瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 瑞星查杀出很多病毒,不知道有没有杀干净!高手看看日志!
一个菜鸟的无奈 - 2008-6-17 14:29:00
电脑的瑞星定时杀毒每次都能杀出很多病毒,高手看看有没有杀干净。提供扫描日志和病毒样本供参考:


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SRENG2扫描日志.txt

附件: 病毒日志.txt
水中蝌蚪 - 2008-6-17 14:43:00
把系统还原关闭后再杀毒,日志发到反病毒版吧
政府 - 2008-6-17 14:49:00
断网,使用SREng删除启动项目注册表如下:
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{5E091341-6715-2098-51F0-178367AE53E5}]    <C:\WINDOWS\system32\fgfsakuy.dll>
[{4C69034A-F45F-D34D-A33A-C33C4D324FC4}]    <C:\WINDOWS\system32\arjrbler.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{2B69874A-C58C-458D-69F0-698F874E41B2}]    <C:\WINDOWS\system32\lassaplo.dll>
[{F36D6506-1F5F-4357-A660-1F7ABAD8788A}]    <C:\WINDOWS\system32\sderfx.dll>
[{F36D6506-1F5F-4357-A660-1F7ABAD8788A}]    <C:\WINDOWS\system32\sderfx.dll>
[{F36D6506-1F5F-4357-A660-1F7ABAD8788A}]    <C:\WINDOWS\system32\sderfx.dll>
[{54FAE856-AD58-20CB-A025-CD4895FA6E45}]    <C:\WINDOWS\system32\pjjxedwd.dll>
[{4C954872-1230-6541-9548-6541025884C4}]    <C:\WINDOWS\system32\lijzdlit.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]    <C:\WINDOWS\system32\tdggrz.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{4D098345-6785-1098-5413-678067AE03D4}]    <C:\WINDOWS\system32\tysqakol.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{10909876-4567-3908-4056-909834565101}]    <C:\WINDOWS\system32\erxyaloe.dll>
[{14698742-2059-3025-9058-954023874141}]    <C:\WINDOWS\system32\jkhxaklo.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]    <C:\WINDOWS\system32\pqzfajke.dll>
[{91698482-6555-3666-1222-954784129019}]    <C:\WINDOWS\system32\zxptejpg.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{6FD45A54-9875-698F-E56E-65102358FDF6}]    <C:\WINDOWS\system32\apsgfjba.dll>
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]    <C:\WINDOWS\system32\yzztimsn.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]    <C:\WINDOWS\system32\yzztimsn.dll>
[{3D698451-2015-6358-9871-2015987452D3}]    <C:\WINDOWS\system32\apzhctde.dll>
[{77FD640A-158F-48AC-FD14-1597F14A9777}]    <C:\WINDOWS\system32\mndsgsrv.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <C:\WINDOWS\system32\zgxfdx.dll>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <C:\WINDOWS\system32\oohxdbyt.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{7629FF4F-ACDB-5C90-A098-FACB3456A267}]    <C:\WINDOWS\system32\mpmygapi.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}]    <C:\WINDOWS\system32\zptlcsys.dll>
[{6C648541-1025-9650-9057-6541258720C6}]    <C:\WINDOWS\system32\mndhfdwd.dll>
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <C:\WINDOWS\system32\zxmscwin.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\erxyaloe.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\arjrbler.dll>
[]    <C:\WINDOWS\system32\lijzdlit.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\fgfsakuy.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mpmygapi.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\mpmygapi.dll>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\pqzfajke.dll>
[]    <C:\WINDOWS\system32\fgfsakuy.dll>
[]    <C:\WINDOWS\system32\oohxdbyt.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\tysqakol.dll>
[]    <C:\WINDOWS\system32\lijzdlit.dll>
[]    <C:\WINDOWS\system32\arjrbler.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\lassaplo.dll>
[]    <C:\WINDOWS\system32\jkhxaklo.dll>
[]    <C:\WINDOWS\system32\erxyaloe.dll>

重启进安全模式删除如下文件:

c:\windows\system32\arjrbler.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\fgfsakuy.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\lijzdlit.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\mpmygapi.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\pjjxedwd.dll
c:\windows\system32\pqzfajke.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\sderfx.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\tysqakol.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\erxyaloe.dll
c:\windows\system32\jkhxaklo.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zxptejpg.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\oohxdbyt.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\zxmscwin.dll


我日志分析能力不好,仅供参考。
1
查看完整版本: 瑞星查杀出很多病毒,不知道有没有杀干净!高手看看日志!