瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请高手帮我
无脚的大鸟 - 2008-8-28 12:58:00
www.345dh.cn 强占IE主页 卡卡 360 无法修复 请求高手帮助!!!!!
救救我啊Adware.Win32.AdPop.a这个病毒清除不了啊,救救我啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: txt.log
hl7310 - 2008-8-28 13:32:00
按我的做
先下一个 IFEO 修复工具
断开网线
XDIEBOX 删除
C:\e62f5a205f48de19.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\lofsdjbo.dl
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\yzzthmsn.dll
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimapwm.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\yzzthmsn.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\Com\1.1.8\WndHook.dll
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\issch.exe
C:\Program Files\gamesol\htmlpeek.dll
C:\Program Files\Tencent\TT\bin\UpdateUtil.dll
SRENG 注册表删
    <{4F4F0064-71E0-4f0d-0023-708476C7815F}><C:\WINDOWS\system32\midimapcq.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0002-708476C7815F}><C:\WINDOWS\system32\midimapwm.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0005-708476C7815F}><C:\WINDOWS\system32\midimapzx.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0015-708476C7815F}><C:\WINDOWS\system32\midimapmy.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{22596546-2036-9451-6058-658402589722}><>  [N/A]
    <{4A069845-2036-6084-9054-6087502480A4}><>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><>  [N/A]
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><>  [N/A]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><>  [N/A]
    <{4FD45A54-9875-698F-E56E-65102358FDF4}><C:\WINDOWS\system32\apsgdjba.dll>  [File is missing]
    <{13FD5987-65D2-C58D-D87E-987451F12531}><>  [N/A]
    <{6C8D1401-A58D-A81C-CD24-A5915C4517C6}><C:\WINDOWS\system32\mnmhfsrv.dll>  [File is missing]
    <{528DF602-9541-A985-210A-984A698C6F25}><>  [N/A]
    <{81954FAC-1023-154F-895A-1458258AD818}><>  [N/A]
    <{4F4F0064-71E0-4f0d-0022-708476C7815F}><C:\WINDOWS\system32\midimapqn3.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0004-708476C7815F}><C:\WINDOWS\system32\midimapwl.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0017-708476C7815F}><C:\WINDOWS\system32\midimaptl.dll>  [File is missing]
    <{4A698102-5904-AFD0-20DF-CD1A65829CA4}><C:\WINDOWS\system32\zycbdime.dll>  [File is missing]
    <{8490415F-65F8-B5C5-D8BA-9405FB120548}><C:\WINDOWS\system32\yzzthmsn.dll>  [File is missing]
    <{33512378-9874-5641-1025-985420368733}><C:\WINDOWS\system32\oswxcttb.dll>  [File is missing]
    <{470165F1-9F65-569F-F895-F14F58F41074}><C:\WINDOWS\system32\lofsdjbo.dll>  [File is missing]
    <{14698742-2059-3025-9058-954023874141}><>  [N/A]
    <midimapcq><C:\WINDOWS\system32\midimapcq.dll>  [File is missing]
    <midimapwm><C:\WINDOWS\system32\midimapwm.dll>  [File is missing]
    <midimapzx><C:\WINDOWS\system32\midimapzx.dll>  [File is missing]
    <midimapmy><C:\WINDOWS\system32\midimapmy.dll>  [File is missing]
    <midimapqn3><C:\WINDOWS\system32\midimapqn3.dll>  [File is missing]
    <midimapwl><C:\WINDOWS\system32\midimapwl.dll>  [File is missing]
    <midimaptl><C:\WINDOWS\system32\midimaptl.dll>  [File is missing]
SRENG 驱动 删
[apcdli / apcdli][Running/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS
[e62f5a205f48de19 / e62f5a205f48de19][Stopped/Manual Start]
  <\??\C:\e62f5a205f48de19.dat><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp><N/A>
[mfnfl / mfnfl][Running/Boot Start]
  <\SystemRoot\system32\drivers\mfnfl.sys><N/A>
[NTGDT / NTGDT][Running/System Start]
  <\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS><N/A>
[psbmelqc / psbmelqc][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\psbmelqc.sys><N/A>
[twpmk / twpmk][Running/Boot Start]
  <\SystemRoot\system32\drivers\twpmk.sys><N/A>
[yeexrbl / yeexrbl][Running/Boot Start]
  <\SystemRoot\system32\drivers\yeexrbl.sys><>
SRENG 浏览器 删除
  {33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A>
[]
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll, N/A>
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>
[]
  {8490415F-65F8-B5C5-D8BA-9405FB120548} <C:\WINDOWS\system32\yzzthmsn.dll, N/A>

  {33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, N/A>
[]
  {470165F1-9F65-569F-F895-F14F58F41074} <C:\WINDOWS\system32\lofsdjbo.dll, N/A>
[XML Document]
.  {4A698102-5904-AFD0-20DF-CD1A65829CA4} <C:\WINDOWS\system32\zycbdime.dll, N/A>
  {4FD45A54-9875-698F-E56E-65102358FDF4} <C:\WINDOWS\system32\apsgdjba.dll, N/A>
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>

  {8490415F-65F8-B5C5-D8BA-9405FB120548} <C:\WINDOWS\system32\yzzthmsn.dll, N/A>
TencentTT如果不能用 请重新安装下
完了 重新启动后 用刚才叫你下的 IFEO 修复工具 修复
再 清理助手 清理
不行再发 日记
无脚的大鸟 - 2008-8-28 17:18:00
非常感谢!!!
  我试试看。
无脚的大鸟 - 2008-8-28 17:23:00
.:default21:
辛达星郁 - 2008-8-28 17:30:00
试试这个

附件: IFEO修复程序(修复映像劫持).rar
辛达星郁 - 2008-8-28 17:32:00
这个不行在再说:default7:
无脚的大鸟 - 2008-8-29 9:36:00
还是不行!
用瑞星又杀出病毒了,说要解压缩后杀毒(所有方法用了还不行??
.我使用XDelBox删除了以下文件:
.
c:\windows\system32\com\1.1.8\wndhook.dll
c:\program files\haali\matroskasplitter\mkunicode.dll.c:\program files\haali\matroskasplitter\mmfinfo.dll.c:\program files\gamesol\htmlpeek.dll.c:\program files\gamesol\gamesol.exe.
c:\windows\system32\midimapwm.dll.
c:\windows\system32\psbmelqc.sys
c:\windows\system32\drivers\mfnfl.sys
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\documents and settings\administrator\桌面\jccatch.dll
c:\windows\network diagnostic\xpnetdiag.exe
c:\progra~1\netease\neteas~1\neteas~1.ocx

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[gamesol]    <"C:\Program Files\gamesol\gamesol.exe">
[{4F4F0064-71E0-4f0d-0002-708476C7815F}]    <C:\WINDOWS\system32\midimapwm.dll>
[IFEO[tqat.exe]]    <ntsd -d>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[psbmelqc / psbmelqc]    <\??\C:\WINDOWS\system32\psbmelqc.sys>
[mfnfl / mfnfl]    <\SystemRoot\system32\drivers\mfnfl.sys>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>

    系统修复-- 浏览器加载项之如下项删除:
[FGCatchUrl]    <C:\Documents and Settings\Administrator\桌面\jccatch.dll>
[]    <%windir%\Network Diagnostic\xpnetdiag.exe>
[UUSeeInstaller Control]    <C:\PROGRA~1\Netease\NETEAS~1\NETEAS~1.OCX>

    系统修复-- HOSTS文件--重置

3.完成清理

下载windows清理助手清理恶意软件
http://www.arswp.com/download.html
辛达星郁 - 2008-8-29 13:03:00
http://bbs.ikaka.com/showtopic-8404626.aspx
看看这个关于解压缩后杀毒!!:default7: :default7:
user2007 - 2008-8-29 16:20:00
抑制再生了吗?...
dsfoisd - 2008-8-29 19:02:00
该用户帖子内容已被屏蔽
粉碎星辰 - 2008-8-29 21:53:00
楼上的广告吧
fillix - 2008-8-29 22:33:00
再扫描新的日志来看看
1
查看完整版本: 请高手帮我
© 2000 - 2026 Rising Corp. Ltd.