神奇病毒我已经束手无策了大家速度来帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛神奇病毒我已经束手无策了大家速度来帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 神奇病毒我已经束手无策了大家速度来帮忙

skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	发表于： 2010-08-27 20:31 \| 只看楼主短消息资料字号：小中大 1楼神奇病毒我已经束手无策了大家速度来帮忙附件: SREngLOG.log (2010-8-27 20:30:47, 73.52 K) 该附件被下载次数 211 360杀毒瑞星 NOD32 360木马查杀 360急救都查不出并且桌面上会多出个IE图标（IE在我上次中毒的时候已经被我卸载掉了）很诡异的用任何软件在桌面上都找不到这个文件无法用RAR打包它网络连接无法打开网页正好有人发我QQ邮件我利用邮件再转到这个论坛 QQ能上直连的都能连但需要升级什么的只会提示正在连接代理服务器然后说网络连接断开但我PING百度都正常用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 627; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; 360SE)
skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-08-27 20:40 \| 短消息资料字号：小中大 2楼回复：神奇病毒我已经束手无策了大家速度来帮忙这些是什么？？？ C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_IU14D2N.TMP C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\IS-2PH79.TMP\_ISETUP\_REGDLL.TMP ================================== 驱动程 [urhrmtdwanjb / urhrmtdwanjb][Running/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gdmmbgbakjfj><N/A> 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2010-08-27 20:43 \| 短消息资料字号：小中大 3楼回复：神奇病毒我已经束手无策了大家速度来帮忙 1.建议使用XDelBox删除以下文件 (XDELBOX1.8下载)，系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载)：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）运行XDelBox前最好卸载所有可移动存储设备。 c:\docume~1\admini~1\locals~1\temp\_iu14d2n.tmp c:\docume~1\admini~1\locals~1\temp\is-2ph79.tmp\_isetup\_regdll.tmp c:\docume~1\admini~1\locals~1\temp\gdmmbgbakjfj f:\qvodplayer\addin\qvodaddr.dll 2.使用SRENG 启动项目－－服务－－ Win32服务应用程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务) [npkcmsvc / npkcmsvc] <> 启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务) [urhrmtdwanjb / urhrmtdwanjb] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gdmmbgbakjfj> 删这个BHO [404AEA27-3816-2934-45B1-A65A42101FFC Class] <F:\QvodPlayer\AddIn\QvodAddr.dll> 3.使用正常文件替换以下系统文件。 c:\windows\system32\userinit.exe 是昔流芳最后编辑于 2010-08-27 20:52:30 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:	发表于： 2010-08-27 20:59 \| 短消息资料字号：小中大 4楼回复：神奇病毒我已经束手无策了大家速度来帮忙 c:\docume~1\admini~1\locals~1\temp\_iu14d2n.tmp c:\docume~1\admini~1\locals~1\temp\is-2ph79.tmp\_isetup\_regdll.tmp c:\docume~1\admini~1\locals~1\temp\gdmmbgbakjfj f:\qvodplayer\addin\qvodaddr.dll 建议楼主删除掉，不是什么好文件。
无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:

skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	发表于： 2010-08-27 21:09 \| 只看楼主短消息资料字号：小中大 5楼回复：神奇病毒我已经束手无策了大家速度来帮忙删除服务项我文件找不到能否加我QQ远程协助下？ 175446172
skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:

skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	发表于： 2010-08-27 22:05 \| 只看楼主短消息资料字号：小中大 6楼回复：神奇病毒我已经束手无策了大家速度来帮忙 c:\docume~1\admini~1\locals~1\temp\gdmmbgbakjfj 这个我找不到 2.使用SRENG 启动项目－－服务－－ Win32服务应用程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务) [npkcmsvc / npkcmsvc] <> 启动项目－－服务－－驱动程序之如下项删除： (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务) [urhrmtdwanjb / urhrmtdwanjb] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gdmmbgbakjfj> 删这个BHO [404AEA27-3816-2934-45B1-A65A42101FFC Class] <F:\QvodPlayer\AddIn\QvodAddr.dll> 同样找不到
skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:

skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	发表于： 2010-08-28 01:53 \| 只看楼主短消息资料字号：小中大 7楼回复: 神奇病毒我已经束手无策了大家速度来帮忙附件: SREngLOG.log (2010-8-28 1:58:13, 78.20 K) 该附件被下载次数 183 再复查下基本上上面说的我都做了 skycavalry 最后编辑于 2010-08-28 01:58:13
skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2010-08-28 09:36 \| 短消息资料字号：小中大 8楼回复：神奇病毒我已经束手无策了大家速度来帮忙文件c:\windows\system32\userinit.exe用正常的替换了么？打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:	发表于： 2010-08-28 12:58 \| 只看楼主短消息资料字号：小中大 9楼回复：神奇病毒我已经束手无策了大家速度来帮忙 c:\windows\system32\userinit.exe 用http://dl.sd.keniu.com/killer/修复这个文件用SREng 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [npkcmsvc / npkcmsvc] <> 我后来用SysFixBox这个进行修复的 skycavalry 最后编辑于 2010-08-28 12:59:07
skycavalry 初生襁褓狮帖子:38 注册: 2008-09-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT