瑞星卡卡安全论坛

开机后就出现这个提示框,请问是怎么回事呀？

附件: 5854792007127222409.jpg

中毒了
到安全模式下用瑞星杀

引用:

【我的大头的贴子】中毒了 到安全模式下用瑞星杀 ………………

谢谢， 我已经到安全模式下杀过毒了，12个病毒。但是重启后还是出现

杀毒后病毒遗留的无用动态链接，建议用windows优化大师清理一下DLL 或下载windows清理助手1.5清理

去下卡卡住手
把开机不需要的加载项全去掉
再杀杀看

这是12个病毒，刚才仔细看了一下，发现怎么有的是“需要解压缩后杀毒”呀？？？是不是表示没有杀死病毒呀？？我只是把那两个“game1.exe”和“game2.exe”两个文件删除了

附件: 5854792007127223717.jpg

晕,我上次中的和你不一样啊
安全模式杀了吗?

引用:

【我的大头的贴子】晕,我上次中的和你不一样啊 安全模式杀了吗? ………………

就是在安全模式下杀的！！这种病毒是不是很顽固呀？

如遇到瑞星升级到最新版本后仍无法彻底清除的病毒 
请将病毒样本打包发给瑞星　以便瑞星技术人员分析 

http://up.rising.com.cn/webmail/uploadnew.htm

不知道啊
还会出现吗?

谢谢楼上的2位热心人！！！我再鼓捣鼓捣看看！！

在注册表中查找，有下面的项与soundmix.dll有关：
[HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian\Service]
"DTInstall"="C:\\WINDOWS\\system32\\soundmix.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"SoundMix"="rundll32.exe C:\\WINDOWS\\system32\\soundmix.dll,Load"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"SoundMix"="rundll32.exe C:\\WINDOWS\\system32\\soundmix.dll,Load"

[HKEY_USERS\S-1-5-21-725345543-507921405-839522115-500\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="soundmix.dll"
"001"="soundmax.dll"
"002"="cns.exe"


1、在命令行窗口中，运行regsvr32 soundmix.dll /u
[attach]159[/attach]
回车后，提示服务卸载成功
[attach]160[/attach]

2、用EWIDO删除soundmix.dll

3、在注册表中删除soundmix.dll与有关的项

重启后，就即可。

引用:

【zhouyuxiang的贴子】在注册表中查找，有下面的项与soundmix.dll有关： [HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian\Service] "DTInstall"="C:\\WINDOWS\\system32\\soundmix.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "SoundMix"="rundll32.exe C:\\WINDOWS\\system32\\soundmix.dll,Load" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "SoundMix"="rundll32.exe C:\\WINDOWS\\system32\\soundmix.dll,Load" [HKEY_USERS\S-1-5-21-725345543-507921405-839522115-500\Software\Microsoft\Search Assistant\ACMru\5603] "000"="soundmix.dll" "001"="soundmax.dll" "002"="cns.exe" 1、在命令行窗口中，运行regsvr32 soundmix.dll /u [attach]159[/attach] 回车后，提示服务卸载成功 [attach]160[/attach] 2、用EWIDO删除soundmix.dll 3、在注册表中删除soundmix.dll与有关的项 重启后，就即可。 ………………

本人才疏学浅，对您的指导没法操作呀！！特别是注册表，一窍不通呀！！不过还是谢谢你！！！！！！

【整理】瑞星杀毒时提示“请解压”怎么办？
http://forum.ikaka.com/topic.asp?board=28&artid=5216854

谢谢大头的鼎立相助！！！！不过那个帖子有些图看不见了，05年的帖子了，呵呵

实力有限啊,还没有解决的话问斑竹吧,我好几次都是他们帮助的,哈哈,大家一起消灭病毒!!

开始 运行 MSCONFIG 删除其启动项

开始  运行  MSCONFIG 删除其启动项

开始  运行  msconfig删除该启动项
安全模式下查找并删除此文件,有可能已经不存在了(查找要"单击-工具-文件夹选项-查看-勾选隐藏文件和文件夹,显示所有文件)
开始  运行 regedit 在其中搜索soundmax
找到后删除其所有项

这个是有关声卡设置的连接库（SOUNDMAX.DLL），重装声卡的驱动一般可以解决。如果还有，就可能是中毒了~

引用:

【ynwjd的贴子】 谢谢， 我已经到安全模式下杀过毒了，12个病毒。但是重启后还是出现 ………………

看看下面这个：
完全杀灭soudmax.dll全攻略[ 作者：林轻灵 ]  [ 日期：2007-01-23 ]  [ 来自：心碎在九月 ]  [ 浏览：99 ]『不需进入安全模式－不会使用权限操作，也可以跳过，照杀病毒』
WINXp系统下的声音属性控件是不需要加载soudmax.dll的，所以这个文件是属于添加的木马文件，

一般会在注册表中强制安装，启动即自动生产，没隔四秒会查找是否运行，同时修改HOST文件

故此一般的软件不能完全杀灭。


木马资源：
\windows\system32\1  木马备份文件，soudmax.dll木马备份文件，用于恢复木马加载
\windows\system32\soundmax.dll  木马主体文件
a
1
bo
bot  [以上为木马在注册表中的键值]
启动命令：:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\soudmax.dll,St
注册表启动项： runmac
                      mac
                      dllmac 

^^木马多个变种，资源项可能不同

杀灭工具：
DLL调用工具 『推荐 全能助手的DLL加载查询工具』－－全能助手 －管理工具－文件被锁查找
进程查询工具『360或全能助手』 全能助手 －管理工具－系统进程管理
ntfs安全权限设置『可以使用软件或开启系统本身的功能』建议使用系统本身的
记事本文件 『用于编写免疫文件』
注册表扫描器『推荐使用 全能助手』 全能助手 －垃圾清理－注册表垃圾清理

步骤：
1、使用 DLL调用工具 查询 \windows\system32\soundmax.dll  的加载程序/锁定程序 －－－>结果Explorer.EXE  [PID×××]  调用
2、全能助手进程管理器－－>结束进程Explorer.EXE 
3、打开系统高级管理权限后，找到soudmax.dll 选择“注销控件” ，安全－权限 选项中，所有用户都给予『禁止』权限（禁止权限的目的是防止文件被恢复）
4、注册表扫描关键值 soudmax.dll  ，删除所有键值，暂时不要重启
5、删除\windows\system32\soundmax.dll  文件 建议使用 全能助手粉碎模式 深度删除级别建议 3
6、编写免疫文件：用记事本新建一个文本文件，重命名为『  soudmax.dll  』（文件大小为 0字节），修改权限 －所有用户 『禁止』  ，复制到  \windows\system32\
7、再次扫描注册表，寻找键值，重新扫描3次
8、重启系统，一切OK,不放心的话请在扫描一下
9、参考木马资源文件，这些文件请全删除。

貌似遇上网络流氓了