瑞星卡卡安全论坛

2006版的，今天（1月26日）上午7点左右刚跨版本升级完，成为2008版。10点左右上网时监测报告弹出说发现了病毒，大概是“trojan....”记不清了，一共弹出了3次，并且小伞由绿变红，后来彻底小伞没了。对于这三次有两次我选择了清除病毒，有一次选择了删除。现在监控中心打不开了，总是蹦出一个对话框说应用程序错误，具体是“应用程序正常初始化（0xc00000ba）失败”，怎么办？重启，修复瑞星后重启都不管用。另外，只能用在线查毒，发现c:\program files\internet explorer目录下文件名为onlo0r.bak>>upx_c的感染trojan.psw.win32.gameol.11j；另一个是c:\windows\system32目录下aclayer.exe>>$windir\system32\aclayer.dll的文件感染trojan.dl.agent.vp。怎么办？？
在另一个板块又一个专门收集这个问题的帖子，已被置顶。我也跟贴了，郁闷中。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发来了。
一定以附件形式发来

这是扫描结果。请高手多帮忙。

附件: 10088402008126161440.txt

这个浏览器加载项和对应文件删除，瑞星就正常了：
[]
  {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, N/A>

接着灭掉以下注册表项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}><C:\Program Files\Internet Explorer\OnlO0r.dll>  [N/A]

重启电脑删除C:\Program Files\Internet Explorer\OnlO0r.dll这个文件，再进入安全模式全盘杀毒。

删了，可还是不行啊，安全模式下蹦出同样的对话框。所以根本进入不了瑞星杀毒软件。又扫了一遍，附扫描报告。

附件: 10088402008126220702.txt

下载橙色八月专杀工具查杀一遍后看看瑞星正常没有！正常后升级查杀！

修复瑞星`

个人认为日志已经没有异常了，请尝试以下操作：

请打开瑞星安装目录，默认在C:\Program Files\Rising\Rav下，查看是否存在一个目录的名字为"ws2_32.dll",请删除该目录，之后，开始--程序--瑞星杀毒软件--添加删除组件--勾选“修复”--下一步，修复瑞星，最后重启进入安全模式，全盘查毒！

我的瑞星杀毒也无法运行了，杀毒对象列表为空，点开始杀毒页面自动关闭，防火墙可以运行．怎么办啊？下载橙色八月专杀工具查杀未搜到病毒

应该是RS的文件破坏了，重裝RS看看

lz参考一下7楼说的，看看rav目下又没有一个“ws2_32.dll”文件夹，如果有的话把他删掉，如果删不掉的话参考1楼的签名

参考各位的意见，我的瑞星正常了，谢谢各位大虾。

引用:

【宽宝的贴子】参考各位的意见，我的瑞星正常了，谢谢各位大虾。 ………………

另：如果还想保险一点的话，建议把暴风影音2软件按照正常程序卸载（尽量用软件自带的卸载程序，在开始菜单中可找到），删除其安装目录的所有文件，到官方网站下载安装包重装……

具体操作如下：
1.C:\Program Files\Rising\Rav下，查看确实存在一个目录的名字为"ws2_32.dll",删除该目录。但并不能完全删掉。
2.下载橙色8月专杀，发现示例症状和我的完全一样。
3.进入安全模式，运行橙色8月专杀，未发现病毒。之后在安全模式下修复瑞星，只是途中出现：安装组件“瑞星通用库（rscenter）”错误，询问是否继续，点选是。
4.重启进入正常模式，启动时已有瑞星杀毒加载，启动后未蹦出讨厌的“应用程序正常初始化（0xc00000ba）失败”对话框，瑞星自动升级至20.28.52.

谢谢各位