不行了，快要被dll弄死了，谁来帮我看看~~！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不行了，快要被dll弄死了，谁来帮我看看~~！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

不行了，快要被dll弄死了，谁来帮我看看~~！！

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-06 20:39 \| 短消息资料字号：小中大 11楼不用. 乱乱的,我整理下哈.. 执行以下操作时先全部清空临时文件和关闭系统还原,最好退出正在运行的程序: 我的电脑-系统盘(C盘?)-属性-磁盘清理-全部勾选上-点确定即可系统还原:我的电脑-属性-系统还原一栏里-勾选所有驱动器上关闭系统还原,然后确定 (后面如有需要再自行开启) SRENG操作方法: http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/9025a818a7592ab44aedbc05.html (先看懂了再执行下面操作...) 用SREng 删除如下各项: 启动项目--注册表 --(下面的删除)~ [N/A] 启动项目--服务--Win32服务应用程序--下面的删除 System Event Logger / MOBILL][Stopped/Disabled] <><N/A> [Indexing Manager / Security][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\gorgf.dll><Microsoft Corporation> 启动项目 --服务--驱动程序--驱动程序--下面的删除 [cuyk / cuykt][Running/Boot Start] <\SystemRoot\System32\DRIVERS\cuykt.sys><N/A> [Netgroup Packet Filter / NPF][Stopped/Manual Start] <system32\DRIVERS\npf.sys><N/A> 禁用浏览器加载项--下面的删除 N/A> 强制删除工具 PowerRMV 下载地址: http://free.ys168.com/?gudugengkekao (其他工具-PowerRMV.com 大小101.4KB) 填入下面文件的完整路径，例如：C:\Windows\system32\XXX.exe 选上抑止杀灭对象再次生成,然后杀灭,然后有个提示,选确定就可以了,如提示找不到文件或路径,跳过.. (杀灭之前如果看到任务管理器有运行下面程序的,可以先关闭,关闭不了或没发现则忽略) [把路径复制过就可以] c:\windows\system32\gorgf.dll C:\WINDOWS\\System32\DRIVERS\cuykt.sys
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:	发表于： 2007-04-06 20:42 \| 只看楼主短消息资料字号：小中大 12楼太谢谢了，我来试试看~~感动ing
Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:

Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:	发表于： 2007-04-06 21:20 \| 只看楼主短消息资料字号：小中大 13楼我照做了，问题是重启以后开机还是这样……老问题啊……
Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:

★蓝色尘埃★ 快乐黄口狮帖子:262 注册: 2007-04-05 来自:	发表于： 2007-04-06 21:43 \| 短消息资料字号：小中大 14楼用卡巴试试
★蓝色尘埃★ 快乐黄口狮帖子:262 注册: 2007-04-05 来自:

初生襁褓狮

帖子:21
注册: 2007-03-02
来自:

发表于： 2007-04-06 23:30 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【★蓝色尘埃★的贴子】用卡巴试试
………………

用过了没用

gototop

Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:	发表于： 2007-04-06 23:33 \| 只看楼主短消息资料字号：小中大 16楼我用孤独的方法，但是sreng显示将cuykt中止了，其实重启了还是boot start，而且用那个超级暴力粉碎软件也没用，碎不掉…… 怀疑问题就是出来这个驱动这里，火大……快要高考了……没空重装……6月份来收拾他！！还有木大虾出点主意啊？？？
Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:

Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:	发表于： 2007-04-06 23:42 \| 只看楼主短消息资料字号：小中大 17楼我就是重了这些毒以后发生这种情况的，大家看看会不会是那个病毒的后遗症？附件: 文件名:850527200746233303.jpg 下载次数:203 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-6 23:42:46 描述: 预览信息:EXIF信息 PixYDim : 293 Software Used : ACD Systems ???????? PixXDim : 780 Orientation : 1 DTSubsec : 843 YCbCr Positioning : 1 拍摄日期 : 2007:04:06 23:30:06
Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-07 01:17 \| 短消息资料字号：小中大 18楼在安全模式下备份以下提到的所有注册表项和对应文件。用冰刃禁止进程创建，再结束下面进程，然后删除对应文件。（如果没有，则放弃）正在运行的进程 [c:\windows\system32\gorgf.dll] [Microsoft Corporation, 5.1.2600.0] —————————————————————————————————————————— 取消冰刃的禁止进程创建用SRENG删除下面注册表项，用冰刃删除对应文件。启动项目注册表 <{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><> [N/A] 服务 [System Event Logger / MOBILL][Stopped/Disabled] <><N/A> [Indexing Manager / Security][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\gorgf.dll><Microsoft Corporation> 驱动程序 [cuyk / cuykt][Running/Boot Start] <\SystemRoot\System32\DRIVERS\cuykt.sys><N/A> [Netgroup Packet Filter / NPF][Stopped/Manual Start] <system32\DRIVERS\npf.sys><N/A> ———————————————————————————————————————————— 下面文件不明，自己确定，不能确定的，备份注册表项和对应文件后，用SRENG删除下面注册表项，用冰刃删除对应文件。驱动程序 [npkcrypt / npkcrypt][Running/Auto Start] <\??\F:\tencent\npkcrypt.sys><INCA Internet Co., Ltd.> [bootdrv / bootdrv][Stopped/Boot Start] <\SystemRoot\System32\Drivers\bootdrv.sys><N/A> —————————————————————————————————————— 用冰刃打开 C:\Documents and Settings\mm\Local Settings\Temp 文件夹，删除所有文件和文件夹。 —————————————————————————————————————— 重启电脑，如果再有异常，我已无奈，建议格了重装系统。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:	发表于： 2007-04-07 11:03 \| 只看楼主短消息资料字号：小中大 19楼删不掉啊~~超级管理员也没用，就是随机启动的服务项目，正常模式看不出来，去了安全模式就知道了……果然，一定是那个cuykt的原因！！
Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:

Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:	发表于： 2007-04-07 11:04 \| 只看楼主短消息资料字号：小中大 20楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] <bwjxa><%systemroot%\system32\Rundll32.exe %systemroot%\system32\bwjxa.dll,DllUnregisterServer> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher] <CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher] <WebCheck><%SystemRoot%\system32\webcheck.dll> [(Verified)Microsoft Windows Publisher] <SysTray><C:\WINDOWS\system32\stobject.dll> [(Verified)Microsoft Windows Publisher] <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] <WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] <WinlogonNotify: cryptnet><cryptnet.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] <WinlogonNotify: cscdll><cscdll.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] <WinlogonNotify: ScCertProp><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] <WinlogonNotify: Schedule><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] <WinlogonNotify: sclgntfy><sclgntfy.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] <WinlogonNotify: SensLogn><WlNotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\System Safety Monitor] <WinlogonNotify: System Safety Monitor><SSMWinlogonEx.dll> [(Verified)System Safety Limited] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] <WinlogonNotify: termsrv><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] <WinlogonNotify: wlballoon><wlnotify.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows Component Publisher] <{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] <Microsoft Windows Media Player><C:\WINDOWS\inf\unregmp2.exe /ShowWMP> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] <浏览器自定义组件><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] <Windows 桌面更新><regsvr32.exe /s /n /i:U shell32.dll> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] <Internet Explorer 6><%SystemRoot%\system32\ie4uinit.exe> [(Verified)Microsoft Windows Publisher]
Jessiewan 初生襁褓狮帖子:21 注册: 2007-03-02 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT