瑞星卡卡安全论坛

以下是我在另一个论坛贴的，复制过来，此时杀毒窗口一直在跳出，我已懒得理了，杀不完啊，有提示重启后删除的，有说文件已删除的，有应用程序错误的，即使扫描杀毒完了、重启了，还是有，我不管2008如何好，我现在是2007的最新版本，强烈要求立即帮我解决问题：
Trojan.PSW.Win32.OnlineGames.zao 
Trojan.PSW.Win32.OnlineGames.yxr
Trojan.PSW.Win32.OnlineGames.zba 　
Trojan.PSW.Win32.OnlineGames.yzy
Trojan.PSW.Win32.LMiR.ywa 　
　Trojan.PSW.Win32.QQSG.d 　
Trojan.PSW.Win32.RocOnline.ff 　
Trojan.IMMSG.Win32.TBMSG.ygt 　
　　.....
太多了，杀完，开机还有，这次杀有118个
估计是登陆浩方引起，有时重启后伴随各种什么错误提示，“某某位置不能为read”，杀毒窗口一直弹出，关不完。
瑞星已是最新的19.42.62，瑞星有时提示已删除文件，有时提示重启后删除，但均无用，折腾了一天，网上查了各种解决办法，但没有一个满意办法，瑞星太没用了！
还有D:\System Volume Information\_restore{7553B8EB-35
13-43B0-80C3-29E86ECECCCF}\RP34\A0004334.exe>>AdPo的
Adware.Win32.AdPop.a 


现在冒出的是Trojan.PSW.Win32.OnlineGames.zca
还有其它，没完没了，开机没多久就来了 


又来了，伴有应用程序错误：0x02510015指令引用的0x00000030内存，该内存不能为read
以及好几个清除病毒窗口，右下角瑞星也变为红伞了，监控被关闭 
对瑞星真失望啊，收费那么贵，一到关键时候就不行了，每天还出那么多病毒播报，有什么用？又不提供具体办法
现在开启所有监控后，又开始一个又一个的杀毒提示窗口，又变红伞了，
总是杀不干净，晕啊
Trojan.PSW.Win32.RocOnline.ff
Trojan.PSW.Win32.OnlineGames.yxr
Trojan.PSW.Win32.QQSG.d
Trojan.PSW.Win32.OnlineGames.yul
Trojan.PSW.Win32.OnlineGames.yzx
刚对内存扫描杀毒，有15个
对C盘杀毒有31个
对了，自从中招后发现：C、D、E、F盘多处了2个隐藏文件：auto和autorun，一个是应用文件，一个是安装信息 




[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)


附件: 9525062007101102927.png

对了，自从中招后发现：C、D、E、F盘多处了2个隐藏文件：auto和autorun，一个是应用文件，一个是安装信息

右键菜单第一项变成auto了，如果删除这2个文件，就无法用资源管理器打开盘子了

开始→运行regedit     
找到键值     
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2     
下面所有子键下的子键,名为shell或带有这个字符的,均删除.     
报告为重新启动后删除的文件,自己去把它装在一个新的文件夹中
然后把文件名改为和那个病毒文件名一样
AUTORUN文件删除.
AUTO文件删除...
新建两个文件夹用这两个名字命名.
安全模式全盘杀毒

还有问题再说,

进盘子的时候,右键,下面应该还有个打开,

那当然，但不能老这么用啊！我的机子几乎瘫掉了，仔细看看2楼的办法再说，谢谢！

你那电脑简直是病毒服务器，建议格了算了，重做系统比你杀毒用的时间还段些！~~最近瑞星软件可能大姨妈来了，状态不怎么好。所以建议你格掉还可靠一些！~~

试了2楼的，不好意思，不见好转，我也菜，有些搞不懂：
1 按操作shell的删掉了，但怎样保存在某个文件啊？删掉就没了，回收站是没有的；
2 改名和谁的哪个病毒名一样啊？
3 auto那2个文件删掉又会自己生成，和我建立2个同名文件夹没有关系；
4 在安全模式下也执行了全盘扫描，杀掉105个病毒，但回到正常模式后，病毒和报错依然打开网页后不九就开始了，瑞星监控也被自动关闭；
5 真想重装系统，但1 装好再感染怎么办；2 D、E、F都有auto那2个文件，若都要格，一堆文件怎么备份啊。
还是希望瑞星能给出有效的办法，
不会是逼人改用2008吧？

好了，问题今晚经过2小时奋战解决了，感谢
http://forum.ikaka.com/topic.asp?board=28&artid=8362073
的楼主即版主提供的方法，不过有几点感想罗嗦一下：
1 希望瑞星尽快在其杀毒界面下直接杀完毒，不要搞什么streng2和安全模式之类，我等菜鸟太费劲；
2 注意删除病毒类的dll和exe的文件时要小心，注意名称和创建日期，现在我也不敢保证我删对了；
3 瑞星的服务要加强，不要以为我等菜鸟会慢慢寻找、学习置顶文章，有个人回复引导一下也好啊，那么多“未解决”，不眼障啊？
4 我最近没用U盘啊，木马肯定是通过网络进来的，瑞星怎么防的？现在我都不敢开浩方了，还有一步改密码没改，万一......我又要折腾一轮查杀，还是晕。

后面真的又来了一轮，刚清静一下，病毒又恢复原状，不得已又照做一次，不过这次在完成所有楼上步骤后，对C、内存等处立即扫描杀毒，至现在还好，但还不敢打包票，浩方近期不敢再登陆了。

建议使用AV终结者去处理一下，金山的那个专杀不错

首先2 3;楼都是我.
比如删除文件 AUTO.EXE然后就创建文件夹名为 AUTO.EXE
比如移动文件 zxavast1.all到新建文件夹,然后就把这个文件夹名字改为zxavast1.all
说白了就是用相同文件名占位,让病毒不能重新被创建

如果问题还是在,
在瑞星KAKA中-进程信息-里查看 各个 进程 加载的模块,
留意分析没有 -发行者- 这个信息的 .DLL模块,
用上述方法移动后命名新文件夹占位,删错了还可以贴回去
全部移动后结束刚才的所有加载了这些模块的进程,

有的可能是系统进程,不管它,能结束的都结束,然后重新启动,如果EXPLORER.EXE也结束了,就在任务管理器新建任务EXPLORER.EXE打开就是了,如果有的进程结束后提示关键进程结束,系统将在60s后重新启动.也不管它,貌似在你关瑞星KAKA之前电脑都不会重新启动,正好弄完了,一关就重起(我弄的时候也不知道是不是巧合)

又晕了，我要给木马搞败了，自从认为清静后，在10月8号和今天14号又大规模爆发了一次，今天在新浪下载安装看视频的播放插件后，很快各种中毒现象爆发出来：
a 清除病毒窗口，b 不能为read提示，c 瑞星监控被关闭，d 每个硬盘下多出了autoran、msn.exe、System Volume Information文件夹（几百兆的注册表备份，是正常的备份吗，不懂，反正后来里面杀出一堆毒）、Recycled（这是上次留下的一只在，虽是回收站但不能哪都有啊）。然后又照原来办法仔细杀了一遍，再用瑞星全盘杀毒，杀出3百多个毒，花了我4个小时，晕啊！
    我平时又不玩游戏，不聊QQ，不网上购物，下下围棋，看看股票行情而已，帐户上又没钱，木马跟我较什么劲？哪个把我当肉鸡的放过我吧！！！！！！！！！！
    现在暂时清静了，但估计手工删除多处注册表，既麻烦又难免错误，现在开机后提示D盘什么模块错误，搞不好还有别的。而且System Volume Information和Recycled还在。
    这种爆发是不是经过积累产生的？还是快速蔓延产生的？还是找日期产生的？怎样才除根啊？老是怎么整谁受得了？一爆发每个盘都有想重装系统怎么装啊？瑞星还没研究出直接杀毒的办法啊？谁能告我别的哪个比装瑞能杀木马？真想换了55555555555555

不管了，现已重装完系统了，每个盘都格了一遍