瑞星卡卡安全论坛

建议您咨询瑞星客服　请他们协助解决问题 
瑞星客户服务中心：http://csc.rising.com.cn 
瑞星邮件服务中心：http://up.rising.com.cn/webmail/index.htm 
瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便

用冰刃删除文件：
c:\windows\upxdnd.exe
c:\windows\ssldyn.exe
c:\windows\msprint32d.exe
c:\windows\lotushlp.exe

用sreng选择【启动项目】-【注册表】，将以下项删除：
[upxdnd] <; C:\WINDOWS\upxdnd.exe>
[SSLDyn] <; C:\WINDOWS\SSLDyn.exE>
[MsPrint32D] <; C:\WINDOWS\MsPrint32D.exe>
[LotusHlp] <; C:\WINDOWS\LotusHlp.exe>
这冰火好象用起来不太熟悉。。觉得不会用。我再试试。

这病毒实在厉害啊...现在SRENG2又不能扫描了.
连ADelBox1.6也无法自动运行..
重新启动进入DOS后..出现A:\echo off(是不是无法响应的意思?)
无法删除要删除的那些文件

呵呵！！！

到底怎么了呢？

再扫个新日志来看看。

【回复“天月来了”的帖子】
这病毒让人烦心哦.
这日志总是无法扫描.一开SENG2...程序就被删除掉,不见了.

既然你知道那个文件禁止SRENG启动，可以用瑞星或安全策略组禁止它启动，就像SSM

使用Xdelbox删除以下文件：
Xdelbox下载地址：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.6。
Xdelbox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”

出现:
Fat12 BPB found with OXEB(jmp) leading the boot sector

Probed C/H/S=80/2/18,Probed total sectors=2880 floppies_orig=0,harddnives_orig=1,floppies_curr=1,harddnives_curr=1

Starting windows 98...

A:\>echo off



在安全模式下,才可能用SENG2扫描得到日志,不然运行SENG2,总被删除

附件: 10002402008129103433.txt

都是高手///呵呵.

确认一下这两个文件是什么软件的？
E:\软件\新建文件夹\biblxa.dll
E:\软件\新建文件夹\WSOCK32.DLL

用冰刃强制删除以下文件：
c:\windows\system32\466552.dll
C:\WINDOWS\system32\ubu.jqj

用sreng选择【启动项目】-【注册表】，将以下项删除：
<zgz><C:\WINDOWS\system32\ubu.jqj>  []

汗```毒太强

【回复“lqqk7”的帖子】
用冰刃强制删除以下文件：
c:\windows\system32\466552.dll
C:\WINDOWS\system32\ubu.jqj
找不到两个文件啊

附件: 10002402008129140213.jpg

ubu.jqj
用冰火删除这个后,竟然再查找c:\windows\system32\466552.dll
这个注册表的值时.就重新启动,现在一用冰火查找电脑就重新启动了.感觉这个病毒好象专门跟杀毒软件作对.人家对付他,他就自动找上谁,对付谁,看来我不管他得了.

看来这c:\windows\system32\466552.dll是比较主要的了。

要不你这样，纯DOS下删前面提到的那些病毒文件。

看来是麻烦哦

466552.dll

我用冰火找不到这个文件哦

466552.dll找不到这个文件

设法再扫个新的SRENG日志来。