好像中毒了，有没有那位大大帮帮忙啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛好像中毒了，有没有那位大大帮帮忙啊

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 好像中毒了，有没有那位大大帮帮忙啊

橘子饼干初生襁褓狮帖子:4 注册: 2008-02-29 来自:	发表于： 2008-09-20 00:20 \| 只看楼主短消息资料字号：小中大 1楼好像中毒了，有没有那位大大帮帮忙啊帮忙看看日志吧，好像真的中毒了！！！！！！！！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0) 附件: 文件名:SREngLOG.log 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-20 0:19:33 描述:log
橘子饼干初生襁褓狮帖子:4 注册: 2008-02-29 来自:	分享到：

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-09-20 00:31 \| 短消息资料字号：小中大 2楼回复：好像中毒了，有没有那位大大帮帮忙啊看来是映像挟持了...
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

橘子饼干初生襁褓狮帖子:4 注册: 2008-02-29 来自:	发表于： 2008-09-20 00:33 \| 只看楼主短消息资料字号：小中大 3楼回复: 好像中毒了，有没有那位大大帮帮忙啊怎么办啊。我现在很晕啊
橘子饼干初生襁褓狮帖子:4 注册: 2008-02-29 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-09-20 00:35 \| 短消息资料字号：小中大 4楼回复：好像中毒了，有没有那位大大帮帮忙啊下载windows清理助手清理一下系统只清理高危项目然后再一次扫SRENG日志发这论坛来（建议在明天再发）下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:	发表于： 2008-09-20 00:38 \| 短消息资料字号：小中大 5楼回复：好像中毒了，有没有那位大大帮帮忙啊清理助手网址：www.arswp.com
晕４叱咤花甲狮帖子:5398 注册: 2008-08-10 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-09-20 08:28 \| 短消息资料字号：小中大 6楼回复：好像中毒了，有没有那位大大帮帮忙啊 C:\WINDOWS\system32\drivers\caxyoqr.sys C:\WINDOWS\system32\DRIVERS\HBKernel32.sys C:\WINDOWS\system32\drivers\qabopx.sys C:\WINDOWS\system32\drivers\qpaypqc.sys C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys C:\WINDOWS\system32\drivers\xbqpayz.sys C:\WINDOWS\system32\drivers\xbyqpr.sys C:\WINDOWS\system32\drivers\yopybzc.sys C:\WINDOWS\system32\drivers\yorxbzp.sys C:\WINDOWS\system32\mduaey.dll C:\WINDOWS\system32\wrm32.dll C:\WINDOWS\system32\wups2.dll [C:\WINDOWS\system32\aobfkbah.dll C:\WINDOWS\system32\rydcyusc.dll C:\WINDOWS\system32\hiplfqgd.dll C:\WINDOWS\system32\uxtuoqes.dll C:\WINDOWS\system32\ypzobpok.dll C:\WINDOWS\system32\ooxddiek.dll C:\WINDOWS\system32\nzkzctty.dll C:\WINDOWS\system32\sslsocket.dll C:\WINDOWS\system32\HBCT.dll C:\WINDOWS\system32\HBFY.dll C:\WINDOWS\system32\cvrikqjq.dll C:\WINDOWS\system32\mltgajhz.dll C:\WINDOWS\system32\nsenvhqp.dll C:\WINDOWS\system32\xwgrthdl.dll C:\WINDOWS\system32\ktcjcajs.dll C:\WINDOWS\system32\hqlcmxap.dll C:\WINDOWS\system32\HBTL.dll C:\WINDOWS\system32\HBZHUXIAN.dll C:\WINDOWS\system32\HBQQSG.dll C:\WINDOWS\system32\HBSO2.dll C:\WINDOWS\system32\HB1000Y.dll C:\WINDOWS\system32\HBKDXY.dll C:\WINDOWS\system32\HBJXSJ.dll C:\WINDOWS\system32\kmrqrpnd.dll C:\WINDOWS\system32\fdgusuvz.dll C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\hccutils.DLL C:\WINDOWS\system32\nzkzctty.dll C:\WINDOWS\system32\ooxddiek.dll C:\WINDOWS\system32\ypzobpok.dll C:\WINDOWS\system32\uxtuoqes.dll C:\WINDOWS\system32\hiplfqgd.dll C:\WINDOWS\system32\rydcyusc.dll C:\WINDOWS\system32\aobfkbah.dll C:\WINDOWS\system32\igfxsrvc.dll C:\WINDOWS\system32\igfxres.dll C:\WINDOWS\system32\cvrikqjq.dll C:\WINDOWS\system32\mltgajhz.dll C:\WINDOWS\system32\nsenvhqp.dll C:\WINDOWS\system32\xwgrthdl.dll C:\WINDOWS\system32\ktcjcajs.dll C:\WINDOWS\system32\hqlcmxap.dll C:\WINDOWS\system32\HB1000Y.dll C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\System.exe C:\WINDOWS\system32\mduaeyk.exe C:\WINDOWS\system32\hkcmd.exe 上面文件用XDelBox一次性删除 (enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>点右键==>选择==>立刻重启执行删除将C:\WINDOWS\System32\dllcache\alg.exe复制到C:\WINDOWS\System32\下，替换原来的alg.exe 编辑<AppInit_DLLs>内容为空即删除<mduaey.dll> 删除注册表项目 <HBService32><System.exe> [] <{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\xolehlpjh.dll> [File is missing] <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\cvrikqjq.dll> [] <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll> [File is missing] <{8C648541-1025-9650-9057-6541258720C8}><C:\WINDOWS\Fonts\mndhhdwd.dll> [File is missing] <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\mltgajhz.dll> [] <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\nsenvhqp.dll> [] <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\xwgrthdl.dll> [] <{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}><C:\WINDOWS\system32\ktcjcajs.dll> [] <{898E02AB-9372-4a2c-9C4A-FFE1AF61097F}><C:\WINDOWS\system32\comuidsg.dll> [File is missing] <{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\hqlcmxap.dll> [] <{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing] <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> [File is missing] <{00240024-0024-0024-0024-00240024BB15}><C:\WINDOWS\system32\scrruncqsj.dll> [File is missing] <{DA56B183-A731-402b-9235-2CB8803E212D}><C:\WINDOWS\system32\kmrqrpnd.dll> [] <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\mbwgtqub.dll> [File is missing] <{9FD45A54-9875-698F-E56E-65102358FDF9}><C:\WINDOWS\Fonts\apsghjba.dll> [File is missing] <{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}><C:\WINDOWS\system32\avicapwm.dll> [File is missing] <{BA4B5EBD-AB43-4c2b-84F5-F1AD85E79E4A}><C:\WINDOWS\system32\wtsapi32yt2.dll> [File is missing] <{434FA69C-5F0A-42e1-82B8-10AF2C8E53C6}><C:\WINDOWS\system32\fdgusuvz.dll> [] <aobfkbah.dll><C:\WINDOWS\system32\cvrikqjq.dll> [] <rydcyusc.dll><C:\WINDOWS\system32\mltgajhz.dll> [] <hiplfqgd.dll><C:\WINDOWS\system32\nsenvhqp.dll> [] <uxtuoqes.dll><C:\WINDOWS\system32\xwgrthdl.dll> [] <ypzobpok.dll><C:\WINDOWS\system32\ktcjcajs.dll> [] <comuidsg.dll><C:\WINDOWS\system32\comuidsg.dll> [File is missing] <ooxddiek.dll><C:\WINDOWS\system32\hqlcmxap.dll> [] <slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing] <scrruncqsj.dll><C:\WINDOWS\system32\scrruncqsj.dll> [File is missing] <imgutilhx2.dll><C:\WINDOWS\system32\kmrqrpnd.dll> [] <zmdivalb.dll><C:\WINDOWS\system32\mbwgtqub.dll> [File is missing] <mbwgtqub.dll><C:\WINDOWS\system32\mbwgtqub.dll> [File is missing] <avicapwm.dll><C:\WINDOWS\system32\avicapwm.dll> [File is missing] <wtsapi32yt2.dll><C:\WINDOWS\system32\wtsapi32yt2.dll> [File is missing] <nzkzctty.dll><C:\WINDOWS\system32\fdgusuvz.dll> [] <cvrikqjq.dll><C:\WINDOWS\system32\cvrikqjq.dll> [] <mltgajhz.dll><C:\WINDOWS\system32\mltgajhz.dll> [] <nsenvhqp.dll><C:\WINDOWS\system32\nsenvhqp.dll> [] <xwgrthdl.dll><C:\WINDOWS\system32\xwgrthdl.dll> [] <ktcjcajs.dll><C:\WINDOWS\system32\ktcjcajs.dll> [] <hqlcmxap.dll><C:\WINDOWS\system32\hqlcmxap.dll> [] <kmrqrpnd.dll><C:\WINDOWS\system32\kmrqrpnd.dll> [] <fdgusuvz.dll><C:\WINDOWS\system32\fdgusuvz.dll> [] <IFEO[conime.exe]><ntsd -d> [N/A] <IFEO[taskmgar.exe]><ntsd -d> [N/A] 删除驱动服务 [caxyoqr / caxyoqr][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\caxyoqr.sys><N/A> [HBKernel32 Driver / HBKernel32][Running/Boot Start] <\SystemRoot\system32\DRIVERS\HBKernel32.sys><N/A> [qabopx / qabopx][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\qabopx.sys><N/A> [qpaypqc / qpaypqc][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\qpaypqc.sys><N/A> [wmpobj / wmpobj][Running/Auto Start] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A> [xbqpayz / xbqpayz][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\xbqpayz.sys><N/A> [xbyqpr / xbyqpr][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\xbyqpr.sys><N/A> [yopybzc / yopybzc][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\yopybzc.sys><N/A> [yorxbzp / yorxbzp][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\yorxbzp.sys><N/A>
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT