关于解压缩后杀毒的问题(上传了日志了) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于解压缩后杀毒的问题(上传了日志了)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

关于解压缩后杀毒的问题(上传了日志了)

helloredbean 初生襁褓狮帖子:3 注册: 2007-12-08 来自:	发表于： 2007-12-08 11:25 \| 只看楼主短消息资料字号：小中大 1楼关于解压缩后杀毒的问题(上传了日志了) 用瑞星杀毒后发现有些病毒藏在某些文件内，提示需要解压缩后再杀毒（都是在WINNT/SYSTEM32下的EXE文件）如何杀掉这些病毒呢？请高手解答一下！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler ) 附件: 文件名:9877432007128151245.txt 下载次数:161 文件类型:application/octet-stream 文件大小: 上传时间:2007-12-8 11:25:32 描述: 2007-12-08 16:47:56
helloredbean 初生襁褓狮帖子:3 注册: 2007-12-08 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 11:27 \| 短消息资料字号：小中大 2楼病毒文件名和路径。详细点。扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改或者可以把报告保存后以附件的形式发上来，把日志文件的扩展名改成“.txt”
天月来了版主帖子:76904 注册: 2007-02-06 来自:

helloredbean 初生襁褓狮帖子:3 注册: 2007-12-08 来自:	发表于： 2007-12-08 15:25 \| 只看楼主短消息资料字号：小中大 3楼 HELP HELP
helloredbean 初生襁褓狮帖子:3 注册: 2007-12-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 16:48 \| 短消息资料字号：小中大 4楼将下面文件改名，随便改。文件是隐藏的系统的属性，你不定能看到，可以用解压工具WinRAR依路径打开找这些文件。 C:\WINNT\system32\msplrct.dll C:\WINNT\system32\db61.dll 重启电脑 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <SoundMan><SoundMan.exe> [N/A] <?{5C87A354-ABC3-DEDE-FF33-3213FD7447C5}><kvdxema.dll> [N/A] <?{28907901-1416-3389-9981-372178569982}><kawdbzy.dll> [N/A] <?{6D47B341-43DF-4563-753F-345FFA3157D6}><kvmxfma.dll> [N/A] <?{5859245F-345D-BC13-AC4F-145D47DA34F5}><avzxemn.dll> [N/A] <?{66650011-3344-6688-4899-345FABCD1566}><ratbfpi.dll> [N/A] <?{6E32FA58-3453-FA2D-BC49-F340348ACCE6}><rsmyfpm.dll> [N/A] <?{67D81718-1314-5200-2597-587901018076}><kaqhfzy.dll> [N/A] <?{5BD41097-3693-4133-820E-FDAC57AF00E2}><> [N/A] <?{6C87A354-ABC3-DEDE-FF33-3213FD7447C6}><kvdxfma.dll> [N/A] <?{3960356A-458E-DE24-BD50-268F589A56A3}><avwlcmn.dll> [N/A] <?{7671889D-CC99-4335-BAC8-48088F1045A4}><> [N/A] <?{18847374-8323-FADC-B443-4732ABCD3781}><sidjazy.dll> [N/A] <?{38907901-1416-3389-9981-372178569983}><kawdczy.dll> [N/A] ———————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项，将启动类型改为“Disabled” ================================== 服务 [BlackHole Remote Control Services / BRC_Services][Running/Auto Start] <"C:\WINNT\system32\brc_Server.exe" /service><N/A> [eMagUpdt / eMagUpdt][Stopped/Auto Start] <C:\PROGRA~1\Push\eMagUpdt.exe -R><N/A> [Help and Support / helpsvc][Stopped/Auto Start] <C:\WINNT\system32\ineters.exe><N/A> [Mesienger / Massanger][Stopped/Auto Start] <C:\WINNT\avlfil32.exe><N/A> [ms_2fax / ms_2fax][Running/Auto Start] <C:\WINNT\system32\b6361.exe><Microsoft Corporation> [Runtime Optimization Service / netservice][Stopped/Auto Start] <C:\WINNT\system32\netservice.exe><N/A> [Network Connectionss / Network Connectionss][Stopped/Auto Start] <C:\WINNT\SVCHOST..exe><N/A> [Servicel / Servicel][Others/Auto Start] <C:\WINNT\System32\svchost.exe -k netsvcs-->C:\WINNT\system32\jetspeed.dll><N/A> [ServicevcHelp / ServicevcHelp][Stopped/Auto Start] <C:\WINNT\system32\vcplay.exe><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled” ================================== 驱动程序 [0vg2wxxi86 / 0vg2wxxi86][Stopped/Auto Start] <\??\C:\WINNT\system32\drivers\0vg2wxxi86.sys><N/A> [6s5oo / 6s5ool][Running/Boot Start] <\SystemRoot\System32\DRIVERS\6s5ool.sys><N/A> [7c3jg38bc / 7c3jg38bc][Running/Auto Start] <\??\C:\WINNT\system32\drivers\7c3jg38bc.sys><N/A> [c13125944 / c13125944][Stopped/Disabled] <System32\drivers\c13125944.sys><N/A> [forfkly / forfkly][Running/Boot Start] <\SystemRoot\system32\drivers\forfkly.sys><> [kesjjiqf / kesjjiqf][Stopped/System Start] <2 - 系统找不到指定的文件。 ><N/A> [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINNT\system32\drivers\mxdispdr.sys><N/A> [qihygjnb / qihygjnb][Running/Boot Start] <\SystemRoot\System32\DRIVERS\qihygjnb.sys><Yahoo! China Corporation> [Pinnacle Studio DVplus WDM Renderer / SDVPlus][Stopped/Manual Start] <system32\DRIVERS\SDVPlus.sys><N/A> [SVKP / SVKP][Running/Auto Start] <\??\C:\WINNT\system32\SVKP.sys><AntiCracking> [yaskp / yaskp][Running/Boot Start] <\SystemRoot\system32\drivers\yaskp.sys><Copyright (C) yahoo Corporation.> [mdncljo / mdncljo][Stopped/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\mdncljo.sys><N/A> ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [Invoke Class] {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINNT\system32\db61.dll, > —————————————————————————————————— 这下面的都不知道什么了，你自己去看看文件吧， ================================== 启动文件夹（愿意的话，也去删除吧） [mspaint] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\mspaint.lnk --> C:\WINNT\system\zyxpRes071128.exe [N/A]><N> ================================== 驱动程序（愿意的话，也去将启动类型改为“Disabled”） [TAPBIND / TAPBIND][Stopped/Manual Start] <\??\C:\DOCUME~1\redbean\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\TAPBIND1.SYS><N/A> ———————————————————————————————————— 再重启电脑，最好重装杀毒软件，并升级至最新版本，全盘杀毒。然后，可以再扫个新日志以附件形式发来看看。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-08 16:49 \| 短消息资料字号：小中大 5楼这里下载Windows清理助手，清理你那系统。 http://www.arswp.com/
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-12-08 16:59 \| 短消息资料字号：小中大 6楼删除注册表项目 <?{5C87A354-ABC3-DEDE-FF33-3213FD7447C5}><kvdxema.dll> [N/A] <?{28907901-1416-3389-9981-372178569982}><kawdbzy.dll> [N/A] <?{6D47B341-43DF-4563-753F-345FFA3157D6}><kvmxfma.dll> [N/A] <?{5859245F-345D-BC13-AC4F-145D47DA34F5}><avzxemn.dll> [N/A] <?{66650011-3344-6688-4899-345FABCD1566}><ratbfpi.dll> [N/A] <?{6E32FA58-3453-FA2D-BC49-F340348ACCE6}><rsmyfpm.dll> [N/A] <?{67D81718-1314-5200-2597-587901018076}><kaqhfzy.dll> [N/A] <?{5BD41097-3693-4133-820E-FDAC57AF00E2}><> [N/A] <?{6C87A354-ABC3-DEDE-FF33-3213FD7447C6}><kvdxfma.dll> [N/A] <?{3960356A-458E-DE24-BD50-268F589A56A3}><avwlcmn.dll> [N/A] <?{7671889D-CC99-4335-BAC8-48088F1045A4}><> [N/A] <?{18847374-8323-FADC-B443-4732ABCD3781}><sidjazy.dll> [N/A] <?{38907901-1416-3389-9981-372178569983}><kawdczy.dll> [N/A] 删除服务 [Help and Support / helpsvc][Stopped/Auto Start] <C:\WINNT\system32\ineters.exe><N/A> [Mesienger / Massanger][Stopped/Auto Start] <C:\WINNT\avlfil32.exe><N/A> [ms_2fax / ms_2fax][Running/Auto Start] <C:\WINNT\system32\b6361.exe><Microsoft Corporation> [Runtime Optimization Service / netservice][Stopped/Auto Start] <C:\WINNT\system32\netservice.exe><N/A> [Network Connectionss / Network Connectionss][Stopped/Auto Start] <C:\WINNT\SVCHOST..exe><N/A> [Servicel / Servicel][Others/Auto Start] <C:\WINNT\System32\svchost.exe -k netsvcs-->C:\WINNT\system32\jetspeed.dll><N/A> [ServicevcHelp / ServicevcHelp][Stopped/Auto Start] <C:\WINNT\system32\vcplay.exe><N/A> 删除驱动服务 [0vg2wxxi86 / 0vg2wxxi86][Stopped/Auto Start] <\??\C:\WINNT\system32\drivers\0vg2wxxi86.sys><N/A> [6s5oo / 6s5ool][Running/Boot Start] <\SystemRoot\System32\DRIVERS\6s5ool.sys><N/A> [7c3jg38bc / 7c3jg38bc][Running/Auto Start] <\??\C:\WINNT\system32\drivers\7c3jg38bc.sys><N/A> [c13125944 / c13125944][Stopped/Disabled] <System32\drivers\c13125944.sys><N/A> [forfkly / forfkly][Running/Boot Start] <\SystemRoot\system32\drivers\forfkly.sys><> [kesjjiqf / kesjjiqf][Stopped/System Start] <2 - 系统找不到指定的文件。 ><N/A> [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINNT\system32\drivers\mxdispdr.sys><N/A> [mdncljo / mdncljo][Stopped/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\mdncljo.sys><N/A> 删除浏览器加载项 [Invoke Class] {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} <C:\WINNT\system32\db61.dll, > 安全模式下删除上面所说的注册表项目和服务所指向的文件 C:\WINNT\system32\msplrct.dll C:\WINNT\system32\brc_Server.exe C:\WINNT\system32\msdmo.dll C:\WINNT\system32\db61.dll
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT