查看: 3159|回复: 11
收起左侧

求助:关于qmacmuj.exe和cpjkdbi.exe

[复制链接]
坏楠氦
头像被屏蔽
发表于 2007-7-2 02:07:18 | 显示全部楼层 |阅读模式
SREngLOG4.rar (5.41 KB, 下载次数: 13)
漫步白月光
发表于 2007-7-2 03:13:20 | 显示全部楼层
先帮顶下
....宿舍人叫上通宵 现在头晕的说.
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-2 03:19:48 | 显示全部楼层
注意:因为在启动安全模式的时候出现这样的问题:缺少了<windows root>system32\hal.dll而无法启动到安全模式,或者修复和在正常模式下删除
楼上的通宵,小心啊,我也好累了,为了杀病毒没办法~~
wangjay1980
发表于 2007-7-2 08:40:04 | 显示全部楼层
zhaonimm
发表于 2007-7-2 10:28:22 | 显示全部楼层
**************以下分析报告由SREngLog分析助手提供******************

根据SREng扫描日志请按照如下步骤,尝试删除和修复

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

d:\progra~1\3721\alliveex.dll
d:\progra~1\3721\alrex.dll
d:\progra~1\3721\cnsm.dll
d:\progra~1\3721\autolive.dll
d:\progra~1\3721\helper.dll
d:\program files\common files\microsoft shared\msinfo\syswfgqq2.dll
d:\progra~1\3721\notifier.dll
d:\windows\system32\netsrvcs.dll
d:\windows\system32\remotedbg.dll
d:\windows\system32\windhcp.ocx
d:\program files\3721\ske\trojanassistant.exe
d:\program files\3721\ske\fsk.dll
d:\program files\3721\ske\snpmw.dll
d:\program files\3721\ske\wmpns.dll
; d:\windows\system32\cpjkdbi.exe
; d:\windows\system32\qmacmuj.exe
rundll32.exe d:\progra~1\3721\cnsm.dll
d:\windows\system32\qmacmuj.exe
d:\windows\system32\cpjkdbi.exe
d:\progra~1\3721\helper.dll
d:\progra~1\3721\autolive.dll
\systemroot\system32\drivers\kelboijb.sys
system32\drivers\npf.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[qmkrwim]    <; D:\WINDOWS\system32\cpjkdbi.exe>
[qcmbitd]    <; D:\WINDOWS\system32\qmacmuj.exe>
[qmkrwim]    <; D:\WINDOWS\system32\cpjkdbi.exe>
[{91B1E846-2BEF-4345-8848-7699C7C9935F}]    <D:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>
[CnsM.dll]    <Rundll32.exe D:\PROGRA~1\3721\CnsM.dll,Rundll32>
[qcmbitd]    <D:\WINDOWS\system32\qmacmuj.exe>
[qmkrwim]    <D:\WINDOWS\system32\cpjkdbi.exe>
[qcmbitd]    <D:\WINDOWS\system32\qmacmuj.exe>
[helper.dll]    <D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32>
[3721D:\PROGRA~1\3721\autolive.dll154251]    <regsvr32 /s D:\PROGRA~1\3721\autolive.dll>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Wireless Service / WZCSRVC]    <D:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input>
[Windows DHCP Service / WinDHCPsvc]    <D:\WINDOWS\system32\rundll32.exe windhcp.ocx,input>
[Remote Debug Service / RemoteDbg]    <D:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[kelboijb / kelboijb]    <\SystemRoot\\SystemRoot\System32\drivers\kelboijb.sys>
[Netgroup Packet Filter / NPF]    <system32\drivers\npf.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析:草莽书生
时间:2007-7-2
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)


你的电脑主要还是中了3721  下载windows清理助手在查查看!!!
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-2 16:42:25 | 显示全部楼层
今天按照了楼上的方法做了,发现有点问题:
我用了windows清理助手把3721清了,然后再打算用XDelBox把剩余的消掉,但我的系统文件装在了D盘,因此用XDelBox删除的时候说:"不支持C盘以外的系统文件D:\WINDOWS\sytem32"
那有其他办法吗?这个病毒会重新生成,但有人说即使用了XDelBox也会重新生成的.是这样吗?
shuipao
发表于 2007-7-2 17:26:51 | 显示全部楼层

回复 #6 坏楠氦 的帖子

下载5楼朋友的1.3版,新版支持非c盘的删除.
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-2 18:57:00 | 显示全部楼层
楼上的,我用的正是1.3版本
zhaonimm
发表于 2007-7-2 21:55:08 | 显示全部楼层
晕 我又忘了  


你用冰刃强制删除也可以  不必非要用  XDelBox   看来以后的报告要加上这个了  不是费用这个不可 呵呵!!!
坏楠氦
头像被屏蔽
 楼主| 发表于 2007-7-2 23:13:46 | 显示全部楼层
如果冰刃可以但是会重新生成吗?这一点最重要
而且冰刃找文件似乎很麻烦- -这么多文件看得头晕,很难找出来是哪个文件,谁有好办法?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:42 , Processed in 0.149407 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表