急求助 bbs.ikaka.com

雨天故事 - 2007-8-18 21:14:00

我瑞星监控自已关闭了，杀毒软件也升级不了,按查毒没反应....

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 8597022007818210427.txt

雨天故事 - 2007-8-18 21:24:00

怎么没人理我的呢？

zzyying - 2007-8-18 21:25:00

不知道什么原因哦,应该是楼主机器的问题吧,软件有冲突

雨天故事 - 2007-8-18 21:27:00

不明？？？请高手指点!!!!

火影忍者 - 2007-8-18 21:38:00

SREng-启动项目->注册表->删除以下启动项目
<RAVCQMON><C:\Program Files\Internet Explorer\RAVCQMON.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<wdfmgrnt><C:\WINDOWS\system32\wdfmgrnt.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> [N/A]
<RAVCHDMON><C:\Program Files\Internet Explorer\RAVCHDMON.exe> []
<RAVZTMON><C:\Program Files\Internet Explorer\RAVZTMON.exe> []
<RAVDHMON><C:\Program Files\Internet Explorer\RAVDHMON.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<WinlogonNotify: rpcc><C:\WINDOWS\system32\rpcc.dll> []
<{64123FF1-8371-9834-9021-184518451FA6}><C:\WINDOWS\system32\qjfpri.dll> []
<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> []
<{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> []
<{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll> []
<{5EED7056-B89D-4DE8-A060-D285EA746799}><C:\WINDOWS\Netijo.dll> []
<{7A65498A-7653-9801-1647-987114AB7F47}><C:\WINDOWS\system32\zxgpri.dll> []
<{5562452F-FA36-BA4F-892A-FF5FBBAC5315}><C:\WINDOWS\system32\myepri.dll> []
<{A12BC423-3713-224D-3F55-32B35C62B11A}><C:\WINDOWS\system32\tlupri.dll> []
<{759AFD5B-159F-ACD8-954C-ACD545FA6587}><C:\WINDOWS\system32\jzgpri.dll> [N/A]
<{3182C1EB-375C-573D-1F5E-234552345213}><C:\WINDOWS\system32\wlfpri.dll> []
<{A13AF41A-21B1-131B-1BFC-D2A90DF4A2BA}><C:\WINDOWS\system32\xyipri.dll> []
<{D1351752-5628-1547-FFAB-BADC13512AFD}><C:\WINDOWS\system32\ztmpri.dll> []
<{46368135-64FA-BC34-DA32-DCF4FD431C94}><C:\WINDOWS\system32\qhdpri.dll> []
<cmdbcs><; C:\WINDOWS\cmdbcs.exe> []
<RAVZXMON><; C:\Program Files\Internet Explorer\RAVZXMON.exe> []
<upxdnd><; C:\WINDOWS\upxdnd.exe> []
<windowsupdate><; C:\WINDOWS\system32\winupdate.exe> [N/A]
<WinForm><; C:\WINDOWS\WinForm.exe> []
<WinSys><; C:\WINDOWS\IG.exe> [N/A]
<Kvsc3><; C:\WINDOWS\Kvsc3.exe> []
<mppds><; C:\WINDOWS\mppds.exe> []

编辑 <AppInit_DLLs><zxgpri.dll> []
为 <AppInit_DLLs><> []

编辑 <Userinit><C:\WINDOWS\system32\Userinit.exe>
为 <Userinit><C:\WINDOWS\system32\Userinit.exe,>（逗号不可省略）

删除下面的服务（运行SRENG--->启动项目--->服务--->Win32服务应用程序--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择否，确认删除。）
[1FDF3E90 / 1FDF3E90][Stopped/Auto Start]
<C:\WINDOWS\system32\C24C0548.EXE -a><N/A>
[445460B0 / 445460B0][Stopped/Auto Start]
<C:\WINDOWS\system32\D171BA70.EXE -g><N/A>
[4A8B028 / 4A8B028][Stopped/Auto Start]
<C:\WINDOWS\system32\11F7FAB0.EXE -k><Microsoft Corporation>
[7497C5B0 / 7497C5B0][Stopped/Auto Start]
<C:\WINDOWS\system32\D77A2710.EXE -k><Microsoft Corporation>
[C92F01A0 / C92F01A0][Stopped/Auto Start]
<C:\WINDOWS\system32\BC4398A8.EXE -p><N/A>
[D24C4A28 / D24C4A28][Stopped/Auto Start]
<C:\WINDOWS\system32\F2B0B578.EXE -d><N/A>
[husjdd8s / husjdd8s][Stopped/Auto Start]
<C:\WINDOWS\system32\husjdd8s.exe -j><N/A>
[SRCSVC / SRCSVC][Stopped/Auto Start]
<C:\WINDOWS\srcsvc.exe><N/A>
[svchost / svchost][Stopped/Auto Start]
<C:\WINDOWS\system32\dllcache\svchost.exe -g><Microsoft Corporation>
[TSECleanUpAssist / TSECleanUpAssist][Stopped/Auto Start]
<C:\WINDOWS\system32\5fe6.com><N/A>
[WebPrint / WebPrint][Stopped/Auto Start]
<c:\windows\system32\webprint.exe><>
[Windows Accounts Driver / windows_0][Stopped/Auto Start]
<C:\WINDOWS\system32\888.exe><N/A>
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>

删除下面的驱动（运行SRENG--->启动项目--->服务--->驱动程序--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否，确认删除。）
[acpidisk / acpidisk][Stopped/Boot Start]
<2 - 系统找不到指定的文件。
><N/A>
[kqxuxv8 / kqxuxv80][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\kqxuxv80.sys><N/A>
[mssock / mssock][Running/Manual Start]
<\??\C:\WINDOWS\system32\mssock.sys><N/A>
[odtecd1 / odtecd16][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\odtecd16.sys><N/A>

删除浏览器加载项（运行SRENG--->系统修复--->浏览器加载项--->选择要删除的内容--->出现提示里选择"是"。）
[]
{C74CDF30-68C2-49B4-9918-EBD66B8D9FBF} <C:\WINDOWS\system32\ekurnoksraxpl.dll, >

重启下载冰刃删除以下文件http://www.ttian.net/website/2005/0829/391.html

C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\dhdpri.dll
C:\WINDOWS\system32\myepri.dll
C:\WINDOWS\system32\tlupri.dll
C:\WINDOWS\system32\wlfpri.dll
C:\WINDOWS\system32\xyipri.dll
C:\WINDOWS\system32\ztmpri.dll
C:\WINDOWS\system32\qhdpri.dll
C:\WINDOWS\system32\zxgpri.dll
C:\WINDOWS\system32\85D67BD8.DLL
C:\WINDOWS\system32\B12E9A50.DLL
C:\WINDOWS\system32\8AE30D90.DLL
C:\WINDOWS\system32\A10D0A40.DLL
C:\WINDOWS\system32\qjfpri.dll
C:\WINDOWS\system32\E28F2568.DLL
C:\WINDOWS\system32\osiesd3.dll
C:\WINDOWS\system32\D26D9558.DLL
C:\WINDOWS\system32\DRIVERS\kqxuxv80.sys
C:\WINDOWS\system32\mssock.sys
C:\WINDOWS\system32\DRIVERS\odtecd16.sys
C:\WINDOWS\system32\ekurnoksraxpl.dll
C:\WINDOWS\system32\C24C0548.EXE
C:\WINDOWS\system32\D171BA70.EX
C:\WINDOWS\system32\11F7FAB0.EXE
C:\WINDOWS\system32\D77A2710.EXE
C:\WINDOWS\system32\BC4398A8.EXE
C:\WINDOWS\system32\F2B0B578.EXE
C:\WINDOWS\system32\husjdd8s.exe
C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\system32\5fe6.com
c:\windows\system32\webprint.exe
C:\WINDOWS\system32\888.exe
C:\WINDOWS\system32\RemoteDbg.dll,input
C:\WINDOWS\system32\msdebug.dll
c:\windows\system32\qjfpri.dll
c:\windows\system32\zxgpri.dll
c:\windows\system32\lyloadqr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloader.exe
c:\windows\system32\lyloadbr.exe
C:\WINDOWS\system32\winupdate.exe
C:\WINDOWS\system32\wdfmgrnt.exe
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\winow.dll
C:\WINDOWS\Netijo.dll
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\WinForm.exe
C:\WINDOWS\IG.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\srcsvc.exe
C:\Program Files\Internet Explorer\RAVCQMON.exe
C:\Program Files\Internet Explorer\RAVZXMON.exe
C:\Program Files\Internet Explorer\RAVCHDMON.exe
C:\Program Files\Internet Explorer\RAVZTMON.exe
C:\Program Files\Internet Explorer\RAVDHMON.exe
C:\auto.exe
D:\auto.exe
E:\auto.exe
F:\auto.exe
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

SRE-->系统修复-->winsock供应者-->重置

下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar

不堪回首 - 2007-8-18 21:41:00

火影好累了

火影忍者 - 2007-8-18 21:43:00

确实太多了,不如重装的快.

超级游戏迷 - 2007-8-18 21:56:00

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<MSConfig><"C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto> [(Verified)Microsoft Windows Publisher]
<RAVCQMON><C:\Program Files\Internet Explorer\RAVCQMON.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<wdfmgrnt><C:\WINDOWS\system32\wdfmgrnt.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> [N/A]
<RAVCHDMON><C:\Program Files\Internet Explorer\RAVCHDMON.exe> []
<RAVZTMON><C:\Program Files\Internet Explorer\RAVZTMON.exe> []
<RAVDHMON><C:\Program Files\Internet Explorer\RAVDHMON.exe> []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<visin><C:\WINDOWS\system32\visin.exe> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><zxgpri.dll> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{64123FF1-8371-9834-9021-184518451FA6}><C:\WINDOWS\system32\qjfpri.dll> []
<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> []
<{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> []
<{42311A42-AC1B-158F-FD32-5674345F23A4}><C:\WINDOWS\system32\dhdpri.dll> []
<{5EED7056-B89D-4DE8-A060-D285EA746799}><C:\WINDOWS\Netijo.dll> []
<{7A65498A-7653-9801-1647-987114AB7F47}><C:\WINDOWS\system32\zxgpri.dll> []
<{5562452F-FA36-BA4F-892A-FF5FBBAC5315}><C:\WINDOWS\system32\myepri.dll> []
<{A12BC423-3713-224D-3F55-32B35C62B11A}><C:\WINDOWS\system32\tlupri.dll> []
<{759AFD5B-159F-ACD8-954C-ACD545FA6587}><C:\WINDOWS\system32\jzgpri.dll> [N/A]
<{3182C1EB-375C-573D-1F5E-234552345213}><C:\WINDOWS\system32\wlfpri.dll> []
<{A13AF41A-21B1-131B-1BFC-D2A90DF4A2BA}><C:\WINDOWS\system32\xyipri.dll> []
<{D1351752-5628-1547-FFAB-BADC13512AFD}><C:\WINDOWS\system32\ztmpri.dll> []
<{46368135-64FA-BC34-DA32-DCF4FD431C94}><C:\WINDOWS\system32\qhdpri.dll> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]
<WinlogonNotify: rpcc><C:\WINDOWS\system32\rpcc.dll> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<cmdbcs><; C:\WINDOWS\cmdbcs.exe> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<jfproc><; C:\Program Files\ppfilm\jfCacheMgr.exe> [浙江浩影网络有限公司]
<Kvsc3><; C:\WINDOWS\Kvsc3.exe> []
<mppds><; C:\WINDOWS\mppds.exe> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<RAVZXMON><; C:\Program Files\Internet Explorer\RAVZXMON.exe> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<upxdnd><; C:\WINDOWS\upxdnd.exe> []
<windowsupdate><; C:\WINDOWS\system32\winupdate.exe> [N/A]
<WinForm><; C:\WINDOWS\WinForm.exe> []
<WinSys><; C:\WINDOWS\IG.exe> [N/A]
==================================
服务
[1FDF3E90 / 1FDF3E90][Stopped/Auto Start]
<C:\WINDOWS\system32\C24C0548.EXE -a><N/A>
[445460B0 / 445460B0][Stopped/Auto Start]
<C:\WINDOWS\system32\D171BA70.EXE -g><N/A>
[4A8B028 / 4A8B028][Stopped/Auto Start]
<C:\WINDOWS\system32\11F7FAB0.EXE -k><Microsoft Corporation>
[7497C5B0 / 7497C5B0][Stopped/Auto Start]
<C:\WINDOWS\system32\D77A2710.EXE -k><Microsoft Corporation>
[C92F01A0 / C92F01A0][Stopped/Auto Start]
<C:\WINDOWS\system32\BC4398A8.EXE -p><N/A>
[D24C4A28 / D24C4A28][Stopped/Auto Start]
<C:\WINDOWS\system32\F2B0B578.EXE -d><N/A>
[husjdd8s / husjdd8s][Stopped/Auto Start]
<C:\WINDOWS\system32\husjdd8s.exe -j><N/A>
[SRCSVC / SRCSVC][Stopped/Auto Start]
<C:\WINDOWS\srcsvc.exe><N/A>
[svchost / svchost][Stopped/Auto Start]
<C:\WINDOWS\system32\dllcache\svchost.exe -g><Microsoft Corporation>
[TSECleanUpAssist / TSECleanUpAssist][Stopped/Auto Start]
<C:\WINDOWS\system32\5fe6.com><N/A>
[WebPrint / WebPrint][Stopped/Auto Start]
<c:\windows\system32\webprint.exe><>
[Windows Accounts Driver / windows_0][Stopped/Auto Start]
<C:\WINDOWS\system32\888.exe><N/A>
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>

==================================
驱动程序
[acpidisk / acpidisk][Stopped/Boot Start]
<2 - 系统找不到指定的文件。
><N/A>
[IGALIVE / IGALIVE][Running/Auto Start]
<\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>
[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
<system32\DRIVERS\ipinip.sys><N/A>
[kqxuxv8 / kqxuxv80][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\kqxuxv80.sys><N/A>
[mssock / mssock][Running/Manual Start]
<\??\C:\WINDOWS\system32\mssock.sys><N/A>
[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\DRIVERS\npf.sys><CACE Technologies>
[Input and output operations / ntio256][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\ntio256.sys><N/A>
[odtecd1 / odtecd16][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\odtecd16.sys><N/A>
==================================
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\RemoteDbg.dll] [N/A, ]
[C:\WINDOWS\system32\down1.DAT] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys] [N/A, ]
[C:\WINDOWS\system32\85D67BD8.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\B12E9A50.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\8AE30D90.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\A10D0A40.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\E28F2568.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\osiesd3.dll] [Microsoft Corporation, ]
[C:\WINDOWS\system32\D26D9558.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\Netijo.dll] [N/A, ]
[C:\WINDOWS\winow.dll] [N/A, ]
[C:\WINDOWS\system32\zxgpri.dll] [N/A, ]
[C:\WINDOWS\system32\qhdpri.dll] [N/A, ]
[C:\WINDOWS\system32\ztmpri.dll] [N/A, ]
[C:\WINDOWS\system32\xyipri.dll] [N/A, ]
[C:\WINDOWS\system32\wlfpri.dll] [N/A, ]
[C:\WINDOWS\system32\tlupri.dll] [N/A, ]
[C:\WINDOWS\system32\myepri.dll] [N/A, ]
[C:\WINDOWS\system32\dhdpri.dll] [N/A, ]
[C:\WINDOWS\system32\qjfpri.dll] [N/A, ]
C:\WINDOWS\system32\mscomm.dll(, N/A)
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe
==================================
HOSTS 文件
127.0.0.1 localhost
59.60.21.155 habao.lajiren.com
59.60.30.216 www.baidu.com
59.60.30.216 www.sina.com.cn
59.60.30.216 www.163.com
59.60.30.216 cn.yahoo.com
59.60.30.216 www.google.com
59.60.30.216 www.freedh.com
59.60.30.216 www.hao123.com
59.60.30.216 www.qq.com
59.60.30.216 qq.com
59.60.30.216 hao123.com
59.60.30.216 www.51kuo.com
59.60.30.216 51kuo.com
59.60.30.216 google.com

以上都是有问题的项目和文件（请不要直接删除文件或注册表项、服务项目、驱动程序，因为其中一些的项目我尚不能确定，但可以很负责的说，你的机中了无数病毒，手工杀太麻烦）。

建议重装系统，之后不要访问任何驱动器，直接上网下载冰刃到桌面，解压后用冰刃删除以下文件：
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe

火影忍者 - 2007-8-18 21:59:00

【回复“超级游戏迷”的帖子】
[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
<system32\DRIVERS\ipinip.sys><N/A>
这个没问题..

超级游戏迷 - 2007-8-18 22:03:00

引用:

【火影忍者的贴子】【回复“超级游戏迷”的帖子】
[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
<system32\DRIVERS\ipinip.sys><N/A>
这个没问题..
………………

前面有说，有些不是很确定主要是病毒太多了……

对了，如果手工杀后，可能要修复WINSOCK（个人意见）。

火影忍者 - 2007-8-18 22:07:00

引用:

【超级游戏迷的贴子】

引用:

【火影忍者的贴子】【回复“超级游戏迷”的帖子】
[IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start]
<system32\DRIVERS\ipinip.sys><N/A>
这个没问题..
………………

前面有说，有些不是很确定主要是病毒太多了……
对了，如果手工杀后，可能要修复WINSOCK（个人意见）。
………………

是要修复..

雨天故事 - 2007-8-18 22:10:00

有没有办法解决呢？

火影忍者 - 2007-8-18 22:28:00

【回复“雨天故事”的帖子】
不是给你回复了吗?

雨天故事 - 2007-8-20 21:25:00

谢谢12楼主

贾西 - 2008-1-21 13:43:00

貌似中了AV病毒了，用其他电脑下歌专杀工具九可以了！

瑞星卡卡安全论坛