瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星打不开了,QQ检测有木马,高手求救!!!!!

1   1  /  1  页   跳转

[已解决] 瑞星打不开了,QQ检测有木马,高手求救!!!!!

收藏
wocaobingdutama
头像
拙长孩提狮
  • 帖子:90
  • 注册: 2006-09-27
  • 来自:
发表于: 2008-06-06 21:16 | 只看楼主 短消息 资料
字号: 1楼

瑞星打不开了,QQ检测有木马,高手求救!!!!!

大侠看看怎么回事啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )


超过3日未见lz跟进,本帖置为[已解决]状态  —— by lqqk7

附件附件:

文件名:SREngLOG.log
下载次数:97
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-6 21:16:01
描述:log

最后编辑lqqk7 最后编辑于 2008-06-12 17:31:07
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-06-06 21:58 | 短消息 资料
字号: 2楼

回复: 瑞星打不开了,QQ检测有木马,高手求救!!!!!

1、进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}>
    <{5A069845-2036-6084-9054-6087502480A5}>
    <{50940F85-F015-14F1-A05F-F69858AC6D05}>
=================================
2、运行SRENG扫描工具,删除以下服务项目:
[1D6316D6 / 1D6316D6]
==================================
运行SRENG扫描工具,删除以下驱动程序
[msp2p32 / msp2p32]
[presafe / presafe]
==================================
3、运行SRENG扫描工具,删除如下浏览器加载项
[]
  {50940F85-F015-14F1-A05F-F69858AC6D05}
[]
  {5A069845-2036-6084-9054-6087502480A5}
[]
  {AA59145F-315D-BC23-AC1F-145DF81A34AA}
4、重启电脑后,狂按DEL键选择进入安全模式,在任务管理器中结束Explorer进程,按ctrl+del+alt调出任务管理器,文件--新建任务(运行)--输入winrar.exe--回车,用WINRAR压缩工具找到和删除以下文件(实在找不到就算了),文件删除操作完成后,文件--新建任务(运行)--输入EXPLORER.exe--回车,恢复桌面显示:
C:\WINDOWS\system32\ozfyebyt.dll
C:\WINDOWS\system32\zptlcsys.dll
C:\WINDOWS\system32\zyzxjime.dll
C:\WINDOWS\system32\8AB9DE1E.EXE
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\WINDOWS\system32\drivers\presafe.sys
5、运行杀软,全盘杀毒。
打酱油的……
gototop
 
dibei
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2007-01-23
  • 来自:NJ
发表于: 2008-06-06 22:04 | 短消息 资料
字号: 3楼

回复:瑞星打不开了,QQ检测有木马,高手求救!!!!!

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\ozfyebyt.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\8ab9de1e.exe
c:\windows\system32\drivers\presafe.sys
c:\windows\system32\drivers\msosmsp2p32.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <C:\WINDOWS\system32\zyzxjime.dll>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[1D6316D6 / 1D6316D6]    <C:\WINDOWS\system32\8AB9DE1E.EXE -d>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[presafe / presafe]    <\??\C:\WINDOWS\system32\drivers\presafe.sys>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\zyzxjime.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>

下载临时文件清理工具清理一下临时文件
http://www.xpi386.com.cn/tools/HA-ATF-Cleaner.rar
用windows清理助手V2.7清理一下恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip
下载金山清理专家清理一下
http://www.duba.net/qing/
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT