瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位老大帮帮我。有SREngLdr扫描日志--更新了杀毒后的日志

12   1  /  2  页   跳转

[求助] 各位老大帮帮我。有SREngLdr扫描日志--更新了杀毒后的日志

各位老大帮帮我。有SREngLdr扫描日志--更新了杀毒后的日志

本人上着小网,不小心点了一个什么播放器,又不小心点了安装,结果即使删除掉该软件,瑞星的保护小伞就变成红色的了,怎么也打不开,打开杀毒软件,进行升级也不行了。
各位帮帮忙。

这个是扫描日志报告

附件: SREngLOG.log (2009-3-30 20:45:43, 44.64 K)
该附件被下载次数 103




这个是按照各位大哥的的方法杀毒以后又重新扫描了一份日志,请各位大哥在看一下

附件: SREngLOG.log (2009-3-30 22:06:07, 44.25 K)
该附件被下载次数 98


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑XP正版系统 最后编辑于 2009-03-30 22:06:07
分享到:
gototop
 

回复:各位老大帮帮我。有SREngLdr扫描日志

为什么没人看啊,在线等呢。。
gototop
 

回复:各位老大帮帮我。有SREngLdr扫描日志

该用户帖子内容已被屏蔽
gototop
 

回复: 各位老大帮帮我。有SREngLdr扫描日志

一、到同操作系统版本(一定要是Windows XP Professional Service Pack 3的系统)的其它计算机上拷贝一个WINDOWS\system32目录下的COMRes.dll文件到你的U盘,并下载XDELBOX1.8,然后拔掉网线;

二、使用XDELBOX1.8右键“导入剪贴板不检查路径”、“立即重启执行删除”功能,一次性批量删除以下文件:
C:\WINDOWS\system32\regedit23.exe
C:\WINDOWS\Fonts\tozxqeiq.dll
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\fonts\gth01501.ttf
C:\WINDOWS\fonts\gth19503.ttf
C:\WINDOWS\fonts\gth23503.ttf
C:\WINDOWS\fonts\gth26501.ttf
C:\WINDOWS\fonts\gth41501.ttf
C:\WINDOWS\fonts\gth43501.ttf
C:\WINDOWS\fonts\gth56501.ttf
C:\WINDOWS\fonts\gth64325.ttf
C:\WINDOWS\fonts\gth68326.ttf
C:\WINDOWS\fonts\gth73325.ttf
C:\WINDOWS\fonts\gth77325.ttf
C:\WINDOWS\fonts\gth79326.ttf
C:\WINDOWS\fonts\kMkXYwEC2.fon
C:\WINDOWS\system32\d7eb91606b0.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\XR5nPhu9.dll
C:\WINDOWS\system32\wS0GWMZ.dll
C:\WINDOWS\Fonts\uodbciyu.dll
C:\WINDOWS\fonts\ggwjyqyk.dll
C:\WINDOWS\fonts\wffrlvkr.nls
C:\WINDOWS\system32\CC0EC2C9.dll
C:\WINDOWS\system32\E4814792.dll

二、XDELBOX杀毒后会自动进入系统,期间不要做任何操作,重新进入系统后请直接进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Ferrari>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}>
    <{704C3595-DB85-40F6-A601-8D6F346907BD}>
    <{C10D41C6-4D17-4808-87CE-40612862A1BB}>
    <{A272F097-E24C-4A6E-8BCD-8C42839CE8DE}><
    <{CC0EC2C9-432D-4DCC-91E7-A7C5CEA748D8}>
    <{6BF8912E-DE56-4948-83E8-90D2C3F5EB3E}>
    <{028A997C-4262-4107-BD46-2ABBC6143E8C}>
    <{737858A9-9AEA-4838-9B49-54DA731F7F37}>
    <{CC2B89B8-6A27-4D4A-BBBE-D2CD655A47C2}>
    <{94602C15-9A4E-4C25-842A-FDF422B4556A}>
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}>
    <{0946B8D7-855D-4C09-91C9-C23E8A0F143A}>
    <{3CBB135A-485D-4B93-AFB6-4EA39CC40864}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <C:\WINDOWS\Fonts\tozxqeiq.dll>
    <C:\WINDOWS\fonts\wffrlvkr.nls>
    <C:\WINDOWS\fonts\ggwjyqyk.dll>
    <C:\WINDOWS\Fonts\uodbciyu.dll>

三、用SRENG扫描工具删除以下服务:
[regedit / regedit][Stopped/Disabled]
  <C:\WINDOWS\system32\regedit23.exe><N/A>
[Qvod Terminal / Qvod Terminal][Stopped/Auto Start]
  <d:\Program Files\AboPlayer\QvodTerminal.exe><(File is missing)>

四、直接删除c:\windows\system32\drivers\etc\hosts这个文件;

五、重启电脑;

六、将先前拷贝的COMRes.dll复制到你机的c:\windows\system32目录下。

七、卸载瑞星杀软,然后删除瑞星杀软安装目录,重装瑞星杀软,联网升级到最新版本,全盘杀毒。

八、反馈结果。

【注】步骤2--步骤5期间,千万不要联网,保持网络物理隔离状态!
最后编辑超级游戏迷 最后编辑于 2009-03-30 21:24:03
打酱油的……
gototop
 

回复: 各位老大帮帮我。有SREngLdr扫描日志

如果可能,请将你说的那个播放器的下载地址或安装包提供……
打酱油的……
gototop
 

回复: 各位老大帮帮我。有SREngLdr扫描日志

这是因为你安装了伪“快播”软件,今后此类娱乐软件请到官方下载安装包安装!
打酱油的……
gototop
 

回复:各位老大帮帮我。有SREngLdr扫描日志

我也记不清楚地址了。真是超级郁闷的东西,你所说的操作那么麻烦啊。到哪找一样的系统呢
gototop
 

回复: 各位老大帮帮我。有SREngLdr扫描日志



引用:
原帖由 XP正版系统 于 2009-3-30 21:30:00 发表
我也记不清楚地址了。真是超级郁闷的东西,你所说的操作那么麻烦啊。到哪找一样的系统呢
你中了个麻烦病毒(木马群),而且正常系统文件被病毒感染/替换了,处理起来当然也麻烦……

请正看此帖的、操作系统为XP SP3 PRO的朋友提供下c:\windows\system32\comres.dll这个文件的压缩包(到以上路径复制该文件到桌面,用WINRAR压缩再以附件方式上传压缩包!),我的系统是SP2的,谢谢!
打酱油的……
gototop
 

回复:各位老大帮帮我。有SREngLdr扫描日志

哭死了
gototop
 

回复 8F 超级游戏迷 的帖子

瑞星木马群专杀能不能查杀呢?
楼主先试一下吧,注意断网下查杀哦:)
http://download.rising.com.cn/zsgj/RepairTool.exe
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT