病毒trojan.win32.autods 并无法使用 Xdelbox - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒trojan.win32.autods 并无法使用 Xdelbox

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 病毒trojan.win32.autods 并无法使用 Xdelbox

右手指关节初生襁褓狮帖子:3 注册: 2009-08-08 来自:	发表于： 2009-08-08 14:55 \| 只看楼主短消息资料字号：小中大 1楼病毒trojan.win32.autods 并无法使用 Xdelbox 失败图象.jpg (16.92 K) 2009-8-8 15:19:15 sreng使用后即发生错误不能运行 Xdelbox使用提示 Access violation at address 0040337A in module "Xdelbox.exe".Read of address 08294D30 另附上SrengLog 已经搞得我无比痛苦了请各位大大救命啊具体影响是声卡。显卡驱动时不时就会崩溃…… 现在我手动删除了6to4.dll,又多出来一大堆DLL程序，重做了一个Srenglog , 问题的关键是Xdelbox怎么样才能用哦替换成功了完成后这个是新生成的Srenglog 其中的三个服务项目显示 2-系统找不到指定文件用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.20) Gecko/20081217 (FoxPlus) Firefox/2.0.0.20 附件: 文件名:SREngLOG.log 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-8 14:55:28 描述:log 附件: 文件名:SREngLOG2.log 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-8 15:12:30 描述:log 附件: 文件名:SREngLOG1.log 下载次数:130 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-8 15:52:29 描述:log 右手指关节最后编辑于 2009-08-08 15:52:29
右手指关节初生襁褓狮帖子:3 注册: 2009-08-08 来自:	分享到：

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2009-08-08 15:13 \| 短消息资料字号：小中大 2楼回复: 病毒trojan.win32.autods 并无法使用 Xdelbox 这个启动项是你自己加的么？？好玩么？？？启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <Stromliv><C:\WINDOWS\system32\userinit.exe> [(Verified)Microsoft Windows Component Publisher] ———————————————————————————————————— ((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。)) 下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，暂时不重启，继续下面操作附件: XPSP3.rar (2009-8-8 15:12:55, 105.55 K) 该附件被下载次数 454 —————————————————————————————————————— 这里下载映像劫持清除管理工具，清除检测到的劫持项。附件: 映像劫持清除管理以及修复工具.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载 ——————————————————————— 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载删除： C:\WINDOWS\system32\drivers\WmiSvc.sys c:\windows\system32\6to4.dll 不论删除结果如何立即重启电脑，看情况如何。天月来了最后编辑于 2009-08-08 15:22:45 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

右手指关节初生襁褓狮帖子:3 注册: 2009-08-08 来自:	发表于： 2009-08-08 15:17 \| 只看楼主短消息资料字号：小中大 3楼回复：病毒trojan.win32.autods 并无法使用 Xdelbox 斑竹大大替换失败怎么办呢有图有真相……
右手指关节初生襁褓狮帖子:3 注册: 2009-08-08 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-08-08 15:24 \| 短消息资料字号：小中大 4楼回复: 病毒trojan.win32.autods 并无法使用 Xdelbox 找到文件:C:\WINDOWS\system32\rasauto.dll右键重命名为1.dll 下载附件，解压后复制rasauto.dll粘贴到C:\WINDOWS\system32\ 下载费尔木马文件删除工具 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 抑制再生，删除以下文件: C:\WINDOWS\system32\1.dll c:\windows\system32\6to4.dll c:\windows\system32\drivers\wmisvc.sys 删除重启后使用SREng修复下面各项: 启动项目－－服务－－ Win32服务应用程序之如下项删除： [6to4 / 6to4] 启动项目－－服务－－驱动程序之如下项删除： [WmiSvc / WmiSvc] 下载映像劫持清除管理工具清理IFEO映像劫持 http://bbs.ikaka.com/attachment.aspx?attachmentid=435625 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 附件: 文件名:rasauto.rar 下载次数:218 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-8 15:23:39 描述:rar 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2009-08-08 15:24 \| 短消息资料字号：小中大 5楼回复：病毒trojan.win32.autods 并无法使用 Xdelbox 新日志看了又一大堆病毒愿意重装系统么？？大量系统文件被病毒恶意替换了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

右手指关节初生襁褓狮帖子:3 注册: 2009-08-08 来自:	发表于： 2009-08-08 15:27 \| 只看楼主短消息资料字号：小中大 6楼回复：病毒trojan.win32.autods 并无法使用 Xdelbox 重装了C盘但是没用其他盘上面有重要资料用移动媒体又不能消除感染实在是痛苦啊斑竹帮忙想想办法吧
右手指关节初生襁褓狮帖子:3 注册: 2009-08-08 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2009-08-08 15:29 \| 短消息资料字号：小中大 7楼回复 6F 右手指关节的帖子什么用移动媒体又不能消除感染你重装系统后，又使用原机文件了？又打开其他盘了？？又去自己以为没问题的网页了？？？又是在局域网内？？？这些都是重装系统后必须要考虑的问题百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2009-08-08 15:32 \| 短消息资料字号：小中大 8楼回复：病毒trojan.win32.autods 并无法使用 Xdelbox 比如说吧你肯定是重装系统后，又直接去运行D盘的QQ软件或其他什么软件了吧？？这文件什么时候创建的呢？ D:\新建文件夹\Program Files\Tencent\QQ\MSIMG32.dll 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

不就不是人初生襁褓狮帖子:22 注册: 2009-08-08 来自:	发表于： 2009-08-08 16:12 \| 短消息资料字号：小中大 9楼回复: 病毒trojan.win32.autods 并无法使用 Xdelbox 感谢斑竹强力解说~~~问题根源找到。。。360程序被感染~~~现在机器仿若无毒~~~ 谢谢~谢谢~~ 附件: 文件名:SREngLogEm.LOG 下载次数:156 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-8 16:12:08 描述:log
不就不是人初生襁褓狮帖子:22 注册: 2009-08-08 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2009-08-08 16:15 \| 短消息资料字号：小中大 10楼回复：病毒trojan.win32.autods 并无法使用 Xdelbox 还不错能这么快理解我的意思，还能立即动手处理完也难得了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT