瑞星卡卡安全论坛

我是新手，上网时不小心中招，system32里面有0.exe－19.exe,每次重启的时候就冒出来，进程里面多了N多个ntvdm.exe进程，帮忙看看中了什么病毒？拜谢了～～

附件: 97082920071031215316.txt

XDELBOX就是这么强大...
呵呵..~~
很好用...


我很少用,一用就会太依赖它
不是必要的时候就不怎么用...

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

两个工具确实不错。
现在问题是安全模式如何恢复？SRENG解决不了。

引用:

【想要飞得更高的贴子】两个工具确实不错。 现在问题是安全模式如何恢复？SRENG解决不了。 ………………

附件: 1558472007113125823.jpg

每次一开机，瑞性就会出现进程C:\PROGRAM FILES\TIANCITY\POPKART\M01\GAMEGUARD\GAMEMON.DES触犯了API规则这是怎么回事，请个位高手帮帮忙

为什么我来出现这个提示：2007-11-4 13:03:52恶意HTTP对象 <http://www.78877788.com/photo/109.jpg//#>：检测到木马程序 'Trojan-PSW.Win32.OnLineGames.gpx'。　
虽然每次都被阻止了 但是经常弹出来让人很烦心啊 有没有解决的办法 麻烦老大给看看！

学习了

我用这样的工具试着删除了病毒文件，可是重做系统后，过一天就又出现了类似病毒文件，删不完呀！有什么好的招数吗？
我天天面对这个东东，真是气人！

请问去哪里下载 （SRENG日志）？

我的电脑中了Worm.Win32.Agent.yzy和Trojan.PSW.Win32.Lmir.yy病毒
用瑞星杀了好多次了，可是每次开机都有，就是杀不掉，请问有没方法杀掉啊！~
哪个高手帮帮我，谢谢！~

附件: 6771012007116194024.txt

引用:

【baohe的贴子】 ………………

试过，不行

引用:

【绿茵王子的贴子】请问去哪里下载 （SRENG日志）？ ………………

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREngPS.exe
3 智能扫描=》扫描=》保存报告

【回复“baohe”的帖子】请问到哪里去下载这两样SRENG与XDELBOX东西？怎么操作呢？谢谢了！

猫叔，帮忙看下我的系统怎么了~~~

附件: 974231200711802351.txt

引用:

【舞风诀的贴子】猫叔，帮忙看下我的系统怎么了~~~ ………………

用XDELBOX和SRENG删除：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
(AppInit_DLLs)(kvmxfma.dll) []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
({6D47B341-43DF-4563-753F-345FFA3157D6})(C:\WINDOWS\system32\kvmxfma.dll) []
({B158698F-435B-CD34-FA34-59875412025B})(\\.\c:\com1\com2.dll) []
({69659854-7415-1025-5982-789541250196})(C:\WINDOWS\system32\WinSysms_2.dll) [N/A]
({8C87A354-ABC3-DEDE-FF33-3213FD7447C8})(C:\WINDOWS\system32\kvdxhma.dll) [N/A]
服务
ms_2fax / ms_2fax][Stopped/Auto Start]
(C:\WINDOWS\system32\ad181.exe)(N/A)
[DNS Service / DNService][Stopped/Auto Start]
()(N/A)
[cha1u / cha1ua][Running/Boot Start]
(\SystemRoot\System32\DRIVERS\cha1ua.sys)(N/A)
[kyoky / kyoky][Running/Auto Start]
(\??\C:\WINDOWS\system32\drivers\kyoky.sys)(N/A)
[mxdispdr / mxdispdr][Running/Auto Start]
(\??\C:\WINDOWS\system32\drivers\mxdispdr.sys)(N/A)

猫大~~又要麻烦下你~看看我的日志~


附件: 9703902007118214501.txt

引用:

【无心放纵的贴子】猫大~~又要麻烦下你~看看我的日志~ ………………

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
   
    <C6501Sound><RunDll32 c6501.cpl,CMICtrlWnd>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{B158698F-435B-CD34-FA34-59875412025B}><\\.\c:\com1\com2.dll>  []
驱动程序
[1785171 / 1785171][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\1785140.sys><N/A>
[388515 / 388515][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\388484.sys><N/A>
[AsIO / AsIO][Running/System Start]
  <system32\drivers\AsIO.sys><N/A>
[fhzl / fhzl][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\fhzl.ahc><N/A>
[Netgroup Packet Filter / NPF][Running/Manual Start]
  <system32\DRIVERS\npf.sys><CACE Technologies>

这几个我删了很多次了 一直删不掉啊
<{B158698F-435B-CD34-FA34-59875412025B}><\\.\c:\com1\com2.dll> []
驱动程序
[1785171 / 1785171][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\1785140.sys><N/A>
[388515 / 388515][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\388484.sys><N/A>

猫叔哦~病毒老是变，要麻烦你了，还有这两个程序具体怎么用哦，~有些输进去说不存在文件是怎么回事~~我经常在晚上在线~QQ178590052~~猫叔上线了可以直接指导我一下么~

附件: 9742312007118234524.txt

我今天又被同事传染那个文件了，我就按你说的方法，删去了，我又把那个软件拷给我同事了，让他按我的方法删，不知道能不能成功。。再次感谢班班。。。

楼主,你给的软件不支持vista...郁闷死我了....

嘿嘿~~猫叔人气好旺哦!

我也来凑热闹了,我电脑被同学的U盘给传染了,老也安不上杀毒软件.麻烦猫叔帮我看看,谢谢啦~~~

这是我最近扫的,麻烦了,先谢了!

附件: 62763120071110180402.txt

【提醒】XDELBOX也是.exe文件。如果没有恰当保护，遇到感染.exe文件的病毒，XDELBOX一样会被感染。后果吗，要么是运行XDELBOX就激活病毒；要么是用杀软清理后导致XDELBOX不能使用。这两种情况都见过。请使用者平时注意保护好这个工具。


记住了

猫哥帮我看看那

附件: 70523320071110200614.txt

猫大，截图中有几个图像很可疑，不知是否染毒，另我把日志也附上，帮忙看一看。

附件: 97508420071111123642.txt

一次只能发一个附件吗？

附件: 97508420071111123942.bmp