求助高手~~~！！！！3万火急 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助高手~~~！！！！3万火急

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 求助高手~~~！！！！3万火急

菜鸟灬初生襁褓狮帖子:4 注册: 2009-07-29 来自:	发表于： 2009-07-29 20:58 \| 只看楼主短消息资料字号：小中大 1楼求助高手~~~！！！！3万火急我前2天不知道中了什么病毒现在一开电脑我的瑞星杀毒防火墙都被自动关闭用快速查杀找到病毒也提示已忽略删也删不掉，，。。。。。。。。。请哪位高手帮忙指点指点谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon)
菜鸟灬初生襁褓狮帖子:4 注册: 2009-07-29 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-29 20:59 \| 短消息资料字号：小中大 2楼回复：求助高手~~~！！！！3万火急 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

菜鸟灬初生襁褓狮帖子:4 注册: 2009-07-29 来自:	发表于： 2009-07-29 21:01 \| 只看楼主短消息资料字号：小中大 3楼回复：求助高手~~~！！！！3万火急谢谢了
菜鸟灬初生襁褓狮帖子:4 注册: 2009-07-29 来自:

菜鸟灬初生襁褓狮帖子:4 注册: 2009-07-29 来自:	发表于： 2009-07-29 21:11 \| 只看楼主短消息资料字号：小中大 4楼回复: 求助高手~~~！！！！3万火急引用: 原帖由 aaccbbdd 于 2009-7-29 20:59:00 发表 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下附件: 文件名:SREngLOG.log 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-29 21:11:11 描述:log
菜鸟灬初生襁褓狮帖子:4 注册: 2009-07-29 来自:

菜鸟灬初生襁褓狮帖子:4 注册: 2009-07-29 来自:	发表于： 2009-07-29 21:18 \| 只看楼主短消息资料字号：小中大 5楼回复: 求助高手~~~！！！！3万火急 000 附件: 文件名:SREngLOG.log 下载次数:95 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-29 21:18:18 描述:log
菜鸟灬初生襁褓狮帖子:4 注册: 2009-07-29 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-29 21:26 \| 短消息资料字号：小中大 6楼回复: 求助高手~~~！！！！3万火急用正常同版本系统的这个文件替换你的同名文件：c:\windows\system32\comres.dll 以下文件建议使用XDelBox删除复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\docume~1\admini~1\locals~1\temp\tmp76.tmp c:\windows\system32\imansnaf.dll c:\windows\system32\lpk.dll c:\windows\fonts\e4kaa97nsz8wj9uv.fon c:\windows\fonts\mbsv2qqje.fon c:\windows\system32\76b9ba7a.dll c:\windows\system32\bbxhgsftsbbxt83ar.dll c:\windows\system32\commsg.dll c:\windows\system32\hndcs96gqxdk.dll c:\windows\system32\v54m9wwbungtf2m.dll c:\windows\system32\w7uds3zyayg9.dll c:\windows\system32\xbms.dll c:\windows\system32\xg4hapnygs29.dll c:\windows\system32\z5wrxqhagksjxwt.dll c:\windows\system32\mpzxxtx.dll c:\windows\system32\ar12a806dll.dll c:\windows\system32\scvhost.exe c:\windows\system\noy15.tmp c:\windows\system\tob79.tmp c:\windows\system32\szace.exe c:\docume~1\admini~1\locals~1\temp\tmp2.tmp d:\program files\tencent\qq\wsock32.dll c:\docume~1\admini~1\locals~1\temp\xtlww17[1].dll c:\windows\system32\drivers\pcidump.sys C:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe 删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [628187] <C:\WINDOWS\system32\ar12A806dll.dll> [{AEB6717E-7E19-11d0-97EE-00C04FD91991}] <C:\WINDOWS\system32\commsg.dll> [{5A041F13-A111-12A8-B0CF-F99818AA68A5}] <C:\WINDOWS\system32\ar12A806dll.dll> [{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}] <C:\WINDOWS\system32\w7uds3zyayg9.dll> [{AB900155-F1F0-4165-9E73-67BC13BBCE89}] <C:\WINDOWS\system32\xg4hAPNygs29.dll> [{76B9BA7A-81D0-4979-8598-8471F2AB5186}] <C:\WINDOWS\system32\76B9BA7A.dll> [{49043CF7-E4A4-47D7-B393-E1523D262189}] <C:\WINDOWS\system32\hNdcS96gQxDk.dll> [{0A2D7F10-1153-4061-AA4B-ACB870212B57}] <C:\WINDOWS\system32\z5WRXqHagksJxWt.dll> [{0CF2A461-4E55-4A3F-8375-97982911BBF0}] <C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon> [{7A6359F5-6882-4FE9-B1CB-3130860BE4F3}] <C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll> [{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] <C:\WINDOWS\fonts\MbsV2QQJe.fon> [{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}] <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll> [RsTray] <C:\WINDOWS\system32\scvhost.exe> [{C51C4AFB-8A3A-6C2E-BA41-C10F02740731}] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xtlww17[1].dll> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [szace / szace] <C:\WINDOWS\system32\szace.exe> 启动项目－－服务－－驱动程序之如下项禁用： [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:	发表于： 2009-07-29 21:29 \| 短消息资料字号：小中大 7楼回复：求助高手~~~！！！！3万火急用正常同版本系统的这个文件替换你的同名文件：c:\windows\system32\comres.dll C:\WINDOWS\system32\userinit.exe 建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\lpk.dll c:\docume~1\admini~1\locals~1\temp\tmp76.tmp c:\windows\system32\imansnaf.dll c:\windows\fonts\e4kaa97nsz8wj9uv.fon c:\docume~1\admini~1\locals~1\temp\xtlww17[1 c:\windows\fonts\mbsv2qqje.fon c:\windows\system32\76b9ba7a.dll c:\windows\system32\bbxhgsftsbbxt83ar.dll c:\windows\system32\commsg.dll c:\windows\system32\hndcs96gqxdk.dll c:\windows\system32\v54m9wwbungtf2m.dll c:\windows\system32\w7uds3zyayg9.dll c:\windows\system32\xbms.dll c:\windows\system32\xg4hapnygs29.dll c:\windows\system32\z5wrxqhagksjxwt.dll c:\windows\system32\ar12a806dll.dll d:\program files\tencent\qq\qdshm.dll c:\windows\system32\drivers\pcidump.sys c:\windows\system32\drivers\pcidump.sys c:\windows\system32\drivers\asyncmac.sys c:\windows\system32\szace.exe c:\docume~1\admini~1\locals~1\temp\xtlww17[1].dll c:\docume~1\admini~1\locals~1\temp\tmp2.tmp c:\windows\system\noy15.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [628187] <C:\WINDOWS\system32\ar12A806dll.dll> [{AEB6717E-7E19-11d0-97EE-00C04FD91991}] <C:\WINDOWS\system32\commsg.dll> [{5A041F13-A111-12A8-B0CF-F99818AA68A5}] <C:\WINDOWS\system32\ar12A806dll.dll> [{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}] <C:\WINDOWS\system32\w7uds3zyayg9.dll> [{AB900155-F1F0-4165-9E73-67BC13BBCE89}] <C:\WINDOWS\system32\xg4hAPNygs29.dll> [{76B9BA7A-81D0-4979-8598-8471F2AB5186}] <C:\WINDOWS\system32\76B9BA7A.dll> [{49043CF7-E4A4-47D7-B393-E1523D262189}] <C:\WINDOWS\system32\hNdcS96gQxDk.dll> [{0A2D7F10-1153-4061-AA4B-ACB870212B57}] <C:\WINDOWS\system32\z5WRXqHagksJxWt.dll> [{0CF2A461-4E55-4A3F-8375-97982911BBF0}] <C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon> [{7A6359F5-6882-4FE9-B1CB-3130860BE4F3}] <C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll> [{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] <C:\WINDOWS\fonts\MbsV2QQJe.fon> [{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}] <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll> [{C51C4AFB-8A3A-6C2E-BA41-C10F02740731}] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xtlww17[1].dll> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [szace / szace] <C:\WINDOWS\system32\szace.exe> 启动项目－－服务－－驱动程序之如下项禁用： [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> [RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\asyncmac.sys> ************以上分析报告由SREngLog分析助手提供*****
大班老板飘泊而立狮帖子:513 注册: 2009-06-13 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-07-29 21:58 \| 短消息资料字号：小中大 8楼回复: 求助高手~~~！！！！3万火急以下文件被感染，在相同的系统中找到以下文件进行替换，替换工具：http://bbs.ikaka.com/showtopic-8442813-2.aspx#9176804 替换文件也可以在置顶帖找.. c:\windows\system32\lpk.dll c:\windows\system32\comres.dll c:\windows\system32\userinit.exe 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载删除： c:\windows\system32\szace.exe c:\windows\system32\scvhost.exe c:\windows\system32\imansnaf.dll c:\docume~1\admini~1\locals~1\temp\tmp76.tmp c:\windows\fonts\e4kaa97nsz8wj9uv.fon c:\docume~1\admini~1\locals~1\temp\xtlww17[1 c:\windows\fonts\mbsv2qqje.fon c:\windows\system32\76b9ba7a.dll c:\windows\system32\bbxhgsftsbbxt83ar.dll c:\windows\system32\commsg.dll c:\windows\system32\hndcs96gqxdk.dll c:\windows\system32\v54m9wwbungtf2m.dll c:\windows\system32\w7uds3zyayg9.dll c:\windows\system32\xbms.dll c:\windows\system32\xg4hapnygs29.dll c:\windows\system32\z5wrxqhagksjxwt.dll c:\windows\system32\ar12a806dll.dll c:\windows\system\noy15.tmp c:\windows\system\tob79.tmp c:\docume~1\admini~1\locals~1\temp\tmp2.tmp c:\docume~1\admini~1\locals~1\temp\xtlww17[1].dll c:\windows\zxx.exe c:\windows\system32\xbms.exe c:\windows\system32\drivers\pcidump.sys c:\windows\system32\drivers\asyncmac.sys c:\autorun.inf c:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe 不论删除结果如何立即重启电脑使用SREng修复下面各项：启动项目－－注册表之如下项删除： [628187] <C:\WINDOWS\system32\ar12A806dll.dll> [{AEB6717E-7E19-11d0-97EE-00C04FD91991}] <C:\WINDOWS\system32\commsg.dll> [{5A041F13-A111-12A8-B0CF-F99818AA68A5}] <C:\WINDOWS\system32\ar12A806dll.dll> [{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}] <C:\WINDOWS\system32\w7uds3zyayg9.dll> [{AB900155-F1F0-4165-9E73-67BC13BBCE89}] <C:\WINDOWS\system32\xg4hAPNygs29.dll> [{76B9BA7A-81D0-4979-8598-8471F2AB5186}] <C:\WINDOWS\system32\76B9BA7A.dll> [{49043CF7-E4A4-47D7-B393-E1523D262189}] <C:\WINDOWS\system32\hNdcS96gQxDk.dll> [{0A2D7F10-1153-4061-AA4B-ACB870212B57}] <C:\WINDOWS\system32\z5WRXqHagksJxWt.dll> [{0CF2A461-4E55-4A3F-8375-97982911BBF0}] <C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon> [{7A6359F5-6882-4FE9-B1CB-3130860BE4F3}] <C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll> [{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}] <C:\WINDOWS\fonts\MbsV2QQJe.fon> [{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}] <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll> [RsTray] <C:\WINDOWS\system32\scvhost.exe> 注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\E4kaa97Nsz8WJ9UV.fon,kmon.dll,,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp,ar12A806dll.dll>修改为<kmon.dll> [{C51C4AFB-8A3A-6C2E-BA41-C10F02740731}] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xtlww17[1].dll> [mirotZXX] <C:\WINDOWS\ZXX.exe> [xbms] <C:\WINDOWS\system32\xbms.exe> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [szace / szace] <C:\WINDOWS\system32\szace.exe> 启动项目－－服务－－驱动程序之如下项禁用： [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> [RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\asyncmac.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\ar12A806dll.dll> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-07-29 21:59 \| 短消息资料字号：小中大 9楼回复: 求助高手~~~！！！！3万火急晕了网速太慢发了两帖 merrk_chuan 最后编辑于 2009-07-29 22:02:47
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT