瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 病毒越杀越多!
快点帮我解决问题 - 2008-1-12 11:47:00
我昨天好不容易安装了瑞星,一杀毒就杀了3个半小时,杀了3万8千多个病毒,都是在临时文件夹的,并且瑞星越杀越慢,到后面是1分钟杀不了一个病毒,且还要9个多小时,就关机下班了。
早上再杀又有1万多个病毒,且机子又慢了。一打开文件夹temp就没响应。
谁教教我,不胜感激!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)
newcenturymoon - 2008-1-12 11:48:00

下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,注意把报告文件的扩展名改成“.txt”
快点帮我解决问题 - 2008-1-12 11:52:00
我昨天已经发过报告了!再发一次有用码?
newcenturymoon - 2008-1-12 11:53:00
重新扫一个 发上来
快点帮我解决问题 - 2008-1-12 12:05:00
扫描报告已完成,非常感谢你的帮助!

附件: 10027142008112115402.txt
newcenturymoon - 2008-1-12 12:12:00
2008-01-11,15:44:11的
要你现在重新扫描一个
快点帮我解决问题 - 2008-1-12 12:16:00
是刚刚才扫描的啊!
newcenturymoon - 2008-1-12 12:17:00
[CODE]

2008-01-11,15:44:11

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)


难道你的系统时间还是昨天?
快点帮我解决问题 - 2008-1-12 12:23:00


[复制到剪贴板]
CODE:


2008-01-12,11:46:49

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
N/A

==================================
启动文件夹
N/A

==================================
服务
N/A

==================================
驱动程序
[Vinyl AC'97 Audio Controller (WDM) / VIAudio][Running/Manual Start]
  <system32\drivers\vinyl97.sys><VIA Technologies, Inc.>
[npkcrypt / npkcrypt][Running/Auto Start]
  <\??\E:\QQ2007\npkcrypt.sys><INCA Internet Co., Ltd.>
[WoptiGwiopm / WoptiGwiopm][Running/Manual Start]
  <\??\D:\Downloads\优化大师赢政完美版7.71.7.417\WoptiGwiopm.sys><Wopti>

==================================
浏览器加载项
N/A

==================================
正在运行的进程
N/A

==================================
文件关联
N/A

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================
进程特权扫描
N/A

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================




newcenturymoon - 2008-1-12 12:24:00
额 重新扫描 一个 以附件形式发上来
快点帮我解决问题 - 2008-1-12 12:24:00
不好意思,2个一模一样,我发错了。这个不会错了.再次扫描的报告。

附件: 10027142008112122030.txt
newcenturymoon - 2008-1-12 12:26:00
这个也不对 什么信息都没有 重新扫描一个
快点帮我解决问题 - 2008-1-12 12:34:00
真不好意思,由于发帖有延迟。所以再发一次

附件: 10027142008112122316.txt
newcenturymoon - 2008-1-12 12:46:00
打开sreng (就是你扫日志的软件)
启动项目  注册表 删除如下项目
<{AE32FA58-3453-FA2D-BC49-F340348ACCEA}><C:\WINDOWS\system32\rsmyjpm.dll>  [N/A]
    <{7A321487-4977-D98A-C8D5-6488257545A7}><C:\WINDOWS\system32\kapjgzy.dll>  [N/A]
    <{1D908534-AD45-920F-AC89-4024FA9D26D1}><C:\WINDOWS\system32\gjfhayc.dll>  [N/A]
    <{8A1247C1-53DA-FF43-ABD3-345F323A48D8}><C:\WINDOWS\system32\avwghmn.dll>  [N/A]
    <{D859245F-345D-BC13-AC4F-145D47DA34FD}><C:\WINDOWS\system32\avzxmmn.dll>  [N/A]
    <{8960356A-458E-DE24-BD50-268F589A56A8}><C:\WINDOWS\system32\avwlhmn.dll>  [N/A]
    <{5598FF45-DA60-F48A-BC43-10AC47853D55}><C:\WINDOWS\system32\rarjepi.dll>  [N/A]
    <{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}><C:\WINDOWS\system32\wsmsezx.dll>  [N/A]
    <{A8907901-1416-3389-9981-37217856998A}><C:\WINDOWS\Fonts\kawdjzy.dll>  [N/A]
    <{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINDOWS\system32\gjcscyc.dll>  [N/A]
    <{9963387B-212E-4643-B207-82DAEA0E713D}><C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>  [N/A]
    <{1C098A56-F90F-A789-901F-8906546720C1}><C:\WINDOWS\system32\gjtmayc.dll>  [N/A]
    <{24909874-8982-F344-A322-7898787FA742}><C:\WINDOWS\system32\swjqbzc.dll>  [N/A]
    <{4A57CAD1-412F-9547-713F-9641FA3FC7A4}><C:\WINDOWS\system32\okmhdzy.dll>  [N/A]
    <{778A7521-FA87-34AB-34C2-4893F3AD34C7}><C:\WINDOWS\system32\swrcfzc.dll>  [N/A]
    <{2D098345-9012-8750-8910-9128098134D2}><C:\WINDOWS\Fonts\jsqxbyc.dll>  [N/A]
    <{8A321487-4977-D98A-C8D5-6488257545A8}><C:\WINDOWS\Fonts\kapjhzy.dll>  [N/A]
    <{2D908534-AD45-920F-AC89-4024FA9D26D2}><C:\WINDOWS\Fonts\gjfhbyc.dll>  [N/A]
    <{6598FF45-DA60-F48A-BC43-10AC47853D56}><C:\WINDOWS\Fonts\rarjfpi.dll>  [N/A]
    <{878A7521-FA87-34AB-34C2-4893F3AD34C8}><C:\WINDOWS\Fonts\swrcgzc.dll>  [N/A]
    <{E159854F-6971-3456-6941-10235412974E}><C:\WINDOWS\Fonts\hookhelp.dll>  [N/A]
    <{9A321487-4977-D98A-C8D5-6488257545A9}><C:\WINDOWS\Fonts\kapjizy.dll>  [N/A]
    <{44909874-8982-F344-A322-7898787FA744}><C:\WINDOWS\Fonts\swjqdzc.dll>  [N/A]
    <{6A57CAD1-412F-9547-713F-9641FA3FC7A6}><C:\WINDOWS\Fonts\okmhfzy.dll>  [N/A]
    <{C4783410-4F90-34A0-7820-3230ACD05F4C}><C:\WINDOWS\Fonts\raqjlpi.dll>  [N/A]
    <{FD561258-45F3-A451-F908-A258458226DF}><C:\WINDOWS\Fonts\kvdxsoma.dll>  [N/A]
    <{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll>  [N/A]
    <{DB681598-AD5F-BC8C-77DC-748FAC8D3FBD}><C:\WINDOWS\Fonts\kafymzy.dll>  [N/A]
  <{E859245F-345D-BC13-AC4F-145D47DA34FE}><C:\WINDOWS\Fonts\avzxnmn.dll>  [N/A]
    <{892FADFA-BCDE-ACDF-CDEF-21054865CBA8}><C:\WINDOWS\Fonts\wsmsfzx.dll>  [N/A]
    <{B960356A-458E-DE24-BD50-268F589A56AB}><C:\WINDOWS\Fonts\avwlkmn.dll>  [N/A]
  <WSockDrv32><C:\WINDOWS\xkiygq.exe>  [N/A]

以及所有红色的Image File Execution Options项目 诸如
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ACKWIN32.EXE]
    <IFEO[ACKWIN32.EXE]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ANTI-TROJAN.EXE]
    <IFEO[ANTI-TROJAN.EXE]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\APVXDWIN.EXE]
    <IFEO[APVXDWIN.EXE]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AUTODOWN.EXE]
    <IFEO[AUTODOWN.EXE]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.EXE]
    <IFEO[AVCONSOL.EXE]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVE32.EXE]
    <IFEO[AVE32.EXE]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGCTRL.EXE]
    <IFEO[AVGCTRL.EXE]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVKSERV.EXE]
    <IFEO[AVKSERV.EXE]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVNT.EXE] ...

快点帮我解决问题 - 2008-1-12 13:48:00
非常感谢啊,终于不会出现杀出几万病毒了。
UFO不幸外人 - 2008-1-12 13:54:00
哈哈,你的EXE文件应该中了病毒,不知道你是否关掉了系统还原

还有杀毒软件删除了病毒文件,没有删除注册表。

真希望能得到你rising的隔离系统。哈哈,哪里应该保留了你删除过的所有。这样我就又能收集病毒样本了。……
1
查看完整版本: 病毒越杀越多!
© 2000 - 2026 Rising Corp. Ltd.