高手看看这是怎么回事？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手看看这是怎么回事？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 高手看看这是怎么回事？

afsadfs 初生襁褓狮帖子:8 注册: 2009-04-07 来自:	发表于： 2009-04-07 14:17 \| 只看楼主短消息资料字号：小中大 11楼回复：高手看看这是怎么回事？。。。。。。。。。。。。。。。。
afsadfs 初生襁褓狮帖子:8 注册: 2009-04-07 来自:

chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:	发表于： 2009-04-07 14:17 \| 短消息资料字号：小中大 12楼回复: 高手看看这是怎么回事？ c:\windows\system32\ctfmon.exe 从同版本系统中找这个文件替换到你电脑上全盘搜索soundman.exe 然后将其上传到http://www.virustotal.com/zh-cn/ 检测一下 1.建议使用XDelBox删除以下文件：(XDelBox1.8),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。 c:\windows\sm c:\program files\internet explorer\powerdn.rel c:\windows\system32\pdhgncli.dll c:\windows\system32\ngllbmlm.dll c:\windows\system32\ngkenonf.dll c:\windows\system32\omogkkbe.dll c:\windows\system32\cempafhe.dll c:\windows\system32\jfnkmpbm.dll c:\windows\system32\fodhechp.dll c:\windows\system32\odolfggk.dll c:\windows\system32\ilbmodpo.dll c:\windows\system32\bbiodldk.dll c:\windows\system32\dlffdpkh.dll c:\windows\system32\haklbpnd.dll c:\windows\system32\bjfbjpgf.dll c:\windows\system32\elmgmdae.dll c:\windows\system32\igbcajac.dll c:\program files\messenger\msgmr.dll c:\windows\system32\c63082.dll c:\windows\system32\xmlprov.dll c:\windows\system32\fztlcfyo.dll c:\windows\iischema.dll c:\windows\system32\gwcres.dll c:\windows\system32\drivers\msiffei.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{BE9DEA3A-893C-43F3-BC33-99574575A9F0}] <C:\Program Files\Internet Explorer\PowerDn.Rel> [{9D107C52-D0FB-410F-A9B2-540484621EF1}] <C:\WINDOWS\system32\pdhgncli.dll> [{7055B656-422B-4EA3-B2A5-DF11E7F06582}] <C:\WINDOWS\system32\ngllbmlm.dll> [{704E787F-DE5A-4DC7-83F7-D7FC77F3AA03}] <C:\WINDOWS\system32\ngkenonf.dll> [{868044BE-B5F3-4D03-B321-334B549A29D2}] <C:\WINDOWS\system32\omogkkbe.dll> [{CE69AF1E-931C-40BD-A76A-9B98DECDA05A}] <C:\WINDOWS\system32\cempafhe.dll> [{3F7469B6-AB21-414E-B39C-03E2A20AE898}] <C:\WINDOWS\system32\jfnkmpbm.dll> [{F8D1EC19-4FC8-457C-8757-29C0B3FA1573}] <C:\WINDOWS\system32\fodhechp.dll> [{8D85F004-1B24-4B0C-8214-C7445FCD793D}] <C:\WINDOWS\system32\odolfggk.dll> [{25B68D98-95FD-4741-9F5B-3C21B9410564}] <C:\WINDOWS\system32\ilbmodpo.dll> [{BB28D5D4-AE9B-4912-B31F-7991AC9B282F}] <C:\WINDOWS\system32\bbiodldk.dll> [{D5FFD941-EE2F-44E2-B637-DDFAB8E6D228}] <C:\WINDOWS\system32\dlffdpkh.dll> [{1A45B97D-FE0F-452D-B0F9-3892C636FEFD}] <C:\WINDOWS\system32\haklbpnd.dll> [{B3FB390F-9A9E-4E45-9C83-D09FB273C45D}] <C:\WINDOWS\system32\bjfbjpgf.dll> [{E5606DAE-A5E6-4E98-A59B-D68FCA0115F9}] <C:\WINDOWS\system32\elmgmdae.dll> [{20BCA3AC-F3BC-4554-BF88-3D765A2CCE15}] <C:\WINDOWS\system32\igbcajac.dll> [9D107C52] <C:\WINDOWS\system32\pdhgncli.dll> [7055B656] <C:\WINDOWS\system32\ngllbmlm.dll> [704E787F] <C:\WINDOWS\system32\ngkenonf.dll> [868044BE] <C:\WINDOWS\system32\omogkkbe.dll> [CE69AF1E] <C:\WINDOWS\system32\cempafhe.dll> [3F7469B6] <C:\WINDOWS\system32\jfnkmpbm.dll> [F8D1EC19] <C:\WINDOWS\system32\fodhechp.dll> [8D85F004] <C:\WINDOWS\system32\odolfggk.dll> [25B68D98] <C:\WINDOWS\system32\ilbmodpo.dll> [BB28D5D4] <C:\WINDOWS\system32\bbiodldk.dll> [D5FFD941] <C:\WINDOWS\system32\dlffdpkh.dll> [1A45B97D] <C:\WINDOWS\system32\haklbpnd.dll> [B3FB390F] <C:\WINDOWS\system32\bjfbjpgf.dll> [E5606DAE] <C:\WINDOWS\system32\elmgmdae.dll> [20BCA3AC] <C:\WINDOWS\system32\igbcajac.dll> [msnmsg] <C:\Program Files\Messenger\msgmr.dll> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Microsoft .Net Framework COM+ Support / .Net CLR] <C:\WINDOWS\System32\svchost.exe -k ".Net CLR"-->C:\WINDOWS\system32\c63082.dll> [Procedure / Procedure] <C:\WINDOWS\sm> [Network Provisioning Service / xmlprov] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\xmlprov.dll> [xglgboo / xglgboo] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\fztlcfyo.dll> [protectedcontent might not bedown / NumberService] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\iischema.dll> [caching commonly used font data. WPF / Foundation (WPF)] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\gwcres.dll> 启动项目－－服务－－驱动程序之如下项禁用： [msiffei / msiffei] <System32\Drivers\msiffei.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\Program Files\Internet Explorer\PowerDn.Rel> 系统修复－－ HOSTS文件－－重置 ************以上分析报告由SREngLog分析助手提供**************** 分析：chuanshao 时间：2009-4-7 下载windows清理助手清理恶意软件 http://www.arswp.com/download/arswp/arswp.rar (升级后使用) 下载临时文件清理工具 http://www.dodudou.com/down/ATF-Cleaner-cn.exe chuanshao 最后编辑于 2009-04-07 14:22:18
chuanshao 拙长孩提狮帖子:119 注册: 2009-02-11 来自:

afsadfs 初生襁褓狮帖子:8 注册: 2009-04-07 来自:	发表于： 2009-04-07 14:56 \| 只看楼主短消息资料字号：小中大 13楼回复：高手看看这是怎么回事？启动项目－－服务－－ Win32服务应用程序之如下项禁用：请问 “禁用”就是删除的意思吗
afsadfs 初生襁褓狮帖子:8 注册: 2009-04-07 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT