瑞星卡卡安全论坛

RT

附件: SREngLOG.log (2009-6-2 11:26:43, 46.48 K)
该附件被下载次数 128

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\1n00.exe
C:\WINDOWS\system32\t.exe
system32\drivers\laudb.sys
C:\WINDOWS\system32\00jd.dll
C:\WINDOWS\system32\ZfPh.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\1n00.exe
c:\windows\system32\t.exe
c:\windows\system32\00jd.dll
c:\windows\system32\zfph.dll
c:\windows\system32\0l21.dll
c:\windows\system32\drivers\laudb.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Meary / Meary]    <C:\WINDOWS\system32\1n00.exe>
[Meary / Meary]    <C:\WINDOWS\system32\1n00.exe>
[OSEvent / OSEvent]    <C:\WINDOWS\system32\t.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[hbinuwj / hbinuwj]    <\SystemRoot\system32\drivers\laudb.sys>

试着尝试，先谢谢了

检查下是否有什么问题……

附件: SREngLOG.log (2009-6-2 13:48:51, 38.90 K)
该附件被下载次数 149

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\00jd.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

该文件有可能不存在，楼主可用卡卡助手-高级工具-启动项管理-ie浏览器插件，将此项清除。