瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星和卡卡都打不开了
♂曖∨妳♀ - 2007-2-11 17:49:00
今天下病毒不小心中了2个木马
Trojan.DL.VBS.Agent.cgk
Trojan.DL.VBS.Agent.cfc
然后瑞星就打不开了,安全模式也不能进 我下木马杀手也是打不开的
后来又能进安全模式,瑞星和木马杀手还是打不开
我下了个ewido,发现有用,好象扫描出了很多威胁,不过全部扫描好,删的删,隔离的隔离
瑞星和卡卡还是打不开
但是中毒后打不开是点了没反映,而现在是显示找不到该文件,如图所示,但是在该地址有这个文件,点了后还是出现这样的对话框 怎么办,我用瑞星的安装盘修复也没用

附件: 8248862007211173948.jpg
奇迹天下 - 2007-2-11 17:52:00
文件被删了
重新下载安装卡卡
♂曖∨妳♀ - 2007-2-11 17:53:00
这是我用那个ewido扫描到的东西 第1次扫描出9个 被我全部删除了
第2次扫描出20多个,我觉得还是不要删好就全部隔离了
如图 能不能帮我看看 是否都能删除
第3次扫描就0了 应该是没有木马了吧?

附件: 8248862007211174356.jpg
♂曖∨妳♀ - 2007-2-11 17:54:00
继续

附件: 8248862007211174454.jpg
奇迹天下 - 2007-2-11 17:55:00
不全是病毒
adware打头的是广告软件,如baidu搜霸
PIG...是鸽子
downloader是下载者,这个就是你杀不干净的罪魁祸首
奇迹天下 - 2007-2-11 17:56:00
仔细看了下还有几个威金什么的
估计你的机器里面有漏洞或者还有几个马没杀掉
可以扫描个SRENG日志上来
♂曖∨妳♀ - 2007-2-11 17:57:00
引用:
【奇迹天下的贴子】文件被删了
重新下载安装卡卡
………………

但是文件在,没有删除...
我可以在那个地址里找到这个文件,点击原文件也是跳出这个,我用安装盘修复也没用..卡卡我是重新安装的 也是这样
如图,原文件地址没有错,存在着的。.

附件: 8248862007211174739.jpg
♂曖∨妳♀ - 2007-2-11 17:58:00
Logfile of HijackThis v1.99.1
Scan saved at 17:46:34, on 2007-2-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavTask.exe
E:\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\rising\rfw\RfwMain.exe
E:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\傲游(Maxthon) 1.5.0 build90 绿色加强版\Maxthon.exe
C:\Program Files\Rising\Rav\CCenter.exe
D:\Tencent\QQ\QQ.exe
d:\Tencent\QQ\TIMPlatform.exe
E:\扫描日志\HijackThis.exe
♂曖∨妳♀ - 2007-2-11 17:58:00
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O2 - BHO: vitv - {25E9D352-9951-4824-A804-C064494CBA67} - C:\PROGRA~1\COMMON~1\erse\ivdi.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll (file missing)
O2 - BHO: cnwin Class - {EC497BD8-460F-44F0-B2A4-8C2B2198035B} - C:\WINDOWS\system32\cnwin.dll
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll (file missing)
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\123.exe] C:\WINDOWS\system32\123.exe
O4 - HKLM\..\Run: [!ewido] "E:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [svc] C:\DOCUME~1\Admin\LOCALS~1\Temp\kwatlog.exe
O4 - Startup: 腾讯QQ.lnk = D:\Tencent\QQ\QQ.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe

奇迹天下 - 2007-2-11 18:05:00
O4 - HKLM\..\Run: [C:\WINDOWS\system32\123.exe] C:\WINDOWS\system32\123.exe
O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - HKCU\..\Run: [svc] C:\DOCUME~1\Admin\LOCALS~1\Temp\kwatlog.exe
抓到三个
huang* - 2007-2-11 18:08:00
估计有后门吧~
♂曖∨妳♀ - 2007-2-11 18:12:00
在该地址没有找到这些东西,怎么删掉他?
我直接搜索名字,搜索出来这些
123.EXE-043F0534.pf
KWATLOG.EXE-2FF7C88F.pf
我把他删了可以吗?
第2个rundl132.exe 搜文件名也找不到。..
现在有个新问题,就是点击盘符进不去会出来打开方式,一定要右键打开进去,只有C盘是可以直接进去的
♂曖∨妳♀ - 2007-2-11 18:18:00
有用ewido搜出一个,是瑞星的
来源 C:\Program Files\Rising\AntiSpyware\Ras.exe
被感染了:Heuristic.Win32.HostFile
默认是忽略1次.我把他改成隔离了..要不要删..
【东】 - 2007-2-11 18:19:00
我的同学也是这样
希望高手解答
♂曖∨妳♀ - 2007-2-11 18:43:00
现在大问题还没有出,不过必须要解决这瑞星的问题哎.
我在控制面版把瑞星卸了重装,还是老问题,找不到文件,卡卡也是
怎么办呀
♂曖∨妳♀ - 2007-2-11 20:32:00
顶1下。..
拜托哪个高手
想办法把我的瑞星搞出来吧..
♂曖∨妳♀ - 2007-2-12 0:26:00
没人知道吗
282937372 - 2007-2-12 1:02:00
我前几天也和你差不多,我是这么操作的,把AVG7.5 就是你用的那个东东升级到最新版本。然后在安全模式下查,把查到的都删除,不要选择隔离忽略之类的。另外它对对卡卡误报。然后再扫一遍,什么都没有就暂时安全了,为什么说暂时呢?因为你还要查有漏洞没?有就补上,否则迟早还会被非礼的
UFO不幸外人 - 2007-2-12 1:08:00
好好 帮你可以  加我QQ 把  自己找一下

问题就是在于  看过网友发的帖子 东西找对了  你自己的处理方法有些问题 

教你处理了  很多问题 在你的日至中没有得到答复
1
查看完整版本: 瑞星和卡卡都打不开了
© 2000 - 2026 Rising Corp. Ltd.