请大哥门给我看下。电脑杀毒被屏蔽@！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请大哥门给我看下。电脑杀毒被屏蔽@！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请大哥门给我看下。电脑杀毒被屏蔽@！

本主题由版主天月来了于 2009-6-8 8:18:22 执行合并主题操作

我乃小猪初生襁褓狮帖子:7 注册: 2009-06-07 来自:	发表于： 2009-06-07 17:55 \| 只看楼主短消息资料字号：小中大 1楼请大哥门给我看下。电脑杀毒被屏蔽@！日志上来了。您给看看。我这里谢谢您用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-7 17:54:45 描述:log
我乃小猪初生襁褓狮帖子:7 注册: 2009-06-07 来自:	分享到：

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-06-07 18:04 \| 短消息资料字号：小中大 2楼回复：请大哥门给我看下。电脑杀毒被屏蔽@！用工具删除C:\WINDOWS\system32\drivers\TXP1atform.exe，并且使用抑制再生功能。然后下载急救箱先处理一下。http://bbs.duba.net/thread-21989211-1-1.html 最后看杀毒软件能不能启动，能启动的话就全盘扫描吧，有感染型的病毒。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:	发表于： 2009-06-07 18:20 \| 短消息资料字号：小中大 3楼回复：请大哥门给我看下。电脑杀毒被屏蔽@！建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\fonts\z9gnwvuvdpyqqhsu.fon c:\windows\system32\comres.dll c:\windows\system32\appmgmts.dll c:\windows\fonts\uxusf2rrqy.fon c:\windows\system32\dcxb7abe.dll c:\windows\system32\ggdg.dll c:\program files\winrar\rarext.dll c:\windows\system\vch1.tmp c:\windows\system\vch3.tmp c:\windows\system32\qqraq.exe c:\windows\system32\tsraq.exe c:\windows\system32\wzaq.exe c:\windows\system32\drivers\txp1atform.exe c:\windows\system\nb9ming32c090423.dll c:\windows\system32\en7hzsrecat8.dll c:\windows\system32\efc0c52cc1.dll c:\windows\system32\b4qcuj5wmqh8wjck.dll c:\windows\system32\jbn2ypqy23vwx.dll c:\windows\system32\76b9ba7a.dll c:\windows\system32\hhnt2pbk.dll c:\windows\system32\a0c86020.dll c:\windows\system32\704c3595.dll c:\windows\system32\unsra8hec.dll c:\windows\system32\tanjsfa2tt2dh.dll c:\windows\system32\bmsg6pdmd4ht.dll c:\windows\system32\dhdhws7ffw.dll c:\windows\system32\e4814792.dll c:\windows\system32\cduauvkgy9.dll c:\windows\system32\t44y9a553nq.dll c:\windows\system32\ufqcu5.dll c:\windows\system32\122b901e.dll c:\windows\system32\wrgwvadrb6m.dll c:\windows\fonts\rsr933gqxyuh.fon c:\windows\system32\vntu2waqucza6.dll c:\windows\system32\mr7sg4vsx5tr.dll c:\windows\system32\uxrgq8zep.dll c:\systemroot%\system32\appmgmts.dll c:\windows\system32\srsvc.dll c:\windows\system32\2c818.dll c:\systemroot%\system32\hidserv.dll c:\windows\system32\drivers\hmras.sys c:\windows\19446a1e.dat c:\windows\system32\drivers\klan.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [Explorer] <C:\WINDOWS\system32\drivers\TXP1atform.exe> [{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}] <C:\WINDOWS\system32\EN7hzSreCat8.dll> [{028A997C-4262-4107-BD46-2ABBC6143E8C}] <C:\WINDOWS\system32\efc0c52cc1.dll> [{6101B532-3E30-49FB-8594-F9B22338FF4A}] <C:\WINDOWS\system32\DcXb7abe.dll> [{3816D07B-D6F9-403B-B7D7-EDE52959341B}] <C:\WINDOWS\system32\b4QcUJ5wmqh8wJCk.dll> [{A23CA53C-731F-4033-92E8-C1DFB4E71D34}] <C:\WINDOWS\system32\JBn2ypqY23vWX.dll> [{76B9BA7A-81D0-4979-8598-8471F2AB5186}] <C:\WINDOWS\system32\76B9BA7A.dll> [{54DA5754-2475-4B55-8DFA-D0327C8F4A9E}] <C:\WINDOWS\system32\hhnt2pBK.dll> [{A0C86020-5935-4B87-B20E-0B656D450264}] <C:\WINDOWS\system32\A0C86020.dll> [{704C3595-DB85-40F6-A601-8D6F346907BD}] <C:\WINDOWS\system32\704C3595.dll> [{02845FCC-2BF4-4191-888D-18030FAA2074}] <C:\WINDOWS\system32\UnsrA8Hec.dll> [{37C5D66A-8B1B-4545-8112-3751194F6A4A}] <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll> [{737858A9-9AEA-4838-9B49-54DA731F7F37}] <C:\WINDOWS\system32\BMsg6pdMD4ht.dll> [{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}] <C:\WINDOWS\system32\dhDhwS7fFW.dll> [{E4814792-EFA3-4C20-93D0-8B130A59F9A8}] <C:\WINDOWS\system32\E4814792.dll> [{93DA1E7D-7C46-4F90-8674-EC90511FCA72}] <C:\WINDOWS\system32\CDuAUVkGy9.dll> [{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}] <C:\WINDOWS\system32\t44y9a553NQ.dll> [{C722AD57-35DA-4460-8353-328372F32AB2}] <C:\WINDOWS\system32\ufQCU5.dll> [{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <C:\WINDOWS\system32\122B901E.dll> [{11B10F7F-FB23-466D-BDC3-9591CF02EC17}] <C:\WINDOWS\fonts\uXUsF2RrQy.fon> [{3D490B56-425C-4B8F-889E-0E391AD54DE8}] <C:\WINDOWS\system32\wrGwvaDRB6M.dll> [{F653395D-C9C7-4026-ADD1-E88DD96BD650}] <C:\WINDOWS\fonts\rsR933gQXyUh.fon> [{0D267113-499A-4EEF-998D-C45731C1B313}] <C:\WINDOWS\system32\VnTU2WAqUcZA6.dll> [{51FC2309-B81E-4542-A0F1-E9A51297F2F4}] <C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon> [{4679E74B-E5EE-458F-B613-2324AA1C817E}] <C:\WINDOWS\system32\mR7Sg4vSx5TR.dll> [{93EC6B33-16B4-4110-BBC1-8B4A20E321C5}] <C:\WINDOWS\system32\uXrgQ8ZEp.dll> [通讯簿 6] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [Outlook Express] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [Themes Setup] <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [Microsoft Outlook Express 6] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [load] <> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [wzaq / wzaq] <C:\WINDOWS\system32\wzaq.exe> [tsraq / tsraq] <C:\WINDOWS\system32\tsraq.exe> [Application Management / AppMgmt] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll> [System Restore Service / srservice] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll> [qqraq / qqraq] <C:\WINDOWS\system32\qqraq.exe> [Microsoft Device Logical / porting] <C:\WINDOWS\System32\svchost.exe -k "porting"-->C:\WINDOWS\system32\2c818.dll> [Human Interface Device Access / HidServ] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll> 启动项目－－服务－－驱动程序之如下项禁用： [tmuw / tmuw] <\SystemRoot\system32\drivers\hmras.sys> [SafeMon1 / SafeMon1] <\??\C:\WINDOWS\19446a1e.dat> [klan / klan] <\??\C:\WINDOWS\system32\drivers\klan.sys>
Fabregas 叱咤花甲狮帖子:2863 注册: 2008-03-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-07 18:40 \| 短消息资料字号：小中大 4楼回复：请大哥门给我看下。电脑杀毒被屏蔽@！千万别按照楼上说的删除文件大量系统文件会被误删除的百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-07 18:42 \| 短消息资料字号：小中大 5楼回复 3F Fabregas 的帖子 c:\windows\system32\comres.dll文件应该采取替换，不应该删除下面的文件，难道有问题？？？ c:\windows\system32\appmgmts.dll c:\program files\winrar\rarext.dll c:\systemroot%\system32\appmgmts.dll c:\windows\system32\srsvc.dll c:\systemroot%\system32\hidserv.dll 就算有问题，也得找相同系统文件替换回来嘛天月来了最后编辑于 2009-06-07 18:43:21 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

我乃小猪初生襁褓狮帖子:7 注册: 2009-06-07 来自:	发表于： 2009-06-08 07:48 \| 只看楼主短消息资料字号：小中大 6楼 5555555555555快来饿小哥哥姐姐门毒太多了。杀不掉怎么办？您看看日志。给小弟想个办法。而且还弹网页用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:141 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-8 7:48:01 描述:log
我乃小猪初生襁褓狮帖子:7 注册: 2009-06-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-08 08:20 \| 短消息资料字号：小中大 7楼回复：请大哥门给我看下。电脑杀毒被屏蔽@！确保开机后，除了系统C:\WINDOWS\目录内的程序以外，其他任何非Windows目录外的程序绝不开机自启动然后这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： C:\WINDOWS\system32\drivers\TXP1atform.exe C:\WINDOWS\system\lass32.exe C:\WINDOWS\fonts\z9gNwvuVDpyQqHSu.fon C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\启动迅雷.lnk C:\WINDOWS\system\lass32.exe C:\WINDOWS\System32\2c818.dll C:\WINDOWS\system32\qqraq.exe C:\WINDOWS\system32\tsraq.exe C:\WINDOWS\system32\wzaq.exe C:\WINDOWS\system32\drivers\klan.sys C:\Program Files\Internet Explorer\002.tmp C:\WINDOWS\19446a1e.dat C:\WINDOWS\system32\drivers\hmras.sys C:\PROGRA~1\IEfxz\iefxz.dll C:\WINDOWS\system32\DcXb7abe.dll C:\WINDOWS\fonts\uXUsF2RrQy.fon C:\WINDOWS\system32\GGdg.dll 不论删除结果如何立即重启电脑，看情况如何。连网用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

我乃小猪初生襁褓狮帖子:7 注册: 2009-06-07 来自:	发表于： 2009-06-08 08:25 \| 只看楼主短消息资料字号：小中大 8楼回复：请大哥门给我看下。电脑杀毒被屏蔽@！谢谢，~~！我去试试
我乃小猪初生襁褓狮帖子:7 注册: 2009-06-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT