瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 小心加小心 又中了 请人帮忙 谢谢了
wubin2020 - 2009-2-4 12:35:00
昨天中了Hack.Exploit.Swf.a 用瑞星删了 后 C:\WINDOWS\system\jjxzwzjy090203.exe    出现个这个 每次开机后都要修改注册表 用瑞星阻止后 卡卡上网助手就从监控状态就没了 jjxzajcj32dl.dll还发现1个这个文件在C:\WINDOWS\system下 请帮忙谢谢
lla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

附件: SREngLOG.log

附件: SREngLOG.log

附件: SREngLOG.log
夲號ヱ被ジ盜 - 2009-2-4 12:50:00
建议自己判断删除以下注册表启动项和对应文件:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Vistadrv><C:\WINDOWS\Resources\VistaDrv\vsdrv.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<DeskWidget><C:\WINDOWS\Resources\DeskWidget\DeskWidget.exe>  [8-jie Software]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe>  []
威胁:
[C:\WINDOWS\system\jjxzajcj32dl.dll]  [N/A, ]
实在删不掉用这玩意:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
建议打全系统补丁
文物2 - 2009-2-4 12:56:00
启动XDELBOX程序。复制粘贴下面文件操作删除:
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe
C:\WINDOWS\system\jjxzajcj32dl.dll
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》启动文件夹里面找下面项删除
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe
wubin2020 - 2009-2-4 13:14:00
C:\WINDOWS\system\jjxzajcj32dl.dll 这个删除后出来个jjxzwzjy090203.exe    把jjxzwzjy090203.exe删除后又出来个jjxzajcj32dl.dll  我又上传了个新的SREngLOG.log请大家帮帮忙!
backway - 2009-2-4 13:21:00
c:\windows\system\jjxzajcj32dl.dll找到删除
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe找到删除

http://bbs.ikaka.com/showtopic-8417665.aspx#3487007这里找到XP SP2的logonui.exe替换C:\Windows\system32里
http://bbs.ikaka.com/showtopic-8561436.aspx下载SmtRpl替换logonui.exe,替换方法里面有。
backway - 2009-2-4 13:28:00
建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

C:\WINDOWS\system\jjxzajcj32dl.dll
C:\WINDOWS\system\jjxzwzjy090203.exe
c:\windows\intel\baiduc.dll

删除重启后使用SREng修复下面各项:

系统修复——浏览器加载项之如下项删除

[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>

照上楼替换logonui.exe

用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
wubin2020 - 2009-2-4 14:07:00
谢谢各位了 ......:default6:  已经解决了 现在上网真不安全..
超级游戏迷 - 2009-2-4 14:57:00


引用:
原帖由 wubin2020 于 2009-2-4 14:07:00 发表
谢谢各位了 ......:default6:  已经解决了 现在上网真不安全..
建议用WINDOWS清理助手再扫描一下,这个QQFISH病毒还在注册表里搞了两个INI文件的自启动项,WINDOWS清理助手可以发现,顺便灭了它们……:default7:
天月来了 - 2009-2-4 15:01:00
建议你取消那签名图

你难道没注意

所有在求助区常回帖的,都没那么大的签名图:default2:
超级游戏迷 - 2009-2-4 15:03:00


引用:
原帖由 天月来了 于 2009-2-4 15:01:00 发表
建议你取消那签名图

你难道没注意

所有在求助区常回帖的,都没那么大的签名图:default2: 
先用两天,哈哈……:default15:
pigboy - 2009-2-4 15:06:00
这狗很有个性 比看网页的白纸养眼多了:default6:
1
查看完整版本: 小心加小心 又中了 请人帮忙 谢谢了
© 2000 - 2025 Rising Corp. Ltd.