瑞星卡卡安全论坛

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\common files\fjos0r.dll
c:\program files\internet explorer\onlo0r.dll
c:\windows\system32\55551.dll
c:\windows\system32\cqdoor1.dll
c:\windows\system32\csdoor1.dll
c:\windows\system32\dadoor1.dll
c:\windows\system32\dh3oor1.dll
c:\windows\system32\mhdoor1.dll
c:\windows\system32\mydoor1.dll
c:\windows\system32\qhdoor1.dll
c:\windows\system32\qjdoor1.dll
c:\windows\system32\rxdoor1.dll
c:\windows\system32\tldoor1.dll
c:\windows\system32\wddoor1.dll
c:\windows\system32\wgdoor1.dll
c:\windows\system32\wldoor1.dll
c:\windows\system32\wodoor1.dll
c:\windows\system32\zxdoor1.dll

2.删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}] <C:\WINDOWS\system32\cqdoor1.dll>
[{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}] <C:\WINDOWS\system32\qhdoor1.dll>
[{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}] <C:\WINDOWS\system32\mydoor1.dll>
[{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}] <C:\WINDOWS\system32\zxdoor1.dll>
[{08E909A4-B236-48DD-8BCC-90A604B93E68}] <C:\WINDOWS\system32\tldoor1.dll>
[{68F7767A-090C-4BBF-A015-720ACC6706E2}] <C:\WINDOWS\system32\wddoor1.dll>
[{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}] <C:\WINDOWS\system32\rxdoor1.dll>
[{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}] <C:\WINDOWS\system32\qjdoor1.dll>
[{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}] <C:\WINDOWS\system32\dh3oor1.dll>
[{D8CC4845-441C-44F8-9053-28F2EF67655B}] <C:\WINDOWS\system32\dadoor1.dll>
[{A3C95A74-638D-4C6B-A856-4B27664A7F47}] <C:\WINDOWS\system32\wgdoor1.dll>
[{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}] <C:\WINDOWS\system32\wldoor1.dll>
[{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}] <C:\WINDOWS\system32\csdoor1.dll>
[{11DB88F9-409B-475E-8FD7-411653F6D367}] <C:\WINDOWS\system32\55551.dll>
[{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}] <C:\WINDOWS\system32\wodoor1.dll>
[{3422FB0F-95EB-458A-8B56-39552017A4EF}] <C:\WINDOWS\system32\mhdoor1.dll>
[{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}] <C:\Program Files\Internet Explorer\OnlO0r.dll>

下载windows清理助手清理一遍系统
http://www.arswp.com/download/arswp/arswp.rar
我按上面的方法去做了，把木马清除之后重启，重启之后瑞星监控由小绿伞变红，打开瑞星杀毒软件出现提示“应用程序正常初始化(0xc00000ba)失败”
怎么回事呢，请高手指教

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 95965720071013222255.txt

日志就不看了.
你看看瑞星文件夹里是否有\Rising\Rav\ws2_32.dll的畸形文件夹.如有删除它(删除前不要运行瑞星).
新建一个记事本文件
输入如下字符

DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1

保存为1.bat文件
将要删除的文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了

ws2_32.dll哪来的，我在文件里面看不到

双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定,
再看看.如果还找不到打开winrar查看.

看到了，接下来怎么处理

引用:

【没有梦想的男人的贴子】日志就不看了. 你看看瑞星文件夹里是否有\Rising\Rav\ws2_32.dll的畸形文件夹.如有删除它(删除前不要运行瑞星). 新建一个记事本文件 输入如下字符 DEL /F /A /Q \\?\%1 RD /S /Q \\?\%1 保存为1.bat文件 将要删除的文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了 ………………

ws2_32.dll删了之后，还要删了1.bat 吗？

删除掉.不要然你把其它文件放进去就会被删除.