中毒了····999··！！！！！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了····999··！！！！！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 中毒了····999··！！！！！！！！！

2987 初生襁褓狮帖子:3 注册: 2009-07-06 来自:	发表于： 2009-07-06 21:33 \| 只看楼主短消息资料字号：小中大 1楼中毒了····999··！！！！！！！！！今天晚上打开电脑就发现启动很慢，主机红灯一直亮。然后杀毒软件瑞星，360 ，所有监控全部被关闭。就发现可能中毒了，然后任务栏跳了个小喇叭，点开提示QQ中奖。怀疑是中了QQ病毒因为最近网上病毒比较厉害下了个RepairTool.exe，然后用这个查了没毒，这个是专杀，可能查不出来。然后用这个开起了瑞星，全部查毒之后，只有少量被清楚或者删除。然后 Windows文件保护提示有系统文件被替换。大家帮帮忙，999！！！！这个是sr-engldr.EXE导出的文件病毒名称处理结果发现日期查杀方式路径文件病毒来源 Trojan.PSW.Win32.GameOLx.da 删除失败 2009-07-06 21:32:04 手动查杀 c:\windows\system32 rhdwe8nydbqq.dll 本地服务器 Trojan.PSW.Win32.QQPass.elv 删除染毒文件成功 2009-07-06 21:04:56 手动查杀 D: ctfmen.exe>>Aspack212r 本地服务器 Trojan.PSW.Win32.OnlineGame.zjb 删除染毒文件成功 2009-07-06 19:56:49 手动查杀 C:\Documents and Settings\Administrator\Application Data Set8.dll>>upack0.34 本地服务器 Trojan.Win32.Nodef.isx 删除染毒文件成功 2009-07-06 19:56:48 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PEVW1AV1[1].exe 本地服务器 Trojan.PSW.Win32.GameOnline.dvr 删除染毒文件成功 2009-07-06 19:56:48 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2ZM7QPIVaa35[1].exe 本地服务器 Trojan.PSW.Win32.QQPass.elv 删除染毒文件成功 2009-07-06 19:56:47 手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KPWQAMUGaa34[1].exe>>Aspack212r 本地服务器 RootKit.Win32.Agent.fli 删除染毒文件成功 2009-07-06 19:56:34 手动查杀 C:\WINDOWS\system32 func.dll>>67 本地服务器 Trojan.DL.Win32.Mnless.duo 删除染毒文件成功 2009-07-06 19:11:25 手动查杀 c:\windows\system32 aa36[1].exe 本地服务器 Trojan.DL.Win32.Mnless.duo 清除成功 2009-07-06 19:11:01 手动查杀 aa36[1].exe>>C:\WINDOWS\system32 aa36[1].exe 本地服务器 Trojan.PSW.Win32.GameOLx.da 删除失败 2009-07-06 19:08:16 手动查杀 c:\windows\system32 122b901e.dll 本地服务器 Trojan.PSW.Win32.GameOLx.da 删除失败 2009-07-06 19:08:10 手动查杀 c:\windows\fonts vwuxtybhj.fon 本地服务器 Trojan.DL.Win32.Mnless.duo 删除失败 2009-07-06 19:05:41 手动查杀 c:\windows\system32 aa36[1].exe 本地服务器 Trojan.PSW.Win32.GameOLx.da 删除失败 2009-07-06 19:05:39 手动查杀 c:\windows\fonts zapwgsjgrspdse4.fon 本地服务器 Trojan.PSW.Win32.GameOLx.da 删除失败 2009-07-06 19:05:36 手动查杀 c:\windows\system32 rhdwe8nydbqq.dll 本地服务器 Trojan.DL.Win32.Mnless.duo 删除失败 2009-07-06 19:05:10 手动查杀 c:\windows\system32 aa36[1].exe 本地服务器 Trojan.DL.Win32.Mnless.bss 删除染毒文件成功 2009-07-06 19:05:01 手动查杀 c:\windows\system32\drivers pcidump.sys 本地服务器 Dropper.Win32.Mnless.GEN 删除染毒文件成功 2009-07-02 21:44:47 手动查杀 C:\download\QQSpeed1.00B03B005.exe>>igre\$INSTDIR\igre igrep.dll 本地服务器 Dropper.Win32.Mnless.GEN 不处理 2009-07-02 19:23:07 手动查杀 C:\download\QQSpeed1.00B03B005.exe>>igre\$INSTDIR\igre igrep.dll 本地服务器用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7) 附件: 文件名:SREngLOG.log 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-6 21:56:51 描述:log 2987 最后编辑于 2009-07-06 21:56:51
2987 初生襁褓狮帖子:3 注册: 2009-07-06 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-07-06 21:37 \| 短消息资料字号：小中大 2楼回复：中毒了····999··！！！！！！！！... 删除失败的可以安全模式下杀毒删除。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

2987 初生襁褓狮帖子:3 注册: 2009-07-06 来自:	发表于： 2009-07-06 21:58 \| 只看楼主短消息资料字号：小中大 3楼回复：中毒了····999··！！！！！！！！... 救救我啊·~~~~
2987 初生襁褓狮帖子:3 注册: 2009-07-06 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-07-06 22:13 \| 短消息资料字号：小中大 4楼回复：中毒了····999··！！！！！！！！... 断网操作如下使用任务管理器结束进程2个EXPLORER.EXE，找到C:\WINDOWS\TEMP\EXPLORER.EXE覆盖到C:\WINDOWS\EXPLORER.EXE，然后加载C:\WINDOWS\EXPLORER.EXE 找到C:\WINDOWS\system32\COMRes.dll重命名为1.dll,把附件的COMRes.dll放到C:\WINDOWS\system32 C:\WINDOWS\phpq.dll C:\WINDOWS\system32\func.dll C:\WINDOWS\system32\1.dll C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll C:\WINDOWS\system32\EN7hzSreCat8.dll C:\WINDOWS\system32\JPccCJnKygDdp3.dll C:\WINDOWS\system32\GsfMwDWD3.dll C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon C:\WINDOWS\system32\xg4hAPNygs29.dll C:\WINDOWS\system32\dktXFYbT3G.dll C:\WINDOWS\system32\P2xnxaS5acXpS95.dll C:\WINDOWS\system32\skcfujQ5EDN.dll C:\WINDOWS\fonts\MqppW9KYn.fon C:\WINDOWS\system32\taNjsFa2tT2Dh.dll C:\WINDOWS\system32\704C3595.dll C:\WINDOWS\system32\E4814792.dll C:\WINDOWS\fonts\fyrwJf5Qfhh.fon C:\WINDOWS\system32\A0C86020.dll C:\WINDOWS\fonts\zAPWgSjGrSpdsE4.fon C:\WINDOWS\system32\qB5BKZy7vR5m.dll C:\WINDOWS\fonts\CESPVP8FQd.fon C:\WINDOWS\fonts\vwuXtYbhj.fon C:\WINDOWS\system32\ndxq9awMc.dll C:\WINDOWS\system32\08223B03.dll C:\WINDOWS\system32\122B901E.dll C:\WINDOWS\system32\dhDhwS7fFW.dll C:\WINDOWS\system32\Va7SpUWgCA5f.dll C:\WINDOWS\fonts\vgUGf6VF2E.fon C:\WINDOWS\system32\ybM7kf9heVHDx.dll C:\WINDOWS\fonts\tY5UFS434YYd.fon C:\WINDOWS\system32\GU6f5sW42mdc.dll C:\WINDOWS\system32\2EF0D734.dll C:\WINDOWS\system32\RhdwE8NYdbqQ.dll C:\WINDOWS\system32\wadSSw5k.dll C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon C:\WINDOWS\system32\usbvmx.dll C:\WINDOWS\system32\ed78ab9.dll C:\WINDOWS\system32\RhdwE8NYdbqQ.dll C:\WINDOWS\fonts\zAPWgSjGrSpdsE4.fon 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除编辑<AppInit_DLLs>为空，即删除<C:\WINDOWS\system32\RhdwE8NYdbqQ.dll,C:\WINDOWS\fonts\zAPWgSjGrSpdsE4.fon,> [File is missing] 删除注册表项目 <{480F828B-3E98-426A-AEBC-B4307DF4771D}><C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll> [] <{FCA4D3BE-C6C7-4F4D-9CBD-CB2666647ACA}><C:\WINDOWS\system32\EN7hzSreCat8.dll> [] <{9726072A-8039-4958-B609-565CF7A16B38}><C:\WINDOWS\system32\JPccCJnKygDdp3.dll> [] <{F1C149F4-380C-4F8A-B87E-7393732B27C1}><C:\WINDOWS\system32\GsfMwDWD3.dll> [] <{AC933D46-96A7-4670-9292-E7C4126C071E}><C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon> [] <{AB900155-F1F0-4165-9E73-67BC13BBCE89}><C:\WINDOWS\system32\xg4hAPNygs29.dll> [] <{39C1640B-E010-48CF-88A1-0D17A33AF9EA}><C:\WINDOWS\system32\dktXFYbT3G.dll> [] <{EBFD50DA-1206-4381-860D-77F92A2905D9}><C:\WINDOWS\system32\P2xnxaS5acXpS95.dll> [] <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll> [] <{51F88A10-09E6-4763-948F-1C8861003255}><C:\WINDOWS\fonts\MqppW9KYn.fon> [] <{37C5D66A-8B1B-4545-8112-3751194F6A4A}><C:\WINDOWS\system32\taNjsFa2tT2Dh.dll> [] <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll> [] <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><C:\WINDOWS\system32\E4814792.dll> [] <{15882A2F-A06D-486E-8958-E84C86CBF273}><C:\WINDOWS\fonts\fyrwJf5Qfhh.fon> [] <{A0C86020-5935-4B87-B20E-0B656D450264}><C:\WINDOWS\system32\A0C86020.dll> [] <{BE4D19AC-C2B7-4E43-A4A5-2696B19E4082}><C:\WINDOWS\fonts\zAPWgSjGrSpdsE4.fon> [] <{71C4F360-FF1E-413E-B17A-0CA267A78E97}><C:\WINDOWS\system32\qB5BKZy7vR5m.dll> [] <{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}><C:\WINDOWS\fonts\CESPVP8FQd.fon> [] <{16886058-6A31-4D53-B4AC-4CC7D2248D69}><C:\WINDOWS\fonts\vwuXtYbhj.fon> [] <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll> [] <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><C:\WINDOWS\system32\08223B03.dll> [] <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll> [] <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll> [] <{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}><C:\WINDOWS\system32\Va7SpUWgCA5f.dll> [] <{A9BCD26B-9EFB-4718-A9DB-67A61DB76C77}><C:\WINDOWS\fonts\vgUGf6VF2E.fon> [] <{CD95107F-52A5-42A4-9914-18949993E798}><C:\WINDOWS\fonts\tY5UFS434YYd.fon> [] <{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}><C:\WINDOWS\system32\GU6f5sW42mdc.dll> [] <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><C:\WINDOWS\system32\2EF0D734.dll> [] <{56441985-D4E7-4D1F-BA3A-000C647FAA00}><C:\WINDOWS\system32\RhdwE8NYdbqQ.dll> [] <{9D3E893F-55DA-42BF-94EF-B634AB358A24}><C:\WINDOWS\system32\wadSSw5k.dll> [] <{750DBD56-AF03-47CB-BB28-BBF312B059F9}><C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon> [] <{C5CB6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\usbvmx.dll> [] <{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll> [] <{E45C0FF6-B170-43B2-B897-6D02C43A2E18}><C:\WINDOWS\system32\ybM7kf9heVHDx.dll> [] 删除服务 [fhddos soft Service / fhddos Service][Stopped/Disabled] <2 - 系统找不到指定的文件。 ><(File is missing)> 删除驱动服务 [pcidump / pcidump][Stopped/Boot Start] <2 - 系统找不到指定的文件。 ><N/A> 附件: 文件名:comres.rar 下载次数:160 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-6 22:14:27 描述:rar Enao2005 最后编辑于 2009-07-06 22:14:27 PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-07-06 22:15 \| 短消息资料字号：小中大 5楼回复：中毒了····999··！！！！！！！！... 对了,楼主出现这种情况前使用过U盘吗? PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

2987 初生襁褓狮帖子:3 注册: 2009-07-06 来自:	发表于： 2009-07-06 22:34 \| 只看楼主短消息资料字号：小中大 6楼回复: 中毒了····999··！！！！！！！！... 引用: 原帖由 Enao2005 于 2009-7-6 22:15:00 发表对了,楼主出现这种情况前使用过U盘吗? 最近1年内都没有用过U盘。我怀疑是昨天上网查资料的时候中的毒··· 昨天系统就开始隐约有问题·只是没时间顾上看
2987 初生襁褓狮帖子:3 注册: 2009-07-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT