瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 IE修好了可小雨伞还是没有(已经解决谢谢大家)

12   1  /  2  页   跳转

[已解决] IE修好了可小雨伞还是没有(已经解决谢谢大家)

IE修好了可小雨伞还是没有(已经解决谢谢大家)

下午修好了IE自动关闭,可右角的小雨伞、防火墙、卡卡还是没有。
请各位老大帮帮忙谢谢,附新日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-16 20:29:15
描述:log

最后编辑cgcjyhy0577 最后编辑于 2009-07-17 17:32:21
分享到:
gototop
 

回复:IE自动关闭

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
gototop
 

回复:IE自动关闭

病毒不给我下载有没有别的方法啊老大,弹出保存的框马上就被病毒给关了5555555
最后编辑cgcjyhy0577 最后编辑于 2009-07-15 23:57:49
gototop
 

回复:IE自动关闭

IE被卸持,日志已经上传请个位老大帮帮忙看下谢谢
gototop
 

回复:IE自动关闭

LZ你扫日志的时候 是否有运行瑞星的专杀之类的工具? 如果有麻烦把它们关了 再重新扫一个
gototop
 

回复:IE自动关闭

IE被挟持,乱弹窗口,鼠标都不受控制,杀毒软件杀不了,专杀工具也试过了没用(包括木马群)。新日志已经上传请各位老大帮忙看下谢谢
最后编辑cgcjyhy0577 最后编辑于 2009-07-16 20:25:52
gototop
 

回复:IE自动关闭

1.建议使用XDelBox删除以下文件,(XDelBox1.8下载
http://www.dodudou.com/down/index.php)
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\Program Files\48FHR5E\7AEVBSSY2LQJ.exe
C:\Program Files\YCDOCW7\1L8QI4J8YLQS.exe
C:\Program Files\BBCO78W4\AMQHQ.exe
C:\Program Files\winyop.exe


2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:

[DU2OG00Q / DU2OG00Q][Stopped/Auto Start]
  <C:\Program Files\48FHR5E\7AEVBSSY2LQJ.exe -TXY1HAJ6><Beijing Rising Information Technology Co., Ltd.>
[O6R5Y / O6R5Y][Stopped/Auto Start]
  <C:\Program Files\YCDOCW7\1L8QI4J8YLQS.exe -PP54VEVWQ74H><Beijing Rising Information Technology Co., Ltd.>
[TQWS513VD8P / TQWS513VD8P][Stopped/Auto Start]
  <C:\Program Files\BBCO78W4\AMQHQ.exe -9M9HRKNR8A><忘首猪跳履>
[winttp / winttp setyou][Stopped/Auto Start]
  <C:\Program Files\winyop.exe><N/A>

3.下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

PS:
楼主是不是使用瑞星的某些病毒专杀工具?怎么路径和名字那么奇怪?也删了吧,呵呵。。。
最后编辑无敌vip 最后编辑于 2009-07-16 01:06:03
gototop
 

回复: IE自动关闭

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)

c:\program files\48fhr5e\7aevbssy2lqj.exe
c:\program files\bbco78w4\amqhq.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\hbn9eiuop.scr
c:\documents and settings\all users\「开始」菜单\程序\启动\eka8hjptjdbo.scr
c:\documents and settings\all users\「开始」菜单\程序\启动\nlb2jzgls.scr
c:\documents and settings\all users\「开始」菜单\程序\启动\w7q61t.scr
c:\documents and settings\all users\「开始」菜单\程序\启动\iagu6o5ok.scr
c:\documents and settings\all users\「开始」菜单\程序\启动\0msb2zubrv.scr
c:\program files\winyop.exe
c:\program files\48fhr5e\7aevbssy2lqj.exe
c:\program files\ycdocw7\1l8qi4j8ylqs.exe
c:\program files\bbco78w4\amqhq.exe

2.不管删除成功与否,请重启下,然后使用SREng修复下面各项:

    启动项目 -- 启动文件夹之如下项删除:
[HBN9EIUOP]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\HBN9EIUOP.scr>
[EKA8HJPTJDBO]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\EKA8HJPTJDBO.scr>
[NLB2JZGLS]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NLB2JZGLS.scr>
[W7Q61T]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\W7Q61T.scr>
[IAGU6O5OK]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IAGU6O5OK.scr>
[0MSB2ZUBRV]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\0MSB2ZUBRV.scr>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[winttp / winttp setyou]    <C:\Program Files\winyop.exe>
[DU2OG00Q / DU2OG00Q]    <C:\Program Files\48FHR5E\7AEVBSSY2LQJ.exe -TXY1HAJ6>
[O6R5Y / O6R5Y]    <C:\Program Files\YCDOCW7\1L8QI4J8YLQS.exe -PP54VEVWQ74H>
[TQWS513VD8P / TQWS513VD8P]    <C:\Program Files\BBCO78W4\AMQHQ.exe -9M9HRKNR8A>

--------------------------------------------------------------------------

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁
gototop
 

回复: IE自动关闭

服务
[DU2OG00Q / DU2OG00Q][Stopped/Auto Start]
  <C:\Program Files\48FHR5E\7AEVBSSY2LQJ.exe -TXY1HAJ6><Beijing Rising Information Technology Co., Ltd.>
[O6R5Y / O6R5Y][Stopped/Auto Start]
  <C:\Program Files\YCDOCW7\1L8QI4J8YLQS.exe -PP54VEVWQ74H><Beijing Rising Information Technology Co., Ltd.>
[TQWS513VD8P / TQWS513VD8P][Stopped/Auto Start]
  <C:\Program Files\BBCO78W4\AMQHQ.exe -9M9HRKNR8A><忘首猪跳履>
[WP9Service / WebPlayer9][Running/Auto Start]
  <C:\PROGRA~1\WEBPLA~1\WEBPLA~2\WP9Service.exe><WebPlayer9.com>
[winttp / winttp setyou][Stopped/Auto Start]
  <C:\Program Files\winyop.exe><N/A>


==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 3900, C:\PROGRAM FILES\48FHR5E\7AEVBSSY2LQJ.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1632, C:\PROGRAM FILES\48FHR5E\7AEVBSSY2LQJ.EXE]


建议将以上文件上传多引擎扫描网站,然后根据判断结果对病毒文件进行删除操作~~~

其余显示文件丢失的项目建议删除键值~~
本建议当否,请高手指教~~~
最后编辑烟随风逝云伴风流 最后编辑于 2009-07-16 12:36:36
我一直在努力,一直在进步~~~~~
我不优秀,只是现在!

我知道每一个脚印都有它笃定的追求,
每一点进步都有我们永不言弃的奋斗!
gototop
 

回复:IE自动关闭

谢谢各位大哥帮忙,IE修好了,可是右下角的瑞星小雨伞和防火墙还有卡卡都还是没有,望再帮下谢谢
最后编辑cgcjyhy0577 最后编辑于 2009-07-16 13:13:54
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT