瑞星卡卡安全论坛

依旧是机器狗。重启后，右下角五、五瑞星标记，没有绿伞也没有原来出现的红伞。
双击桌面的瑞星图标后还是界面，但依旧无法升级。重新运行SRENGPS。EXE后，出现了一个对话框，意思是说刚才没有正常关机，现在它会进行一个紧急扫描，但无扫描界面，新的报告如下。
PS：一直无法清除<qxqgpcbgt><qxqgpcbgt.exe> 。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; KuGooSoft; .NET CLR 2.0.50727)


附件: 58391620082404609.txt

等会

先将我名字删了吧。

这个到底什么？？？？

Autorun.inf
[F:\]
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=无线网络安装向导

你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。
将下面的文件信息全部复制，然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\qxqgpcbgt.exe
C:\WINDOWS\system32\qxqgpcbgt.exe
C:\WINDOWS\system32\Wisin.exe
C:\WINDOWS\system32\DRIVERS\msaclue.sys
C:\WINDOWS\system32\gnaixnauhqq.dll
F:\Autorun.inf
F:\setupSNK.exe

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <qxqgpcbgt><qxqgpcbgt.exe>  [N/A]
    <Wisin><C:\WINDOWS\system32\Wisin.exe>  [Microsoft Corporation]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[msskye / msskye][Stopped/Auto Start]
  <system32\DRIVERS\msaclue.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

老师，搞到个机器狗，35个杀软33个判断出，有两个没判断出，日志看不出异常。

引用:

【tjcum210210的贴子】老师，搞到个机器狗，35个杀软33个判断出，有两个没判断出，日志看不出异常。 ………………

日志看不出异常。

什么意思？？？？

这个，我不知道该怎么把你的名字从标题珊了，实在不好意思啊
关于AUTORUN那个，我的是笔记本电脑，曾经安装过无限网卡驱动什么的，把我的F盘当作了它的外接的位置，具体的我也说不清楚，现在我的F盘的图标就是一个类似于U盘的样子。不知道这样解释您能听懂吗。是不是再重复一次上面那些步骤？

当然做上面的啦

因为有些在刚才那贴的日志里没显示

【回复“天月来了”的帖子】
就是看上去没有机器狗的那些特征，而且也没有其他病毒的特征，像没中毒

点你自己顶楼那贴右下角的“编辑”然后你就知道怎么弄了。

呵呵！！！！

改了吧

因为我实际很差劲的一个人。

他们看到有偶名字

都会来鄙视偶

朋友们又会来取笑偶

嘿嘿

实在受不了他们

上面的都照做了，该删的也删了，还是无瑞星的绿伞，当然也没有红伞，不知道有没有打开监控，还是不能升级。新的报告已经替换了。

删除注册表项目
<Wisin><C:\WINDOWS\system32\Wisin.exe>  [Microsoft Corporation]

重启删除
C:\WINDOWS\system32\Wisin.exe

修复你的杀软

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面残余的启动项目删除：
启动项目
注册表
    <Wisin><C:\WINDOWS\system32\Wisin.exe>  [Microsoft Corporation]
————————————————————————————————————
至于杀毒软件，你可以在开始菜单里找瑞星的“添加删除程序”选择“修复”试试

最好的是建议彻底卸载瑞星软件，并手工删除其安装目录下的残余文件，重启电脑，重装杀毒软件。

晞朢壹苆嘟變嘚簡単  往事如煙,魂縈夢牽,縱然追尋萬年，今生的情緣不變！

近来在用金山清理专家进行查杀恶意软件时,发现有异常的USERINIT隐蔽软件，其说明是“非系统默认的USERINIT启动值，可能被病毒更改“。用金山清理专家总是清不掉。
电脑运行虽没受到什么影响，但总感到不舒服，担心是不是存在潜在的危险，上网一查，遇到此情况的还真不少。网友也介绍了许多方法，但管用的好象没几个。
现教你个解决的方法：
既然你装了金山清理专家，我们就用它好了，进入安全模式查杀一下，然后重启电脑，你看一下，是不是问题解决了。
希望这能帮到各位！

谢谢各位，问题解决了。只是现在我按下CTRL+ALT+DEL无法打开任务管理器，但是在下方的任务栏右键，还是有任务管理器，并可以打开的，不知道是不是和机器狗有关
PS：用户设置→管理模板→系统→Ctrl+Alt+Del选项那里无异常