【求助】麻烦个位大哥帮忙看下是不是中机器狗病毒了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】麻烦个位大哥帮忙看下是不是中机器狗病毒了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】麻烦个位大哥帮忙看下是不是中机器狗病毒了

笑看西游初生襁褓狮帖子:5 注册: 2007-01-26 来自:	发表于： 2007-11-23 19:44 \| 只看楼主短消息资料字号：小中大 1楼【求助】麻烦个位大哥帮忙看下是不是中机器狗病毒了我网吧现在这太机器不正常。谢谢好心的大哥帮下忙。附带病毒扫描日志 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:82791420071123193318.txt 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-23 19:44:31 描述: 2007-11-24 09:15:51
笑看西游初生襁褓狮帖子:5 注册: 2007-01-26 来自:	分享到：

笑看西游初生襁褓狮帖子:5 注册: 2007-01-26 来自:	发表于： 2007-11-23 20:36 \| 只看楼主短消息资料字号：小中大 2楼怎么没人来啊。。。
笑看西游初生襁褓狮帖子:5 注册: 2007-01-26 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2007-11-23 22:40 \| 短消息资料字号：小中大 3楼满眼是木马，清理相当麻烦！
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-23 22:42 \| 短消息资料字号：小中大 4楼删除启动项： <{9D47B341-43DF-4563-753F-345FFA3157D9}><C:\WINDOWS\system32\kvmxima.dll> [N/A] <{5A321487-4977-D98A-C8D5-6488257545A5}><C:\WINDOWS\system32\kapjezy.dll> [N/A] <{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}><C:\WINDOWS\system32\kvdxjma.dll> [N/A] <{578A7521-FA87-34AB-34C2-4893F3AD34C5}><C:\WINDOWS\system32\swrcdzc.dll> [N/A] <{48847374-8323-FADC-B443-4732ABCD3784}><C:\WINDOWS\system32\sidjdzy.dll> [N/A] <{5598FF45-DA60-F48A-BC43-10AC47853D55}><C:\WINDOWS\system32\rarjepi.dll> [N/A] <{F2CEA371-1442-4F42-900F-97C479F406DB}><C:\WINDOWS\system32\hursax.dll> [N/A] <{A7D81718-1314-5200-2597-58790101807A}><C:\WINDOWS\system32\kaqhjzy.dll> [N/A] <{A87755CE-D2D1-4580-8A99-ECCCFC9F5CC9}><C:\Program Files\Internet Explorer\PLUGINS\NvSys_54.Sys> [N/A] C:\windows\system32\com\comrepl32.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <internat><C:\WINDOWS\system32\internat.exe> [Microsoft Corporation] 把这一项置空： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><sidjdzy.dll> [N/A] 即改成<AppInit_DLLs><> [N/A] 删除驱动： \??\C:\WINDOWS\system32\drivers\pcidisk.sys \??\C:\WINDOWS\system32\TesSafe.sys \??\C:\WINDOWS\system32\npkycryp.sys \??\C:\WINDOWS\system32\npkcrypt.sys 重启进入安全模式显示隐藏文件后删除以下文件 C:\WINDOWS\system32\kvmxima.dll> [N/A] C:\WINDOWS\system32\kapjezy.dll> [N/A] C:\WINDOWS\system32\kvdxjma.dll> [N/A] C:\WINDOWS\system32\swrcdzc.dll> [N/A] C:\WINDOWS\system32\sidjdzy.dll> [N/A] C:\WINDOWS\system32\rarjepi.dll> [N/A] C:\WINDOWS\system32\hursax.dll> [N/A] C:\WINDOWS\system32\kaqhjzy.dll> [N/A] C:\WINDOWS\system32\gdmsi32.dll C:\WINDOWS\system32\gdqji32.dll C:\WINDOWS\system32\kapjezy.dll C:\WINDOWS\system32\gdtli32.dll C:\WINDOWS\system32\gdwdi32.dll C:\WINDOWS\system32\gdwli32.dll C:\WINDOWS\system32\gdzxi32.dll C:\WINDOWS\system32\kvmxima.dll C:\WINDOWS\system32\gdzhtui32.dll C:\WINDOWS\system32\gdmoyi32.dll C:\WINDOWS\system32\gddh3i32.dll C:\WINDOWS\system32\gdjzi32.dll C:\WINDOWS\system32\swrcdzc.dll C:\WINDOWS\system32\sidjdzy.dll C:\WINDOWS\system32\hursax.dll C:\Program Files\Internet Explorer\PLUGINS\NvSys_54.Sys> [N/A] C:\windows\system32\com\comrepl32.exe \??\C:\WINDOWS\system32\drivers\pcidisk.sys \??\C:\WINDOWS\system32\TesSafe.sys \??\C:\WINDOWS\system32\npkycryp.sys \??\C:\WINDOWS\system32\npkcrypt.sys C:\WINDOWS\system32\videodevice.dll ……………… 太多了，初步确定你中毒的是机器狗，这个东西很难清除干净，建议直接重装算了
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

笑看西游初生襁褓狮帖子:5 注册: 2007-01-26 来自:	发表于： 2007-11-24 09:27 \| 只看楼主短消息资料字号：小中大 5楼谢谢。我昨天在www.txwm.com找了个程序在客户机上装了就没事了。
笑看西游初生襁褓狮帖子:5 注册: 2007-01-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT