瑞星卡卡安全论坛

昨天就时不时的提示叫我关闭防火墙!然后瑞星就提示 进程D:\IO.PIF触发了API类规则 和
进程C:\IO.PIF触发了API类规则,又找不到文件!瑞星自动把他搞到隔离区!一会他又叫我关防火墙,又提示 进程D:\IO.PIF触发了API类规则 或 进程C:\IO.PIF触发了API类规则.成无限循环了啊!各位前辈要怎么杀这个毒??请赐教!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; (R1 1.3))

谁提示你关防火墙的？

瑞星  一下子就有个对话框 问我是不是要关闭防火墙!如果关闭的话有被攻击的风险
你手动退出防火墙时就是这个提示!
好恶心啊!隔离以后又有这个 D:\IO.PIF

安全模式下杀毒吧

开机按F8吗?应该也不行的!

就没高手来帮下忙啊???晕.......

把IO.PIF加到主动防御的启动控制里面去
默认拒绝启动
这样你就不烦了
把病毒行为分析调成高级别

然后提供可疑病毒样本文件到瑞星公司
等待升级之后全盘杀毒

等待结果的同时网上下载io.pif病毒专杀工具
安全模式下进行杀毒

如果不是您手工要求退出防火墙或者停止保护。
那就是病毒想关闭防火墙。染毒了。杀毒

杀毒吧，8成是中招了

打开C:\windows\system32文件夹 单击上面的搜索按钮
更多高级选项中 要钩选 搜索隐藏的文件和文件夹

分别搜索你记下来的那些随机7位的dll
右键分别把 这些文件重命名 命名的名字自己要记住 最好有规律
重启计算机后

打开sreng
启动项目 注册表 删除如下项目 （即你刚才在启动项目中看见的所有随机7位字母dll的项目）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll> []
<{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll> []
<{3D47B341-43DF-4563-753F-345FFA3157D3}><C:\WINDOWS\system32\kvmxcma.dll> []
<{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll> []
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> []
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> []
<{37D81718-1314-5200-2597-587901018073}><C:\WINDOWS\system32\kaqhczy.dll> []
双击AppInit_DLLs把器键值改为空

并删除刚才重命名的那些dll文件
________________________________________________________

上面是杀毒笔者的叙述,我杀毒时怎么和他的叙述不一样!他说的有7个!我有8个!而且他说分别把7个DLL搜索出来改名字!我只搜索出来前2个DLL!(名字只改了前面2个)后面6个说找不到文件,重启后就删了8个DLL(也删了改了名字的2个),在改AppInit_DLLs值的时候我就把里面原来的值给他清空点了确定,一刷新!又提示我AppInit_DLLs的值是非空值,说计算机有病毒,可我成空值一刷新它又提示,AppInit_DLLs值是7个DLL中的一个叫 rsmyfpm.dll
高手赐教啊~~~太狠病毒了!!!!!!!

用2008安装光盘，尝试光盘引导杀毒
杀毒后进入系统，将瑞星杀毒软件主动防御的“恶意行为检测”调成高级