泪求高手帮忙,瑞星杀不掉的毒,系统快崩溃了!在线等..有SRE日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛泪求高手帮忙,瑞星杀不掉的毒,系统快崩溃了!在线等..有SRE日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

泪求高手帮忙,瑞星杀不掉的毒,系统快崩溃了!在线等..有SRE日志

黄金搭档12 初生襁褓狮帖子:80 注册: 2006-11-13 来自:	发表于： 2007-11-07 20:03 \| 只看楼主短消息资料字号：小中大 1楼泪求高手帮忙,瑞星杀不掉的毒,系统快崩溃了!在线等..有SRE日志每天总有不下5个的不明程序连接网络，系统日期平均一天被改1,2次,瑞星自动启动被关,全盘杀毒后仍然有这些现象,最夸张的是今天开机发现居然多了一个用户guest,用了病毒杀灭机也没用.偶尔还会蓝屏,要疯了!在线求助! 附件里是SRE日志 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar) 附件: 文件名:7837502007117195201.txt 下载次数:86 文件类型:application/octet-stream 文件大小: 上传时间:2007-11-7 20:03:08 描述: 2007-11-07 23:09:50
黄金搭档12 初生襁褓狮帖子:80 注册: 2006-11-13 来自:	分享到：

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-11-07 21:21 \| 短消息资料字号：小中大 2楼找到下面的文件复制到桌面的新建文件夹里，用RAR压缩，传给我 enao@people.com.cn 麻烦你了隐藏文件显示搜索debugfile.exe C:\WINDOWS\System32\cpfzxu.dll C:\Program Files\Common Files\Microsoft Shared\MSInfo\Server.exe <C:\Documents and Settings\All Users\Favorites\netservice.exe C:\WINDOWS\lsuss.exe C:\WINDOWS\system32\aa.exe C:\WINDOWS\lsuss.exe c:\windows\system32\webprint.exe 删除服务 cpfzxu / cpfzxu][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k cpfzxu-->%SystemRoot%\System32\cpfzxu.dll><N/A> [Event System / Event System][Stopped/Auto Start] <C:\Program Files\Common Files\Microsoft Shared\MSInfo\Server.exe><N/A> [操作系统内部进程 / netservice][Stopped/Disabled] <C:\Documents and Settings\All Users\Favorites\netservice.exe><N/A> [Network Connections Manage / Network Connections Manage ][Stopped/Auto Start] <C:\WINDOWS\lsuss.exe><N/A> [Provisioning Transaction Service / pangupan][Stopped/Disabled] <C:\WINDOWS\system32\aa.exe><N/A> [Network Connections Manage / Network Connections Manage ][Stopped/Auto Start] <C:\WINDOWS\lsuss.exe><N/A> [WebPrint / WebPrint][Stopped/Disabled] <c:\windows\system32\webprint.exe><N/A> 删除驱动服务 [mxdispdr / mxdispdr][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A> [ypfzxuiu / ypfzxuiu][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\cpfzxu.sys><N/A> 删除浏览器加载项 [ff Class] {BFD74C09-98E7-4498-A1F8-3500DC9D85DE} <C:\WINDOWS\system32\4741.dll, N/A> [ff Class] {BFD74C09-98E7-4498-A1F8-3500DC9D85DE} <C:\WINDOWS\system32\4741.dll, N/A> CAdLogic Object] {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\CPUSH\cpush.dll, N/A> [Info cache] {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(广州)科技有限公司> 安全模式下删除下面这些文件隐藏文件显示搜索debugfile.exe C:\WINDOWS\System32\cpfzxu.dll C:\Program Files\Common Files\Microsoft Shared\MSInfo\Server.exe <C:\Documents and Settings\All Users\Favorites\netservice.exe C:\WINDOWS\lsuss.exe C:\WINDOWS\system32\aa.exe C:\WINDOWS\lsuss.exe c:\windows\system32\webprint.exe C:\WINDOWS\system32\drivers\mxdispdr.sys> C:\WINDOWS\system32\drivers\cpfzxu.sys C:\WINDOWS\system32\4741.dll C:\Program Files\Common Files\CPUSH\cpush.dll C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll 删除不掉的文件尝试用XDelBox一次性删除 (enao.ys168.com 下载) 打开XDelBox1.3==>在文件路径填上文件具体路径==>点添加==>勾选上抑制再生==>选中列表中的文件点右键(若要一次性删除多个文件，可以按住键盘的Ctrl,进行多选)==>选择立刻重启执行删除处理完毕后，我网盘下载IFEO修复工具，修复(enao.ys168.com 下载)
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-07 21:32 \| 短消息资料字号：小中大 3楼删除服务： c:\windows\system32\webprint.exe C:\WINDOWS\system32\svchost.exe -k pihnre-->%SystemRoot%\System32\pihnre.dll C:\WINDOWS\system32\aa.exe C:\WINDOWS\lsuss.exe C:\Documents and Settings\All Users\Favorites\netservice.exe C:\WINDOWS\system32\svchost.exe -k cpfzxu-->%SystemRoot%\System32\cpfzxu.dll C:\Program Files\Common Files\Microsoft Shared\MSInfo\Server.exe 删除驱动： \SystemRoot\System32\DRIVERS\079mzxg.sys \??\C:\WINDOWS\system32\drivers\3pwp.sys \??\C:\WINDOWS\system32\drivers\cpfzxu.sys \??\C:\WINDOWS\system32\drivers\amuylf.sys \??\C:\WINDOWS\system32\drivers\rgkzkn.sys \??\C:\WINDOWS\system32\Drivers\xProc.sys \??\C:\WINDOWS\system32\Drivers\xBlock3.sys \??\C:\WINDOWS\system32\drivers\mxdispdr.sys \??\C:\WINDOWS\system32\drivers\acpidisk.sys 删除浏览器BHO： C:\Program Files\Common Files\CPUSH\cpush.dll 重启后，用冰刃删除： c:\windows\system32\webprint.exe C:\WINDOWS\system32\svchost.exe -k pihnre-->%SystemRoot%\System32\pihnre.dll C:\WINDOWS\system32\aa.exe C:\WINDOWS\lsuss.exe C:\Documents and Settings\All Users\Favorites\netservice.exe C:\WINDOWS\system32\svchost.exe -k cpfzxu-->%SystemRoot%\System32\cpfzxu.dll C:\Program Files\Common Files\Microsoft Shared\MSInfo\Server.exe \SystemRoot\System32\DRIVERS\079mzxg.sys \??\C:\WINDOWS\system32\drivers\3pwp.sys \??\C:\WINDOWS\system32\drivers\cpfzxu.sys \??\C:\WINDOWS\system32\drivers\amuylf.sys \??\C:\WINDOWS\system32\drivers\rgkzkn.sys \??\C:\WINDOWS\system32\Drivers\xProc.sys \??\C:\WINDOWS\system32\Drivers\xBlock3.sys \??\C:\WINDOWS\system32\drivers\mxdispdr.sys \??\C:\WINDOWS\system32\drivers\acpidisk.sys C:\Program Files\Common Files\CPUSH\cpush.dll 重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp 下载 arswp清理助手: http://www.arswp.com/清理系统问一句，是你自己做的IFEO的病毒防护？
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-07 21:35 \| 短消息资料字号：小中大 4楼删除浏览器加载项 [ff Class] {BFD74C09-98E7-4498-A1F8-3500DC9D85DE} <C:\WINDOWS\system32\4741.dll, N/A> [ff Class] {BFD74C09-98E7-4498-A1F8-3500DC9D85DE} <C:\WINDOWS\system32\4741.dll, N/A> CAdLogic Object] 有这个？
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

强壮不惑狮

帖子:1045
注册: 2006-09-29
来自:

发表于： 2007-11-07 21:45 | 短消息资料

字号：小中大 5楼

问一句，是你自己做的IFEO的病毒防护？
………………

那是剑盟的功劳

gototop

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2007-11-07 21:56 \| 短消息资料字号：小中大 6楼最好还是去掉IFEO的权限，可以省去很多麻烦，毕竟病毒出现的速度比添加IFEO防护要快，对了，你说剑盟，哪篇文章写的？
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

祛痘神奇膏初生襁褓狮帖子:132 注册: 2007-08-28 来自:	发表于： 2007-11-07 23:20 \| 短消息资料字号：小中大 7楼建议还是还原一下系统，再升级病毒库后查杀！
祛痘神奇膏初生襁褓狮帖子:132 注册: 2007-08-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT