12
返回列表 发新帖
楼主: dlfjd
收起左侧

[讨论] mjsqkvk.exe 好猛

[复制链接]
ALEXBLAIR
发表于 2007-5-25 15:03:41 | 显示全部楼层

清理这些



  1. 启动项目
  2. 注册表
  3. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  4.     <yqykfme><C:\WINDOWS\system32\wwbjnoo.exe>  [N/A]
  5.     <mjsqkvk><C:\WINDOWS\system32\taxdklr.exe>  [N/A]
  6.     <mppds><C:\WINDOWS\mppds.exe>  [N/A]
  7. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
  8.     <MSDWG32><LYLoadbr.exe>  [N/A]
  9.     <MSDCG32    ><LYLeador.exe>  [N/A]
  10.     <MSDOG32><LYLoador.exe>  [N/A]
  11.     <MSDSG32><LYLoadar.exe>  [N/A]
  12.     <MSDMG32><LYLoadmr.exe>  [N/A]
  13.     <MSDHG32><LYLoadhr.exe>  [N/A]
  14.     <MSDQG32><LYLoadqr.exe>  [N/A]
  15. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  16.     <{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>  [N/A]

  17. ==================================

  18. 驱动程序
  19. [CelInDrv / CelInDrv][Stopped/Disabled]
  20.   <\??\C:\WINDOWS\system32\Drivers\CelInDriver.sys><N/A>
  21. [LUMDriver / LUMDriver][Running/System Start]
  22.   <\??\C:\WINDOWS\system32\drivers\LUMDriver.sys><IBM>
  23. [PnpWmkDrv / PnpWmkDrv][Running/System Start]
  24.   <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys><N/A>


  25. ==================================
  26. 正在运行的进程
  27.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  28. [PID: 216][C:\WINDOWS\system32\taxdklr.exe]  [N/A, N/A]
  29.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]
  30.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  31.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]
  32.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  33.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]
  34.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  35.     [C:\WINDOWS\system32\nvapi.dll]  [N/A, N/A]
  36.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]
  37.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  38.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]
  39.     [C:\WINDOWS\system32\msdmo.dll]  [N/A, N/A]
  40.     [C:\WINDOWS\system32\mpg2splt.ax]  [N/A, N/A]
  41.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  42. [PID: 2948][C:\WINDOWS\system32\wwbjnoo.exe]  [N/A, N/A]
  43.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]
  44.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  45.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]
  46.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  47.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  48.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]
  49.     [C:\WINDOWS\system32\mppds.dll]  [N/A, N/A]
  50.     [C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll]  [N/A, N/A]

  51. ==================================
  52. 文件关联
  53. .SCR  Error. [AutoCADScriptFile]

  54. ==================================
  55. Autorun.inf
  56. [D:\]
  57. [AutoRun]
  58. open=mjsqkvk.exe
  59. shell\open=打开(&O)
  60. shell\open\Command=mjsqkvk.exe
  61. shell\open\Default=1
  62. shell\explore=资源管理器(&X)
  63. shell\explore\Command=mjsqkvk.exe
  64. [E:\]
  65. [AutoRun]
  66. open=mjsqkvk.exe
  67. shell\open=打开(&O)
  68. shell\open\Command=mjsqkvk.exe
  69. shell\open\Default=1
  70. shell\explore=资源管理器(&X)
  71. shell\explore\Command=mjsqkvk.exe
  72. [F:\]
  73. [AutoRun]
  74. open=mjsqkvk.exe
  75. shell\open=打开(&O)
  76. shell\open\Command=mjsqkvk.exe
  77. shell\open\Default=1
  78. shell\explore=资源管理器(&X)
  79. shell\explore\Command=mjsqkvk.exe


复制代码
xffsfy
发表于 2007-5-25 16:40:43 | 显示全部楼层
看这里http://bbs.kafan.cn/viewthread.php?tid=88745,我专门做的专题
dlfjd
 楼主| 发表于 2007-5-26 13:51:30 | 显示全部楼层
非常感谢坛友的帮助!
龙井茶
发表于 2007-5-26 14:37:43 | 显示全部楼层
有结果了没?楼主说一下
龙井茶
发表于 2007-5-26 15:55:04 | 显示全部楼层
这个症状和我朋友前天中的一模一样.冰刃\大蜘蛛\微点\卡巴均不能用,不过我是远程给他指挥解决了,先装红伞C(07年1月的病毒库,不能升级),扫掉600多个毒,由于不能升级,后用最新红伞(5月14日)的安装版本,再杀掉97个,这个时候微点已经能用了,发现一个毒,重启删除.但卡巴还是不能用,继续,大蜘蛛能用,升级后杀掉535个,然后删掉注册表里面的禁用项,装卡7,能用了,硬盘左键不能打开,用AUTO专杀搞定,升级卡巴后要求重启,重启后仍然可以用,一扫,又扫出十来个.到此,战斗基本结束.这毒确实玩固,但红伞和大蜘蛛肯定把它们解决掉了,建议楼主试试
龙井茶
发表于 2007-5-26 16:00:28 | 显示全部楼层
补充,在装红伞前用威金专杀杀掉300多个毒,杀到D盘就不能动了,才装的红伞.
龙井茶
发表于 2007-5-26 16:02:01 | 显示全部楼层
没有动用AVG,中途还清过注册表,他的机子都重装了好几遍了,问题按理说比楼主的严重.系统时间也被改到2005年的.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:11 , Processed in 0.102401 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表