【求助】死人了，中标，高手速来看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】死人了，中标，高手速来看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】死人了，中标，高手速来看

中木马了啊拙长孩提狮帖子:78 注册: 2007-04-09 来自:	发表于： 2008-03-25 16:49 \| 只看楼主短消息资料字号：小中大 1楼【求助】死人了，中标，高手速来看中磁碟机 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:8647112008325163744.txt 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-25 16:49:47 描述: 2008-03-25 16:57:12
中木马了啊拙长孩提狮帖子:78 注册: 2007-04-09 来自:	分享到：

silences 健康舞勺狮帖子:235 注册: 2008-01-10 来自:	发表于： 2008-03-25 17:07 \| 短消息资料字号：小中大 2楼用XDELBOX删除以下文件 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AtiSrv.exe C:\WINDOWS\system32\75D23BE4.EXE C:\WINDOWS\system32\serv.exe C:\WINDOWS\system32\30.exe C:\WINDOWS\system32\WUDFSvc.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpA.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp27.tmp C:\WINDOWS\system32\drivers\mselk.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys C:\WINDOWS\system32\drivers\snp2sxp.sys C:\WINDOWS\system32\IEBHO.dll C:\WINDOWS\system32\IETool.dll C:\WINDOWS\system32\ej.dll C:\WINDOWS\system32\jemnaw.dll C:\WINDOWS\system32\cuhad.dll C:\WINDOWS\system32\oqnauhc.dll C:\WINDOWS\system32\sve.dll C:\WINDOWS\system32\gnolnait.dll C:\WINDOWS\system32\duygnef.dll C:\WINDOWS\system32\bchib.dll C:\WINDOWS\system32\tzm.dll C:\WINDOWS\system32\fyom.dll C:\WINDOWS\system32\ijougiemnaw.dll C:\WINDOWS\system32\taijoad.dll C:\WINDOWS\system32\vhqq.dll C:\WINDOWS\system32\atgnehz.dll C:\WINDOWS\system32\tsqc.dll C:\WINDOWS\system32\pahzij.dll C:\WINDOWS\system32\slcs.dll C:\WINDOWS\system32\F0D78D11.DLL c:\Autorun.inf d:\Autorun.inf e:\Autorun.inf f:\Autorun.inf c:\Limit.exe d:\Limit.exe e:\Limit.exe f:\Limit.exe 然后删除启动文件夹 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AtiSrv.exe 删除服务 [B302EC43 / B302EC43][Stopped/Auto Start] <C:\WINDOWS\system32\75D23BE4.EXE -d><Microsoft Corporation> [Nonprotect / Nonprotect][Stopped/Auto Start] <C:\WINDOWS\system32\serv.exe><N/A> [Windows Accounts Driver / RemoteStorage][Stopped/Auto Start] <C:\WINDOWS\system32\30.exe><N/A> [Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation> 删除驱动 [dohs / dohs][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpA.tmp><N/A> [drop / drop][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp19.tmp><N/A> [fpids32 / fpids32][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A> [iCafe Manager / iCafe Manager][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys><N/A> [mhfp / mhfp][Stopped/Auto Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp27.tmp><N/A> [msert / msert][Running/Auto Start] <system32\drivers\mselk.sys><N/A> [Sc Manager / Sc Manager][Stopped/Manual Start] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys><N/A> 再下载WINDOWS清理助手清理系统 http://www.arswp.com/download/arswp/arswp.rar
silences 健康舞勺狮帖子:235 注册: 2008-01-10 来自:

silences 健康舞勺狮帖子:235 注册: 2008-01-10 来自:	发表于： 2008-03-25 17:09 \| 短消息资料字号：小中大 3楼顺便说一句这不是磁碟机磁碟机最主要的几个文件都没看到而且如果中了磁碟机 SRE根本无法运行
silences 健康舞勺狮帖子:235 注册: 2008-01-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT