瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

本主题由版主天月来了于 2008-7-12 9:05:26 执行关闭主题/取消操作

大版主

帖子:72569
注册: 2003-04-10
来自:

发表于： 2007-10-24 14:36 | 显示全部 短消息资料

字号：小中大 11楼

引用:

【斯文的败类的贴子】谢谢，这是我刚用sreng扫描的日志，不知哪个是病毒，请帮帮忙
………………

附件:

文件名:15584720071024142556.txt

下载次数:195

文件类型:application/octet-stream

文件大小:

上传时间:2007-10-24 14:36:54

描述:

大版主

帖子:72569
注册: 2003-04-10
来自:

发表于： 2007-11-03 13:09 | 显示全部 短消息资料

字号：小中大 12楼

引用:

【想要飞得更高的贴子】两个工具确实不错。
现在问题是安全模式如何恢复？SRENG解决不了。
………………

附件:

文件名:1558472007113125823.jpg

下载次数:363

文件类型:image/pjpeg

文件大小:

上传时间:2007-11-3 13:09:27

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72569
注册: 2003-04-10
来自:

发表于： 2007-11-08 21:10 | 显示全部 短消息资料

字号：小中大 13楼

引用:

【舞风诀的贴子】猫叔，帮忙看下我的系统怎么了~~~
………………

用XDELBOX和SRENG删除：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
(AppInit_DLLs)(kvmxfma.dll) []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
({6D47B341-43DF-4563-753F-345FFA3157D6})(C:\WINDOWS\system32\kvmxfma.dll) []
({B158698F-435B-CD34-FA34-59875412025B})(\\.\c:\com1\com2.dll) []
({69659854-7415-1025-5982-789541250196})(C:\WINDOWS\system32\WinSysms_2.dll) [N/A]
({8C87A354-ABC3-DEDE-FF33-3213FD7447C8})(C:\WINDOWS\system32\kvdxhma.dll) [N/A]
服务
ms_2fax / ms_2fax][Stopped/Auto Start]
(C:\WINDOWS\system32\ad181.exe)(N/A)
[DNS Service / DNService][Stopped/Auto Start]
()(N/A)
[cha1u / cha1ua][Running/Boot Start]
(\SystemRoot\System32\DRIVERS\cha1ua.sys)(N/A)
[kyoky / kyoky][Running/Auto Start]
(\??\C:\WINDOWS\system32\drivers\kyoky.sys)(N/A)
[mxdispdr / mxdispdr][Running/Auto Start]
(\??\C:\WINDOWS\system32\drivers\mxdispdr.sys)(N/A)

大版主

帖子:72569
注册: 2003-04-10
来自:

发表于： 2007-11-08 22:00 | 显示全部 短消息资料

字号：小中大 14楼

引用:

【无心放纵的贴子】猫大~~又要麻烦下你~看看我的日志~

………………

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

<C6501Sound><RunDll32 c6501.cpl,CMICtrlWnd> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{B158698F-435B-CD34-FA34-59875412025B}><\\.\c:\com1\com2.dll> []
驱动程序
[1785171 / 1785171][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\1785140.sys><N/A>
[388515 / 388515][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\388484.sys><N/A>
[AsIO / AsIO][Running/System Start]
<system32\drivers\AsIO.sys><N/A>
[fhzl / fhzl][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\fhzl.ahc><N/A>
[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\DRIVERS\npf.sys><CACE Technologies>

大版主

帖子:72569
注册: 2003-04-10
来自:

发表于： 2007-12-14 22:54 | 显示全部 短消息资料

字号：小中大 15楼

引用:

【梦想成为高手的贴子】猫叔,看下我的日志啊,超级难搞的病毒啊..
http://forum.ikaka.com/topic.asp?board=28&artid=8402724
………………

1、用XDELBOX删除下列文件：

C:\WINDOWS\system32\249C9D0F.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\qzjyrd.dll
C:\WINDOWS\system32\szpilt.dll
C:\WINDOWS\system32\nykqlp.dll
C:\WINDOWS\system32\aarlqc.dll
C:\WINDOWS\system32\vgszrh.dll
C:\WINDOWS\system32\axyzyu.dll
C:\WINDOWS\system32\qfwics.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\kiitnd.dll
C:\WINDOWS\system32\aqtbum.dll
C:\WINDOWS\338448WL.DLL
C:\WINDOWS\system32\kyetre.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\SHQMANGR.DLL
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe

2、重启后，用SRENG删除下列注册表内容：
启动项目
注册表

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDRV.EXE> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<WinSysM><C:\WINDOWS\338448M.exe> [N/A]
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<WinSysW><C:\WINDOWS\338448L.exe> [N/A]
<PTSShell><C:\WINDOWS\PTSShell.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exE> []
<360Tray><c:\windows\services.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]

启动文件夹
[腾讯QQ]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\WINDOWS\system32\mypc.exe [Microsoft Corporation]><N>
服务
[FD715B3 / FD715B3][Stopped/Auto Start]
<C:\WINDOWS\system32\72C448D6.EXE -k><>
[WindowsDeamonSSL_ALU / WindowsDeamonSSL_ALU][Running/Auto Start]
<C:\WINDOWS\csrssddv.exe><N/A>
[winsslilyday / winsslilyday][Running/Auto Start]
<C:\WINDOWS\winfbsd.exe><N/A>

大版主

帖子:72569
注册: 2003-04-10
来自:

发表于： 2008-04-05 22:54 | 显示全部 短消息资料

字号：小中大 16楼

引用:

【静观的贴子】怎样用SRENG删除注册表内容？？？
………………

启动加载项删除————看此图。
服务项、驱动项的删除————看后面一张图。

附件:

文件名:155847200845224246.jpg

下载次数:291

文件类型:image/pjpeg

文件大小:

上传时间:2008-4-5 22:54:56

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72569
注册: 2003-04-10
来自:

发表于： 2008-04-05 22:57 | 显示全部 短消息资料

字号：小中大 17楼

引用:

【静观的贴子】怎样用SRENG删除注册表内容？？？
………………

这种工具，你自己四处点击，浏览一下，就知道怎么用。没什么深奥的DD。

附件:

文件名:155847200845224531.jpg

下载次数:293

文件类型:image/pjpeg

文件大小:

上传时间:2008-4-5 22:57:41

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72569
注册: 2003-04-10
来自:

发表于： 2008-04-18 09:13 | 显示全部 短消息资料

字号：小中大 18楼

引用:

【寂寞废墟的贴子】楼主，我扫描了日志但看不懂里面哪些要删除那些要修复，您能帮我看一下吗？包括要删除的注册表，谢谢了！
………………

[kfogoep / kfogoep][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kfogoep.sys><N/A>
没见过这个驱动。你自己知道它是那个程序的DD吗？

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

SRENG日志、XDELBOX与难缠病毒的处置【XDELBOX已经更新到1.6】

附件:

文件名:15584720071024142556.txt 下载次数:195 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(24491); 上传时间:2007-10-24 14:36:54 描述:

附件:

文件名:1558472007113125823.jpg 下载次数:363 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(60598); 上传时间:2007-11-3 13:09:27 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200845224246.jpg 下载次数:291 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(116675); 上传时间:2008-4-5 22:54:56 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:155847200845224531.jpg 下载次数:293 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(106914); 上传时间:2008-4-5 22:57:41 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

文件名:15584720071024142556.txt

下载次数:195

文件类型:application/octet-stream

文件大小:

上传时间:2007-10-24 14:36:54

描述:

文件名:1558472007113125823.jpg

下载次数:363

文件类型:image/pjpeg

文件大小:

上传时间:2007-11-3 13:09:27

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200845224246.jpg

下载次数:291

文件类型:image/pjpeg

文件大小:

上传时间:2008-4-5 22:54:56

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:155847200845224531.jpg

下载次数:293

文件类型:image/pjpeg

文件大小:

上传时间:2008-4-5 22:57:41

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01