瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

12   1  /  2  页   跳转

[求助] [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

重启后使用SREng修复下面各项
启动项目 -- 注册表之如下项删除:
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[lweurqhx.dll]    <C:\WINDOWS\system32\lweurqhx.dll>
[xolehlpjh.dll]    <C:\WINDOWS\system32\xolehlpjh.dll>
[inetresdxc.dll]    <C:\WINDOWS\system32\inetresdxc.dll>
[{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{F0930A2F-D971-4828-8209-B7DFD266ED44}]    <C:\WINDOWS\system32\xolehlpjh.dll>
[{BB4E3499-0132-4d3f-849A-2BE1B26D84E1}]    <C:\WINDOWS\system32\inetresdxc.dll>
[kcien12]    <kncer12.exe>
[HBService]    <explore.exe>
注意该项[AppInit_DLLs]修改:把<aaa.dll,HBmhly.dll lensch.dll biroas.dll mduaey.dll nvipat.dll comboaus.dll cxpop.dll ringtte.dll kandaof.dll wllame.dll inserse.dll candayl.dll thermaltinc.dll johandy.dll cmbdaf.dll qxfel.dll catower.dll micsus.dll,kmon.dll>修改为<>即清空

是按“编辑”,然后把“值”这一项改为“即清空”吗?我这样做好像不对。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

这位朋友我试一下看,我又看了一下进程里。还是有一个“落雪病毒”在运行。
gototop
 

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

奇怪了。我用SREng
启动项目
怎么看不到[AppInit_DLLs]这个东西了?
我QQ是403034503
gototop
 

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

但是为什么进程里还是看到WINLOGON.EXE.
那这个病毒是还没清楚了哦
gototop
 

回复: [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。



引用:
原帖由 轩辕小聪 于 2008-9-6 1:22:00 发表
进程中是否只有一个WINLOGON.EXE?如果是,而且用户名是SYSTEM,那么它就是系统关键进程,根本不是落雪。



我进程里只有一个WINLOGON.exe
是不是说明现在这个病毒就没有了呢?

这是我的一份

附件附件:

文件名:SREngLOG.log
下载次数:115
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 1:27:00
描述:log

gototop
 

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。(已经解决)

帮我看一看可以吗?感谢了。
最后编辑牛狼星 最后编辑于 2008-09-06 11:23:23
gototop
 

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

我看到很多IFEO的。
请问删这些是为什么呢?
我想知道为什么,能解释一下吗?谢谢你。
gototop
 

回复: [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。



引用:
原帖由 mopery 于 2008-9-6 2:19:00 发表
用sreng
删除启动项目=>注册表
    <xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll>  [File is missing]
    <lweurqhx.dll><>  [N/A]
    <slbiopfs2.dll><C:\WINDOW......


这是删除后新的log,您请看看。

附件附件:

文件名:SREngLOG1.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 2:29:59
描述:log

gototop
 

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

太好了。刚才我用金山清理专家测试了一下健康指数,由开始的3回到100了。
我想再确认一下是不是真的没有病毒,我应该怎么做呢?
还发一份LOG给你看看吗?
gototop
 

回复: [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。



引用:
原帖由 mopery 于 2008-9-6 2:33:00 发表
看我上面的回复..

用卡卡上网助手清理下恶意软件 有个CNNIC


这是清除以后扫描的LOG,我想您帮我看看机子还有那些问题,最主要是还有病毒吗?

附件附件:

文件名:SREngLOG2.log
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 3:05:51
描述:log

gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT