急！！！

TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:	发表于： 2009-02-03 20:58 \| 只看楼主短消息资料字号：小中大 1楼电脑中毒急急急！！！我的电脑开机后原来系统托盘中的瑞星狮子和盾都不见了，杀毒软件可以启动，但不能杀毒，就是在点了杀毒选项后没有任何反映，任务管理器也无法启动，在线等！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; .NET CLR 2.0.50727)
TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-02-03 20:59 \| 短消息资料字号：小中大 2楼回复：电脑中毒急急急！！！ Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:	发表于： 2009-02-03 21:09 \| 只看楼主短消息资料字号：小中大 3楼回复 2F aaccbbdd 的帖子怎么加到附件里？我不会用附件…… ——————————————————————- 会了…… 附件: 文件名:扫描.log 下载次数:174 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-3 21:09:17 描述:log
TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:

TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:	发表于： 2009-02-03 21:23 \| 只看楼主短消息资料字号：小中大 4楼回复：电脑中毒急急急！！！这个问题很严重吗？
TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:

TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:	发表于： 2009-02-03 21:32 \| 只看楼主短消息资料字号：小中大 5楼回复：电脑中毒急急急！！！大姐，快一点好么，我很急呀呀呀呀呀呀！！！！
TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-02-03 21:33 \| 短消息资料字号：小中大 6楼回复：电脑中毒急急急！！！少等下看下日志先
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:	发表于： 2009-02-03 21:43 \| 只看楼主短消息资料字号：小中大 7楼回复：电脑中毒急急急！！！救救我啊！！！！
TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:

TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:	发表于： 2009-02-03 21:49 \| 只看楼主短消息资料字号：小中大 8楼回复：电脑中毒急急急！！！怎么都沉默了？回天乏术了？！！！
TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-02-03 21:52 \| 短消息资料字号：小中大 9楼回复：电脑中毒急急急！！！下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com) 使用说明:删除时复制所有要删除文件的路径在待删除文件列表里点击右键选择从剪贴板导入导入后在要删除文件上点击右键选择立刻重启删除电脑会重启进入DOS界面进行删除操作运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等) ----------------------------------------------------- 以下的删除操作都要求安全模式下进行 ----------------------------------------------------- C:\DOCUME~1\user\LOCALS~1\Temp\rsv26.tmp C:\WINDOWS\system32\ocmmmbig.dll C:\WINDOWS\system32\kdfcmoda.dll C:\WINDOWS\system32\bmkiffah.dll 删除注册表启动项 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <iTudouAutoStart><; > [N/A] <swg><; > [N/A] <DAEMON Tools-2052><; > [N/A] <Knight V><; > [N/A] <NWEReboot><; > [N/A] <racer><; > [N/A] <RTHDCPL><; RTHDCPL.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <runeip><; "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup> [] <StormCodec_Helper><; "D:\ANZH\Storm\Storm Codec\StormSet.exe" /S /opti> [] <stup.exe><; Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R> [File is missing] <yassistse><; > [N/A] <YLive.exe><; > [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{8C666B20-03CE-4FFE-970D-34AF46ABBE66}><C:\WINDOWS\system32\ocmmmbig.dll> [] <{4DFC68DA-0FC6-40C3-9866-D28CBD855F7D}><C:\WINDOWS\system32\kdfcmoda.dll> [] <{B642FFA1-87FF-4110-8088-16F29D1B68F9}><C:\WINDOWS\system32\bmkiffah.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <8C666B20><C:\WINDOWS\system32\ocmmmbig.dll> [] <4DFC68DA><C:\WINDOWS\system32\kdfcmoda.dll> [] <B642FFA1><C:\WINDOWS\system32\bmkiffah.dll> [] 替换 C:\WINDOWS\system32\UserInit.exe 修改注册表项[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><kmon.dll,ocmmmbig.dll,kdfcmoda.dll,bmkiffah.dll> [(Verified)Beijing Rising Information Technology Corporation Limited] 为 <AppInit_DLLs><kmon.dll> 删除下列驱动 [ADProt / ADProt][Stopped/System Start] <\SystemRoot\system32\drivers\ADProt.sys><N/A> [nocashio / nocashio][Stopped/Manual Start] <system32\drivers\nocashio.sys><N/A> [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys><N/A> [rspp / rspp][Stopped/System Start] <\??\C:\WINDOWS\system32\Drivers\Rspp.sys><Beijing Rising Information Technology Co., Ltd.> 删除浏览器加载项 [IE_ADS Class] {F8E2D735-5D21-4B00-B6DE-D82ED0CA8B63} <C:\WINDOWS\system32\yg.dll, > 下载windows清理助手修复被劫持项 http://www.arswp.com/download.html [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe] <IFEO[360safebox.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe] <IFEO[AntiArp.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arswp.exe] <IFEO[arswp.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AST.exe] <IFEO[AST.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe] <IFEO[avcenter.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe] <IFEO[avconsol.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe] <IFEO[avgnt.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DrvAnti.exe] <IFEO[DrvAnti.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe] <IFEO[EGHOST.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe] <IFEO[filemon.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FYFireWall.exe] <IFEO[FYFireWall.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe] <IFEO[GFRing3.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.exe] <IFEO[GFUpd.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe] <IFEO[KAVPF.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.com] <IFEO[KRepair.com]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp] <IFEO[KvXP.kxp]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McNASvc.exe] <IFEO[McNASvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McProxy.exe] <IFEO[McProxy.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mcshield.exe] <IFEO[Mcshield.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsysmon.exe] <IFEO[mcsysmon.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpfSrv.exe] <IFEO[MpfSrv.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe] <IFEO[Navapsvc.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe] <IFEO[Navapw32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe] <IFEO[nod32.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPFMntor.exe] <IFEO[NPFMntor.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProcessSafe.exe] <IFEO[ProcessSafe.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe] <IFEO[procexp.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQKav.exe] <IFEO[QQKav.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RawCopy.exe] <IFEO[RawCopy.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe] <IFEO[regmon.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegTool.exe] <IFEO[RegTool.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe] <IFEO[rfwstub.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RStray.exe] <IFEO[RStray.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe] <IFEO[rstrui.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rtvscan.exe] <IFEO[Rtvscan.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe] <IFEO[safeboxTray.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SuperKiller.exe] <IFEO[SuperKiller.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] <IFEO[taskmgr.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.exe] <IFEO[TrojDie.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\upiea.exe] <IFEO[upiea.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe] <IFEO[UpLive.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBCleaner.exe] <IFEO[USBCleaner.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe] <IFEO[vsstat.exe]><ntsd -d> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe] <IFEO[webscanx.exe]><ntsd -d> [N/A]
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:	发表于： 2009-02-03 21:55 \| 只看楼主短消息资料字号：小中大 10楼回复：电脑中毒急急急！！！谢啦！！！！！我去试试！！
TatsuMi 初生襁褓狮帖子:9 注册: 2009-02-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT