【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙

lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	发表于： 2008-02-21 13:14 \| 显示全部短消息资料字号：小中大 1楼【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙我使用番茄花园XP SP2系统，正版瑞星杀毒套装，已开防火墙，已安装360安全卫士，并开启ARP防火线。表现为在网络正常连接的情况下（1）所有杀毒软件都提示升级病毒库失败，不能升级病毒库！（2）我系统安装有3个浏览器，分别为IE、Maxthon2、GreenBrowse，我大部分时间都用 GreenBrowse作为主浏览器，但这几天发现除GreenBrowse外，其他两个浏览器都不能连接网络，提示没有可显示的页面，并没有使用代理服务器。（3）不能玩跑跑卡丁车这个网游，一点桌面的图表，就会弹出浏览器，地址栏显示“http://%1/”和一个对话框，说“运行卡丁车失败（340），请检查网络”（英文显示）。去卡丁车官网进不了，一点击的话就会一闪后消失！进不了！（4）QQ、GreenBrowse等软件却正常。请各位病毒高手帮忙，谢谢～～～ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; GreenBrowser) 附件: 文件名:10160672008221130244.txt 下载次数:100 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-21 13:14:28 描述: 2008-02-29 00:36:55.217000000
lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	分享到：

lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	发表于： 2008-02-21 13:17 \| 显示全部短消息资料字号：小中大 2楼 API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00EC1FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00EC20E5) 不知道如何解决，上贴已经有状况报告日记（TXT文件），请高手帮忙解决，谢谢
lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:

lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	发表于： 2008-02-21 13:57 \| 显示全部短消息资料字号：小中大 3楼我点击了你“http://www.dodudou.com/down/index.php]”这个网页，请问怕吗？？？还有，请问这是什么病毒？？？谢谢高手回答！
lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:

lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	发表于： 2008-02-21 14:22 \| 显示全部短消息资料字号：小中大 4楼我是菜鸟，有点看不明白，请指教～～～断开网络1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php](XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。其中的“1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php](XDelBox1.6下载)” 我要删除那个文件啊？？？？？
lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:

lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	发表于： 2008-02-21 15:56 \| 显示全部短消息资料字号：小中大 5楼我下载了xdelbox1.6，但运行后添加c:\windows\system32\drivers\000cf63c.sys时，却没有发现这个项目，请指教，十分急啊～～～
lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:

初生襁褓狮

帖子:7
注册: 2008-02-21
来自:

发表于： 2008-02-21 23:34 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【lqqk7的贴子】

复制下面的红字路径，然后打开XDelBox，在下面的空白处点右键，选择“剪贴板导入不检查路径”，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，然后再点右键选“立刻重启删除”

------------------------------复制我下面的红字---------------------------------
c:\windows\system32\drivers\000cf63c.sys
-------------------------------------------------------------------------------
………………

我按照你上面所说的去做了，但病毒库都是不能升级，卡丁车也不能开，求救各位啊～～～

lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	发表于： 2008-02-22 01:25 \| 显示全部短消息资料字号：小中大 7楼回复楼上的，还是是不行啊~~~再次请教～～～
lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	发表于： 2008-02-21 13:14 \| 显示全部短消息资料字号：小中大 1楼【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙我使用番茄花园XP SP2系统，正版瑞星杀毒套装，已开防火墙，已安装360安全卫士，并开启ARP防火线。表现为在网络正常连接的情况下（1）所有杀毒软件都提示升级病毒库失败，不能升级病毒库！（2）我系统安装有3个浏览器，分别为IE、Maxthon2、GreenBrowse，我大部分时间都用 GreenBrowse作为主浏览器，但这几天发现除GreenBrowse外，其他两个浏览器都不能连接网络，提示没有可显示的页面，并没有使用代理服务器。（3）不能玩跑跑卡丁车这个网游，一点桌面的图表，就会弹出浏览器，地址栏显示“http://%1/”和一个对话框，说“运行卡丁车失败（340），请检查网络”（英文显示）。去卡丁车官网进不了，一点击的话就会一闪后消失！进不了！（4）QQ、GreenBrowse等软件却正常。请各位病毒高手帮忙，谢谢～～～ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; GreenBrowser) 附件: 文件名:10160672008221130244.txt 下载次数:100 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-21 13:14:28 描述: 2008-02-29 00:36:55.217000000
lytonwu 初生襁褓狮帖子:7 注册: 2008-02-21 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙

【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙

【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙

附件:

文件名:10160672008221130244.txt 下载次数:100 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(33731); 上传时间:2008-2-21 13:14:28 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】求救各位高手，中了不知道什么病毒，谢谢帮忙

文件名:10160672008221130244.txt

下载次数:100

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-21 13:14:28

描述: