求助,9438.cn胁持, - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助,9438.cn胁持,

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 求助,9438.cn胁持,

xhq888128 初生襁褓狮帖子:3 注册: 2009-07-03 来自:	发表于： 2009-07-03 20:00 \| 只看楼主短消息资料字号：小中大 1楼求助,9438.cn胁持, 公司财务电脑中了9438.cn胁持,开票也开不了,所有的杀毒软件都安装不上去,安装上就自动删除,在安定模式下可以安装,用360顽固木马扫打不到可疑程序,晕,附在安全模式下扫描的文件, 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
xhq888128 初生襁褓狮帖子:3 注册: 2009-07-03 来自:	分享到：

soaika 叱咤花甲狮帖子:6048 注册: 2008-09-18 来自:赛亚星球	发表于： 2009-07-03 20:01 \| 短消息资料字号：小中大 2楼回复：求助,9438.cn胁持, 扫SRENG日志xxx坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 您好，您所拨打的用户已关机，请稍后再拨,如要留言请回复1，如要求视频请回复2，如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术，尿频尿急请直接上厕所并服用三金片
soaika 叱咤花甲狮帖子:6048 注册: 2008-09-18 来自:赛亚星球

xhq888128 初生襁褓狮帖子:3 注册: 2009-07-03 来自:	发表于： 2009-07-03 20:01 \| 只看楼主短消息资料字号：小中大 3楼回复: 求助,9438.cn胁持, 这个是扫描附件,请大虾指点,不胜感激附件: 文件名:SREngLOG.log 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-3 20:00:55 描述:log
xhq888128 初生襁褓狮帖子:3 注册: 2009-07-03 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-07-03 20:37 \| 短消息资料字号：小中大 4楼回复：求助,9438.cn胁持, 参考一下 http://bbs.duba.net/thread-22051311-1-1.html My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

xhq888128 初生襁褓狮帖子:3 注册: 2009-07-03 来自:	发表于： 2009-07-03 21:45 \| 只看楼主短消息资料字号：小中大 5楼回复：求助,9438.cn胁持, 没用,安装不了,会自动删除
xhq888128 初生襁褓狮帖子:3 注册: 2009-07-03 来自:

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-07-03 22:16 \| 短消息资料字号：小中大 6楼回复: 求助,9438.cn胁持, 1、下载附件，运行SmtRpl.exe 2、1.建议使用XDelBox删除以下文件：(XDelBox1.8下载),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。 c:\windows\system32\nsxcrw.dll c:\windows\system32\rwbglq.dll c:\windows\system32\drivers\wbtjhpde.sys c:\windows\system32\bszu.dll c:\windows\system32\hurn043577.dat c:\windows\system32\edu6732432.exe c:\windows\system32\hmrwmr.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [JrTi] <%systemroot%\system32\rundll32.exe %systemroot%\system32\bSZu.dll,DllRegisterServer> [EDU6732432.exe] <C:\WINDOWS\system32\EDU6732432.exe> 注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\System32\HURN043577.dat>修改为<>即清空 [{7C16B06B-8D27-38D2-5AF4-E38D27D27C16}] <C:\WINDOWS\system32\RWBGLQ.dll> [{16B05AF4-27C1-D27C-E38D-8D27D27C16B1}] <C:\WINDOWS\system32\NSXCRW.dll> 启动项目－－服务－－驱动程序之如下项禁用： [wbtjhpde / wbtjhpde] <\SystemRoot\System32\DRIVERS\wbtjhpde.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\HMRWMR.dll> 3、用清理助手升级到最新版本扫描一次，再上个日志看下清理情况，有问题反映附件: 文件名:SmtRpl.rar 下载次数:218 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-3 22:15:46 描述:rar 七月灬等待最后编辑于 2009-07-03 22:32:13
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-07-03 22:19 \| 短消息资料字号：小中大 7楼回复：求助,9438.cn胁持, C:\WINDOWS\system32\userinit.exe 这个文件还是检测下吧，有问题也有替换http://virscan.org/
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT