瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】帮帮我,6年瑞星情,头一次感觉什么叫恐怖(附日志 未解决)
cnkaka - 2007-12-7 0:57:00
启动时没提示,每天隔离每天在,怎么完全清除他啊?一二楼的方法用了都一样,全盘杀毒又没提示,c:\windows\system32\reobapi.dll这个文件有没有,下一步我该怎么办怎么操作啊?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)


附件: 863936200712811848.gif
moontree - 2007-12-7 8:32:00
可能是木马软件,建议使用windows清理助手清除一下看看!
Leoooo - 2007-12-7 9:25:00
应该有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的那个病毒,你这边选择c:\windows\system32\reobapi.dll)-〉监控操作(选择创建和修改)-〉然后点确定就行了
然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
njdzhan - 2007-12-7 11:03:00
应该是病毒的本体没有删除,所以导致那个病毒文件不断生成
eeice - 2007-12-7 18:23:00
关闭系统还原,按照杀软给出的路径找到后手动删除,再用杀软查杀!
cnkaka - 2007-12-8 1:32:00
焦急中
天月来了 - 2007-12-8 9:20:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
或者可以把报告保存后以附件的形式发上来,把日志文件的扩展名改成“.txt”
cnkaka - 2007-12-8 13:15:00
启动SREngPS.EXE时提示UIHost修改,正常是"logonui.exe"

附件: 8639362007128130412.txt
天月来了 - 2007-12-8 14:41:00
当那提示时,你选择了修改????????

日志中只看到下面的。
这个不明,你自己去看看文件
==================================
服务
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
  <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[cafjchdh / cafjchdh][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\cafjchdh.sys><N/A>
[ichjhhge / ichjhhge][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ichjhhge.sys><N/A>
——————————————————————————————————
再重启电脑,,并升级杀毒软件至最新版本,全盘杀毒。

然后,可以再扫个新日志以附件形式发来看看。

不要再做任何修改行为。
天月来了 - 2007-12-8 14:46:00
如果还不行,就去将那D:\usr里的东西都放弃了吧。

然后再观察一下电脑,不行再扫新日志。
cnkaka - 2007-12-8 14:50:00
【回复“天月来了”的帖子】
没有改,没改动过任何东西,扫描完就改了扩展名.txt发上来,
杀毒软件一直是最新版本的
天月来了 - 2007-12-8 15:05:00
那就先搞搞我在8楼说的吧。
cnkaka - 2007-12-8 15:08:00
==================================
服务
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
<"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><>
————————————————————————————————————
这个是MSN,如果有问题我可以删掉
天月来了 - 2007-12-8 15:10:00
引用:
【cnkaka的贴子】==================================
服务
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
<"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><>
————————————————————————————————————
这个是MSN,如果有问题我可以删掉
………………

你觉得没问题就不动呗,我只是自己平时没见过而已。
cnkaka - 2007-12-8 15:26:00
天月来了你好,我就是不懂才问你,PM你了,可以远程帮助我吗,谢谢!
1
查看完整版本: 【求助】帮帮我,6年瑞星情,头一次感觉什么叫恐怖(附日志 未解决)
© 2000 - 2026 Rising Corp. Ltd.