1&&/&&5&&页
跳转 0 ? parseInt(this.value) : 1) + '.aspx';}else{window.location='showtopic.aspx?topicid=8647276&page=' + (parseInt(this.value) > 0 ? parseInt(this.value) : 1) ;}}"" size="4" maxlength="9"
class="colorblue2"/>页
求高人指点明路~~不胜感激!!
初生襁褓狮
求高人指点明路~~不胜感激!!
昨天下一个游戏补丁,结果酿成大祸,中了病毒!! 把我瑞星打下阵来,萎靡不正!CPU使用率100%居高不下~使我之电脑犹如奔跑中的蜗牛!求各位高手大大帮忙解救我于水深火热之中!不胜感激!!用户系统信息:Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
病毒患者2009 最后编辑于
横据古稀狮
帖子:12382
回复:求高人指点明路~~不胜感激!!
上报日志到论坛反病毒区。下载SRENG工具然后扫描日志,看这贴2楼:日志文件以附件形式发来点击贴子右下角的“编辑”,然后就知道怎么发附件了
一颗红心向党,一片真心为民
威望:21944
贡献:3150
初生襁褓狮
回复: 求高人指点明路~~不胜感激!!
日志文件已上传在此~~~请各位大大帮帮我!现在上网都快不行了。星空极速一会就报错,用不了啦。
下载次数:150
文件类型:application/octet-stream
上传时间: 13:19:02
初生襁褓狮
回复:求高人指点明路~~不胜感激!!
帮帮忙啊~~~机器搞了2天了,病得越来越重了
横据古稀狮
帖子:12382
回复:求高人指点明路~~不胜感激!!
进注册表打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 删除下面的键值& & &{CEBB8F8A-308B-43E9-BE1BD97}&&C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll&& []& & &{427E02E6-39DB-53CD1331F5}&&C:\WINDOWS\system32\WcCtgJ4zcxHF.dll&& []& & &{BB3A-4306-A9EF-8E186EDEE5EA}&&C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll&& []& & &{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}&&C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon&& []& & &{D-4695-AA24-88BA7B58A395}&&C:\WINDOWS\fonts\xPjWNGd8cERq.fon&& []& & &{4A4-47D7-B393-E}&&C:\WINDOWS\system32\hNdcS96gQxDk.dll&& []& & &{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}&&C:\WINDOWS\system32\122B901E.dll&& []& & &{A0C-4B87-B20E-0B656D450264}&&C:\WINDOWS\system32\A0C86020.dll&& []& & &{ABF0--67BC13BBCE89}&&C:\WINDOWS\system32\xg4hAPNygs29.dll&& []& & &{7A2-4FE9-B1CB-F3}&&C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll&& []& & &{76B9BA7A-81D0-71F2AB5186}&&C:\WINDOWS\system32\76B9BA7A.dll&& []& & &{39-5CF7A16B38}&&C:\WINDOWS\system32\JPccCJnKygDdp3.dll&& []& & &{704C3595-DB85-40F6-A601-8D6F346907BD}&&C:\WINDOWS\system32\704C3595.dll&& []& & &{B38-4A33-A83A-A4D3CC1D6E4E}&&C:\WINDOWS\system32\08223B03.dll&& []& & &{37C5D66A-8B1B-A}&&C:\WINDOWS\system32\taNjsFa2tT2Dh.dll&& []& & &{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}&&C:\WINDOWS\system32\dhDhwS7fFW.dll&& []& & &{F8-486B-8CBD-DC7AD4213F1E}&&C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon&& []& & &{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}&&C:\WINDOWS\fonts\MbsV2QQJe.fon&& []& & &{E4814792-EFA3-4C20-93D0-8B130A59F9A8}&&C:\WINDOWS\system32\E4814792.dll&& []& & &{E0528BDA-C850-4F23-93E4-7F907C1EF30E}&&C:\WINDOWS\system32\BRv8dETwEzcN.dll&& []& & &{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}&&C:\WINDOWS\system32\ndxq9awMc.dll&& []& & &{11B10F7F-FB23-466D-BDC3-}&&C:\WINDOWS\fonts\uXUsF2RrQy.fon&& []& & &{FD-433E-B121-BD950D81E4DD}&&C:\WINDOWS\system32\mz9BpCYkEfEa.dll&& []& & &{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}&&C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon&& []& & &{93DA1E7D-7C46-4F90-8674-EC90511FCA72}&&C:\WINDOWS\system32\CDuAUVkGy9.dll&& []& & &{7-4E99-8C30-80A}&&C:\WINDOWS\system32\zHvqM6hMxwpem.dll&& []& & &{A23CA53C-731F--C1DFB4E71D34}&&C:\WINDOWS\system32\JBn2ypqY23vWX.dll&& []& & &{A5CA6C70--AB45-B1C34E7A37CA}&&C:\WINDOWS\system32\ed78ab9.dll&& []& & &{DA6-4E52-A333-ADEA}&&C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon&& []& & &{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}&&C:\WINDOWS\system32\Va7SpUWgCA5f.dll&& []& & &{-E45B-4E55-C1DC00}&&C:\WINDOWS\system32\wdGSVBqAs3Xk.dll&& []& & &{38FEFE05-702C-440D-AD5C-BCC5}&&C:\WINDOWS\system32\Y4npJWJNr.dll&& []& & &{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}&&C:\WINDOWS\system32\GU6f5sW42mdc.dll&& []& & &{93FE-4E33-AECA-69B15243A90E}&&C:\WINDOWS\system32\cRsAQd4hw.dll&& []& & &{-9AEA--54DA731F7F37}&&C:\WINDOWS\system32\BMsg6pdMD4ht.dll&& []打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options删除这个目录下的所有键值提交C:\WINDOWS\system32\6to4.dllC:\WINDOWS\System32\appmgmts.dllC:\WINDOWS\system32\qmgr.dllC:\WINDOWS\system32\Ias.dllC:\WINDOWS\system32\Iprip.dllC:\WINDOWS\system32\ntmssvc.dllC:\WINDOWS\system32\NWCWorkstation.dllC:\WINDOWS\system32\Nwsapagent.dllC:\WINDOWS\system32\MsPMSNSv.dllC:\WINDOWS\system32\WmdmPmSp.dllC:\WINDOWS\system32\drivers\klan.sysC:\WINDOWS\system32\drivers\WmiSvc.sys使用unlocker工具强制删除以下文件[C:\WINDOWS\System32\COMRes.dll]& [N/A, ]& & [c:\windows\system32\6to4.dll]& [N/A, ]& & [c:\windows\system32\iprip.dll]& [N/A, ]& & [c:\windows\system32\ias.dll]& [N/A, ]& & [c:\windows\system32\qmgr.dll]& [N/A, ]& & [c:\windows\system32\appmgmts.dll]& [N/A, ]& & [c:\windows\system32\nwcworkstation.dll]& [N/A, ]& & [c:\windows\system32\nwsapagent.dll]& [N/A, ]& & [c:\windows\system32\mspmsnsv.dll]& [N/A, ]& & [c:\windows\system32\wmdmpmsp.dll]& [N/A, ]& & [c:\windows\system32\ntmssvc.dll]& [N/A, ]& & [C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll]& [N/A, ]& & [C:\WINDOWS\system32\WcCtgJ4zcxHF.dll]& [N/A, ]& & [C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll]& [N/A, ]& & [C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon]& [N/A, ]& & [C:\WINDOWS\fonts\xPjWNGd8cERq.fon]& [N/A, ]& & [C:\WINDOWS\system32\hNdcS96gQxDk.dll]& [N/A, ]& & [C:\WINDOWS\system32\122B901E.dll]& [N/A, ]& & [C:\WINDOWS\system32\A0C86020.dll]& [N/A, ]& & [C:\WINDOWS\system32\xg4hAPNygs29.dll]& [N/A, ]& & [C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll]& [N/A, ]& & [C:\WINDOWS\system32\76B9BA7A.dll]& [N/A, ]& & [C:\WINDOWS\system32\JPccCJnKygDdp3.dll]& [N/A, ]& & [C:\WINDOWS\system32\704C3595.dll]& [N/A, ]& & [C:\WINDOWS\system32\08223B03.dll]& [N/A, ]& & [C:\WINDOWS\system32\taNjsFa2tT2Dh.dll]& [N/A, ]& & [C:\WINDOWS\system32\dhDhwS7fFW.dll]& [N/A, ]& & [C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon]& [N/A, ]& & [C:\WINDOWS\fonts\MbsV2QQJe.fon]& [N/A, ]& & [C:\WINDOWS\system32\E4814792.dll]& [N/A, ]& & [C:\WINDOWS\system32\BRv8dETwEzcN.dll]& [N/A, ]& & [C:\WINDOWS\system32\ndxq9awMc.dll]& [N/A, ]& & [C:\WINDOWS\fonts\uXUsF2RrQy.fon]& [N/A, ]& & [C:\WINDOWS\system32\mz9BpCYkEfEa.dll]& [N/A, ]& & [C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon]& [N/A, ]& & [C:\WINDOWS\system32\CDuAUVkGy9.dll]& [N/A, ]& & [C:\WINDOWS\system32\zHvqM6hMxwpem.dll]& [N/A, ]& & [C:\WINDOWS\system32\JBn2ypqY23vWX.dll]& [N/A, ]& & [C:\WINDOWS\system32\ed78ab9.dll]& [N/A, ]& & [C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon]& [N/A, ]& & [C:\WINDOWS\system32\Va7SpUWgCA5f.dll]& [N/A, ]& & [C:\WINDOWS\system32\wdGSVBqAs3Xk.dll]& [N/A, ]& & [C:\WINDOWS\system32\Y4npJWJNr.dll]& [N/A, ]& & [C:\WINDOWS\system32\GU6f5sW42mdc.dll]& [N/A, ]& & [C:\WINDOWS\system32\cRsAQd4hw.dll]& [N/A, ]& & [C:\WINDOWS\system32\BMsg6pdMD4ht.dll]& [N/A, ]用下面链接里的工具恢复正常的comres.dll文件
一颗红心向党,一片真心为民
威望:21944
贡献:3150
初生襁褓狮
回复:求高人指点明路~~不胜感激!!
病毒删除不完,删除后又出现了,我搞了一个小时都没搞定、你说的(打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]删除下面的键值)是指的打开这个文件夹吗?后面的步骤我都不知道怎么弄啊。求高人帮帮忙吧
初生襁褓狮
回复:求高人指点明路~~不胜感激!!
我删除病毒时,机器突然重启了好几次~
飘泊而立狮
来自:洛克公园
回复: 求高人指点明路~~不胜感激!!
建议使用 费尔 删除以下文件复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除c:\windows\fonts\bqgc5yhmsd4yd.fonc:\windows\fonts\juxfqjdwmfqehcy2.fonc:\windows\fonts\mbsv2qqje.fonc:\windows\fonts\nppvwvyeyce8h.fonc:\windows\fonts\uxusf2rrqy.fonc:\windows\fonts\vbw9zhsjt3m8tvgf.fonc:\windows\fonts\xpjwngd8cerq.fonc:\windows\system32\08223b03.dllc:\windows\system32\122b901e.dllc:\windows\system32\6to4.dllc:\windows\system32\704c3595.dllc:\windows\system32\76b9ba7a.dllc:\windows\system32\a0c86020.dllc:\windows\system32\bbxhgsftsbbxt83ar.dllc:\windows\system32\bmsg6pdmd4ht.dllc:\windows\system32\brv8detwezcn.dllc:\windows\system32\cduauvkgy9.dllc:\windows\system32\crsaqd4hw.dllc:\windows\system32\dhdhws7ffw.dllc:\windows\system32\e4814792.dllc:\windows\system32\ed78ab9.dllc:\windows\system32\gu6f5sw42mdc.dllc:\windows\system32\hndcs96gqxdk.dllc:\windows\system32\iprip.dllc:\windows\system32\jbn2ypqy23vwx.dllc:\windows\system32\jpcccjnkygddp3.dllc:\windows\system32\mspmsnsv.dllc:\windows\system32\mz9bpcykefea.dllc:\windows\system32\ndxq9awmc.dllc:\windows\system32\ntmssvc.dllc:\windows\system32\nwcworkstation.dllc:\windows\system32\nwsapagent.dllc:\windows\system32\qh6xx7vn48s***k.dllc:\windows\system32\qmgr.dllc:\windows\system32\tanjsfa2tt2dh.dllc:\windows\system32\v54m9wwbungtf2m.dllc:\windows\system32\va7spuwgca5f.dllc:\windows\system32\wcctgj4zcxhf.dllc:\windows\system32\wdgsvbqas3xk.dllc:\windows\system32\wmdmpmsp.dllc:\windows\system32\xg4hapnygs29.dllc:\windows\system32\y4npjwjnr.dllc:\windows\system32\zhvqm6hmxwpem.dllc:\windows\system32\com\1.2.8\wndhook.dllc:\windows\system32\endviewrun.dllc:\windows\system32\floodcore.dllc:\windows\system32\fly8833.dllc:\windows\system32\htmlpeek.dllc:\windows\system32\noviewrun2.dllc:\windows\system32\numviewrun.dllc:\windows\system32\oneclickrun.dllc:\windows\system\ming9b090423.exec:\windows\system32\6to4.dllc:\windows\system32\wmdmpmsp.dllc:\windows\system32\mspmsnsv.dllc:\windows\system32\nwsapagent.dllc:\windows\system32\nwcworkstation.dllc:\windows\system32\ias.dllc:\windows\system32\drivers\pcidump.sysc:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sysc:\windows\system32\drivers\bdguard.sysc:\windows\system32\drivers\klan.sysc:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sysc:\windows\system32\drivers\secdrv.sys使用附件的SmtRpl.rar替换以下文件c:\windows\system32\appmgmts.dllC:\WINDOWS\System32\COMRes.dll完了以后使用SRENG进行全面修复,再使用瑞星杀毒软件进行全盘查杀.如果不行的话使用终极大招
下载次数:141
文件类型:application/octet-stream
上传时间: 20:46:28
下载次数:106
文件类型:application/octet-stream
上传时间: 20:46:28
dipahole 最后编辑于
威望:1221
初生襁褓狮
回复:求高人指点明路~~不胜感激!!
非常感激各位拔刀相助~~我都快哭了~8楼这位仁兄你的终极大招(金山救急箱)不管用啊,好像我机器病情还加重了~哎~不是我军无能~只是这病毒太狡猾啊~这些是什么病毒啊?攻占我CPU,内存资源~开机后CPU使用率100%,我只登陆我们论坛就报虚拟内存不足~
初生襁褓狮
回复:求高人指点明路~~不胜感激!!
有哪位高人能帮帮我啊??
1&&/&&5&&页
跳转 0 ? parseInt(this.value) : 1) + '.aspx';}else{window.location='showtopic.aspx?topicid=8647276&page=' + (parseInt(this.value) > 0 ? parseInt(this.value) : 1) ;}}"" size="4" maxlength="9"
class="colorblue2"/>页
论坛跳转...
热点专题 &&瑞星杀毒软件 && &&瑞星杀毒软件V16+ && && &&V16+新引擎测试专区 && &&瑞星全功能安全软件 && &&瑞星杀毒软件2011 &&瑞星安全联盟论坛 &&瑞星安全随身WiFi &&瑞星个人防火墙V16 && &&广告过滤 && &&瑞星个人防火墙2011 &&瑞星路由安全卫士 && &&路由系统内核漏洞 &&瑞星积分商城 && &&北方区 && &&华东区 && &&华南区 && &&木马入侵拦截有奖体验专区 && &&瑞星2009版查杀引擎测试 && &&瑞星2009测试版问题反馈 && && &&瑞星杀毒软件2009公测 && && &&瑞星个人防火墙2009公测 && && &&瑞星全功能安全软件2009公测瑞星产品求助区 &&企业级安全产品 && &&瑞星企业终端安全管理系统 && &&瑞星安全云终端 &&瑞星手机安全助手 &&APP保镖 &&瑞星安全浏览器 &&瑞星其他产品 && &&瑞星安全助手 && && &&卡卡上网安全助手 && &&瑞星WiFi助手 && &&瑞星软件管家 && &&瑞星加密盘 && &&账号保险柜5.0 && &&瑞星专业数据恢复技术交流区 &&反病毒/反流氓软件论坛 && &&菜鸟学堂 && &&安全技术讨论 &&可疑文件交流 &&恶意网站交流 && &&瑞星云安全网站联盟专版 && &&每日网马播报 &&入侵防御(HIPS) &&系统软件 && &&防火墙自定义规则 &&硬件交流综合娱乐区 &&Rising茶馆 &&影音贴图 &&瑞星安全游戏 && &&凡人修真 && &&华人德州扑克 && &&一球成名 && &&星际世界 && &&神仙道 && &&赢家竞技 && &&梦幻飞仙 && &&三国演义 && &&仙落凡尘 && &&秦美人 && &&攻城掠地 && &&女神联盟 && &&风云无双 && &&傲视九重天 && &&深渊 && &&魅影传说 && &&热血屠龙 && &&雷霆之怒 && &&大天使之剑 && &&传奇霸业 && &&无上神兵 &&活动专区 && &&实习生专区 && && &&实习生交流区 && && && &&实习生签到区 && && &&实习生考核区 && &&“安全之狮”校园行活动专版 && &&历史活动 && && &&论坛9周年活动专区 && && &&关注灾情 同心抗灾本站站务区 &&站务 &&版主之家[限] && &&禁言禁访记录 &&待审核 &&瑞星客户俱乐部[限]
