瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 紧急求助 中毒 卡卡和瑞星监控都无法打开
守望幸福爱 - 2008-1-30 18:41:00
电脑昨天就感觉中毒了

今天打开电脑  瑞星监控的小伞也打不开了
想用卡卡也打不开 瑞星升级也无法打开


实在没办法 杀毒 杀出几个病毒 都是这样
Trojan.PSW.ZhengTu.kn  这个病毒有几个

另外还有
Trojan.DL.Win32.Undef.w
RootKit.Win32.Mnless.gp


请高手教我怎么办?


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
CAPTjoe - 2008-1-30 19:18:00
楼主并非首次到此论坛,应该知道上传SREng日志的重要性。
守望幸福爱 - 2008-1-30 20:44:00
【回复“CAPTjoe”的帖子】

不好意思 卡卡实在打不开..没办法扫描日志

但是用SREngPS.EXE 上次你给的工作 扫描了

日志上传如下 请帮忙 解决


现在的问题是:我进安全模式杀毒 又杀了2个毒
但是瑞星的监视全部打不开,伞红的,卡卡也打不卡,瑞星也不能升级
打开任何东西速度都比较慢,如网游

谢谢 请帮忙看下

附件: 10045312008130203254.txt
豪斯登堡新郎 - 2008-1-30 20:58:00
从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下原文件(提示:c:\windows\system32\dllcache\该文件需要在文件夹选项-查看中反选隐藏系统保护文件项和选中显示所有文件项方可显示,替换前调用任务管理器结束其进程)

1.用XDelBox以抑制再生方式删除以下文件:(http://www.dodudou.com/down/index.php)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\3auhad.dll
c:\windows\system32\auhad.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\ijiq.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\jsqc.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\nauhgnem.dll
c:\windows\system32\niluw.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\m9gsijn.sys
c:\windows\system32\drivers\lqdrxyp4.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]   
[{7914E0AA-ECCB-4311-B584-C49538227824}]   
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]   
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]   
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]   
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

    启动项目 -- 服务-- 驱动程序之如下项删除:
[msskye / msskye]                 
[m9gsijn / m9gsijn]               
[lqdrxyp / lqdrxyp4]               
[DeepFree Update / DeepFree Update]
[ATI2HDDSRV / ATI2HDDSRV]     

3.更新杀毒软件至最新,进行全盘杀毒
CAPTjoe - 2008-1-30 21:02:00
<Userinit><C:\WINDOWS\system32\userinit.exe,>  []
楼主电脑中了机器狗类的病毒了
建议先看这两篇帖子:http://forum.ikaka.com/topic.asp?board=3&artid=8422652
按照该帖子的方法将C:\WINDOWS\system32\userinit.exe成正常的系统文件是解决问题的关键。
估计你所中的是个木马下载器,三楼挺快,就按三楼操作吧。
“注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略”这一步可以忽略。lz的日志不存在这个问题。

守望幸福爱 - 2008-1-30 21:19:00
高手们...第1步 我就不知道怎么办
从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下原文件(提示:c:\windows\system32\dllcache\该文件需要在文件夹选项-查看中反选隐藏系统保护文件项和选中显示所有文件项方可显示,替换前调用任务管理器结束其进程)

这里说替换c:\windows\system32\下原文件,是什么意思?
CAPTjoe - 2008-1-30 21:28:00
引用:
【守望幸福爱的贴子】高手们...第1步 我就不知道怎么办
从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下原文件(提示:c:\windows\system32\dllcache\该文件需要在文件夹选项-查看中反选隐藏系统保护文件项和选中显示所有文件项方可显示,替换前调用任务管理器结束其进程)

这里说替换c:\windows\system32\下原文件,是什么意思?
………………

正常情况下,c:\windows\system32\dllcache\是一些系统文件的备份目录。里面有userinit.exe(如果没有被病毒删除的话)。
“替换c:\windows\system32\下原文件”指的是从c:\windows\system32\dllcache\下复制userinit.exe到c:\windows\system32\目录“粘贴”。
“替换前调用任务管理器结束其进程”:按Ctrl+Alt+Del三键调出任务管理器,“进程”--找到userinit.exe进程并选中--“结束进程”
豪斯登堡新郎 - 2008-1-30 21:29:00
就是原本在c:\windows\system32\里有一个userinit.exe文件,但是被病毒感染了,所以要从备份文件夹c:\windows\system32\dllcache\里复制正常的userinit.exe文件  去替换c:\windows\system32\里被病毒感染的userinit.exe    不知道这么说应该理解了吧

楼上的表达的好    我还真不知道该怎么再具体展开了
守望幸福爱 - 2008-1-30 22:21:00
非常感谢两位帮忙

我已经按照说的做了  明显感觉开东西快多了

但是问题是 瑞星还是不能升级  卡卡也打不开 监控也打不开.....
CAPTjoe - 2008-1-30 22:30:00
引用:
【守望幸福爱的贴子】非常感谢两位帮忙

我已经按照说的做了  明显感觉开东西快多了

但是问题是 瑞星还是不能升级  卡卡也打不开 监控也打不开.....
………………

重扫日志看看。
守望幸福爱 - 2008-1-30 22:56:00
日志如下 谢谢

附件: 10045312008130224427.txt
CAPTjoe - 2008-1-30 23:15:00
日志未见异常。建议修复瑞星:开始--所有程序--瑞星杀毒软件--添加删除组件--修复
守望幸福爱 - 2008-1-30 23:21:00
【回复“CAPTjoe”的帖子】

无法修复 说操作被用户终止
另外360安全卫士 也打不开
CAPTjoe - 2008-1-30 23:27:00
进入安全模式修复看看。以我的水平,日志中真的看不出其他什么名堂来了。
守望幸福爱 - 2008-1-30 23:30:00
【回复“CAPTjoe”的帖子】

饿...连你也看不出什么问题了..........

电脑基本不卡了,但是瑞星监控,卡卡,瑞星升级,360安全卫士

现在还是都无法打开,安全模式下,我已经杀过毒了.....


现在该怎么办...高手
流星陨落 - 2008-1-31 10:11:00
开始,程序,瑞星杀毒软件,添加删除程序,修复
1
查看完整版本: 紧急求助 中毒 卡卡和瑞星监控都无法打开
© 2000 - 2026 Rising Corp. Ltd.