瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 希望高手能帮我.在线等.内有日志.谢谢了!!

12   1  /  2  页   跳转

[已解决] 希望高手能帮我.在线等.内有日志.谢谢了!!

希望高手能帮我.在线等.内有日志.谢谢了!!

日志在附件.谢谢高手了.真的很急额

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; QQDownload 1.7; TencentTraveler ; TencentTraveler 4.0)

附件附件:

文件名:SREngLOG.log
下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-21 20:26:34
描述:log

最后编辑断了の弦 最后编辑于 2009-02-22 10:42:38
分享到:
gototop
 

回复:希望高手能帮我.在线等.内有日志.谢谢了!!


c:\windows\temp\explorer.exe
替换到
c:\windows\explorer.exe
替换方法:
http://bbs.ikaka.com/showtopic-8561436.aspx

下载
http://bbs.ikaka.com/showtopic-8589597.aspx
里的
usp10和psapi文件简易清理器.rar
清理系统

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\chnkfdcm.dll
c:\windows\system32\ondipnem.dll
c:\windows\fonts\algnoffk.dll
c:\windows\fonts\zvdgtzvd.dll
c:\windows\update.dll
c:\windows\fonts\nwzsctdx.dll
c:\windows\fonts\hkpolcne.dll
c:\windows\fonts\xbfshyyr.dll
c:\windows\fonts\uxotrvpo.dll
c:\windows\fonts\lamkliyt.dll
c:\windows\fonts\lckpwybp.dll
c:\windows\fonts\gfomuwzw.dll
c:\windows\system32\koainbbk.dll
c:\windows\system32\glopcjdo.dll
c:\windows\system32\svchost.exe
c:\windows\system32\drivers\qcyydzj.sys
c:\windows\system32\drivers\saodk.sys
c:\windows\system32\drivers\sulpqcri.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[C:\WINDOWS\fonts\algnoffk.dll]    <C:\WINDOWS\fonts\algnoffk.dll>
[C:\WINDOWS\fonts\fgxvnbak.dll]    <>
[C:\WINDOWS\Fonts\odzfugzx.dll]    <>
[C:\WINDOWS\fonts\algnoffk.dll]    <C:\WINDOWS\fonts\algnoffk.dll>
[C:\WINDOWS\fonts\zvdgtzvd.dll]    <C:\WINDOWS\fonts\zvdgtzvd.dll>
[87D297E6]    <C:\WINDOWS\system32\ondipnem.dll>
[C174FDC6]    <C:\WINDOWS\system32\chnkfdcm.dll>
[{DF07D763-6764-41FE-8C53-DE4A651B6CBD}]    <>
[{CEDDBA57-2B05-4B7A-A929-4A41ED8607DE}]    <>
[{CEDDBA57-2B05-4B7A-A929-4A41ED8607DE}]    <>
[{60A42536-9444-4E99-8B15-52D6C1A61B15}]    <>
[{32DFCE1C-A283-4601-88FE-053010E4163B}]    <>
[{F6775ED4-5184-46B7-98EC-CB8AC14D1100}]    <>
[{405D0041-400B-43E3-831B-26906D018B73}]    <>
[{2231985B-F6F7-43B6-968F-32647634FBFD}]    <>
[{3CA7A137-35F8-46CD-B83B-534CD13D5A67}]    <>
[{01C52313-FF03-413E-A148-665C199D3279}]    <>
[{A272F097-E24C-4A6E-8BCD-8C42839CE8DE}]    <>
[{56795385-A36B-4E82-BE6B-AFFAF76B0447}]    <C:\WINDOWS\fonts\algnoffk.dll>
[{5AF04671-190D-4D5C-97AF-D8054F831E27}]    <C:\WINDOWS\fonts\zvdgtzvd.dll>
[{C174FDC6-E89D-4354-B7FF-6E0EC42EFD09}]    <C:\WINDOWS\system32\chnkfdcm.dll>
[{87D297E6-B09A-417C-BD07-8F52BFA64B4B}]    <C:\WINDOWS\system32\ondipnem.dll>
[{77AC4257-6781-430B-80C1-BCA6D20C950F}]    <C:\WINDOWS\fonts\nwzsctdx.dll>
[{F01CD512-AE66-45BD-B182-EED2D68E9FA2}]    <C:\WINDOWS\fonts\hkpolcne.dll>
[{DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD}]    <C:\WINDOWS\fonts\xbfshyyr.dll>
[{4EAA8F86-4217-48D0-A976-389247780A14}]    <C:\WINDOWS\fonts\uxotrvpo.dll>
[{C85CB78B-8D31-4C27-8533-149683423BF7}]    <C:\WINDOWS\fonts\lamkliyt.dll>
[C:\WINDOWS\fonts\hkpolcne.dll]    <C:\WINDOWS\fonts\hkpolcne.dll>
[C:\WINDOWS\fonts\ouauuzzx.dll]    <C:\WINDOWS\fonts\xbfshyyr.dll>
[C:\WINDOWS\fonts\lzjvwwqc.dll]    <C:\WINDOWS\fonts\uxotrvpo.dll>
[C:\WINDOWS\fonts\idtogbhz.dll]    <C:\WINDOWS\fonts\lamkliyt.dll>
[C:\WINDOWS\fonts\lckpwybp.dll]    <C:\WINDOWS\fonts\lckpwybp.dll>
[C:\WINDOWS\fonts\gfomuwzw.dll]    <C:\WINDOWS\fonts\gfomuwzw.dll>
[C:\WINDOWS\fonts\nwzsctdx.dll]    <C:\WINDOWS\fonts\nwzsctdx.dll>
[{E58B05EE-6CA5-42E1-A0CE-82169DDEE42C}]    <C:\WINDOWS\fonts\gfomuwzw.dll>
[48A27BB4]    <C:\WINDOWS\system32\koainbbk.dll>
[0589C3D8]    <C:\WINDOWS\system32\glopcjdo.dll>
[C:\WINDOWS\fonts\xbfshyyr.dll]    <C:\WINDOWS\fonts\xbfshyyr.dll>
[C:\WINDOWS\fonts\uxotrvpo.dll]    <C:\WINDOWS\fonts\uxotrvpo.dll>
[C:\WINDOWS\fonts\lamkliyt.dll]    <C:\WINDOWS\fonts\lamkliyt.dll>
[IFEO[DrRtp.exe]]    <C:\WINDOWS\system32\svchost.exe>
注意该项[AppInit_DLLs]修改:把<chnkfdcm.dll,ondipnem.dll>修改为<>即清空

  启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)

[qcyydzj / qcyydzj]    <\SystemRoot\system32\drivers\qcyydzj.sys>
[saodk / saodk]    <\SystemRoot\System32\drivers\saodk.sys>
[sulpqcri / sulpqcri]    <\SystemRoot\System32\DRIVERS\sulpqcri.sys>


清理助手下载
安装后,升级清理助手,完整扫描
清理系统
gototop
 

回复: 希望高手能帮我.在线等.内有日志.谢谢了!!

唉..又慢了..楼主按楼上的操作吧..

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


C:\WINDOWS\system32\chnkfdcm.dll
C:\WINDOWS\system32\ondipnem.dll
C:\WINDOWS\fonts\fgxvnbak.dll
C:\WINDOWS\Fonts\odzfugzx.dll
C:\WINDOWS\fonts\algnoffk.dll
C:\WINDOWS\fonts\gfomuwzw.dll
C:\WINDOWS\System32\DRIVERS\sulpqcri.sys
C:\WINDOWS\System32\drivers\saodk.sys
C:\WINDOWS\SystemRoot\system32\drivers\qcyydzj.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:

<IFEO[DrRtp.exe]><C:\WINDOWS\system32\svchost.exe>

    <C:\WINDOWS\fonts\hkpolcne.dll>
    <C:\WINDOWS\fonts\ouauuzzx.dll>
    <C:\WINDOWS\fonts\lzjvwwqc.dll>
    <C:\WINDOWS\fonts\idtogbhz.dll>
    <C:\WINDOWS\fonts\lckpwybp.dll>
    <87D297E6><
    <C174FDC6>
    <C:\WINDOWS\fonts\zvdgtzvd.dll>
    <C:\WINDOWS\fonts\algnoffk.dll>
    <C:\WINDOWS\fonts\gfomuwzw.dll>
    <C:\WINDOWS\fonts\nwzsctdx.dll>
    <C:\WINDOWS\Fonts\odzfugzx.dll>
    <C:\WINDOWS\fonts\fgxvnbak.dll>
    <48A27BB4>
    <0589C3D8>
    <C:\WINDOWS\fonts\xbfshyyr.dll>
    <C:\WINDOWS\fonts\uxotrvpo.dll>
    <C:\WINDOWS\fonts\lamkliyt.dll>
      <{F01CD512-AE66-45BD-B182-EED2D68E9FA2}>
    <{DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD}>
    <{4EAA8F86-4217-48D0-A976-389247780A14}>
    <{C85CB78B-8D31-4C27-8533-149683423BF7}>
    <{4B3DA347-ACBB-497B-B62F-957C4D2B46D3}>
    <{DFEAF1AB-1B26-4ACF-A97A-BEF452ACBB4F}>
    <{87D297E6-B09A-417C-BD07-8F52BFA64B4B}>
    <{C174FDC6-E89D-4354-B7FF-6E0EC42EFD09}>
    <{4BDE03A0-2C23-43D7-B108-6DECF2BD2799}>
    <{5AF04671-190D-4D5C-97AF-D8054F831E27}>
    <{56795385-A36B-4E82-BE6B-AFFAF76B0447}>
    <{E58B05EE-6CA5-42E1-A0CE-82169DDEE42C}>
    <{A272F097-E24C-4A6E-8BCD-8C42839CE8DE}>
    <{77AC4257-6781-430B-80C1-BCA6D20C950F}>
    <{01C52313-FF03-413E-A148-665C199D3279}>
    <{3CA7A137-35F8-46CD-B83B-534CD13D5A67}>
    <{2231985B-F6F7-43B6-968F-32647634FBFD}>
    <{405D0041-400B-43E3-831B-26906D018B73}>
    <{F6775ED4-5184-46B7-98EC-CB8AC14D1100}>
    <{32DFCE1C-A283-4601-88FE-053010E4163B}>
    <{60A42536-9444-4E99-8B15-52D6C1A61B15}>
    <{CEDDBA57-2B05-4B7A-A929-4A41ED8607DE}>
    <{DF07D763-6764-41FE-8C53-DE4A651B6CBD}>
    <{48A27BB4-E755-45E2-9613-1EB94343B2EC}>
    <{0589C3D8-8BAF-44F7-8F5D-0EA6A0189563}>
注意该项[AppInit_DLLs]修改:把<chnkfdcm.dll,ondipnem.dll> 修改为<>即清空

  启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[sulpqcri / sulpqcri]
  <\SystemRoot\System32\DRIVERS\sulpqcri.sys><N/A>
[saodk / saodk]
  <\SystemRoot\System32\drivers\saodk.sys><N/A>
[qcyydzj / qcyydzj]
  <\SystemRoot\system32\drivers\qcyydzj.sys><N/A>

3到下面找explorer替换..
http://bbs.ikaka.com/showtopic-8417665.aspx

4清理助手下载 http://www.arswp.com/download.html
安装后,升级清理助手,全盘扫描
清理系统
最后编辑aryda 最后编辑于 2009-02-21 20:50:47
gototop
 

回复:希望高手能帮我.在线等.内有日志.谢谢了!!


c:\windows\temp\explorer.exe
替换到
c:\windows\explorer.exe


这步不会.是不是只要下了


Windows XP SP3系统的Rpc服务项和文件替换程序(非XP SP3用户勿用)


附件: XPSP3_rpcss.rar (2008-12-4 16:33:21, 203.65 K)
该附件被下载次数 1750


就可以了?
gototop
 

回复:希望高手能帮我.在线等.内有日志.谢谢了!!

按这个说明做..选对你系统对应的文件就行..

(如果你懒得进行下面的手工操作练习,就直接下载2楼的相同系统的替换程序的附件,直接解压后运行,出来的界面里,点击“开始替换”即可自动替换并恢复相关东西)
gototop
 

回复:希望高手能帮我.在线等.内有日志.谢谢了!!

是使用SmtRpl
替换文件


http://bbs.ikaka.com/showtopic-8417665.aspx
3楼也有正常的Explorer文件
gototop
 

回复:希望高手能帮我.在线等.内有日志.谢谢了!!

谢谢你们啊.我会了.现在在用XDelBox删了
gototop
 

回复:希望高手能帮我.在线等.内有日志.谢谢了!!

SREng打不开了.说我没权限
gototop
 

回复 4F 断了の弦 的帖子

http://bbs.ikaka.com/attachment.aspx?attachmentid=399940
下载Windows XP SP3正常系统文件备份.zip
把你系统原来的文件用这些文件替换
这些文件的路径一般为c:\windows 或c:\windows\system32
如果提示正在使用不能替换  就到任务管理器结束相关的进程
gototop
 

回复:希望高手能帮我.在线等.内有日志.谢谢了!!

我电脑不能上网了.XP系统的界面也变成2000那样的画面了..

卡巴报了很多很多毒.就是不同目录的文件不在C盘
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT