瑞星卡卡安全论坛

我是WINGDOWS正版用户,也是瑞星下载版正版用户,平时不乱上网站,前几月系统自动更新出新的浏览器,不久后,电脑时常会冒出些网站来，还在网页上方出现一排黄颜色的字 "系统检测到你使用的浏览器版本太低,存在安隐患,请下载火狐浏览器,点击下载!"  而且开网页很困难。我用瑞星杀毒之后，发现C:\Documents and Settings\Administrator\Local Settings\Temp\0034.exe>>$TEMP\adv579.exe里有Trojan.Win32.Undef.ckz，Trojan.Win32.Undef.chr，Trojan.DL.Win32.Small.tpm，Trojan.Win32.Undef.bjx，RootKit.Win32.Undef.ag等7个病毒，可是杀了它们后瑞星显示的是“解压缩后杀毒”，在安全模式下也杀不了,卡巴7.0也杀不了,总之杀不掉，该怎么办呢？

Trojan.Win32.Undef.bjx需要解压缩后杀毒
RootKit.Win32.Undef.ag需要解压缩后杀毒
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒
AdWare.Win32.Cpush.ab需要解压缩后杀毒
Trojan.Win32.Undef.bjx需要解压缩后杀毒
RootKit.Win32.Undef.ag需要解压缩后杀毒
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒
AdWare.Win32.Cpush.ab需要解压缩后杀毒
Trojan.Win32.Undef.ca需要解压缩后杀毒
Trojan.Win32.Undef.bjx需要解压缩后杀毒
RootKit.Win32.Undef.ag需要解压缩后杀毒
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒
AdWare.Win32.Cpush.ab需要解压缩后杀毒
Trojan.Win32.Undef.chw未处理
Trojan.Win32.Undef.chw未处理
AdWare.Win32.Cpush.ab需要解压缩后杀毒
Trojan.DL.Delf.bnl删除成功
Trojan.Agent.zmq删除成功
Dropper.Misc.at删除成功
Trojan.DL.Agent.wnl需要解压缩后杀毒
Trojan.DL.Agent.hqe删除成功
Trojan.DL.Scamps.c删除成功
Dropper.Sbwy.bj删除成功
Dropper.Misc.at未处理
Trojan.Win32.Undef.bjx需要解压缩后杀毒
RootKit.Win32.Undef.ag需要解压缩后杀毒
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒
AdWare.Win32.Cpush.ab需要解压缩后杀毒
Trojan.Win32.Undef.ca删除成功
Trojan.Win32.Undef.bjx需要解压缩后杀毒
RootKit.Win32.Undef.ag需要解压缩后杀毒
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒
AdWare.Win32.Cpush.ab需要解压缩后杀毒
Trojan.Win32.Undef.ca需要解压缩后杀毒

应该有同伙没找到  扫日志上来

.

Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll本机
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys本机
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55本机
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp本机
Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\10YI2W6T\0034[1].exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll本机
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\10YI2W6T\0034[1].exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys本机
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\10YI2W6T\0034[1].exe>>$TEMP\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55本机
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\10YI2W6T\0034[1].exe>>$TEMP\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp本机
Trojan.Win32.Undef.ca需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\QEHEEB3J\14[1].kdg>>$[33]kernel_exec.exe本机
Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\Program Files\Common Files\CPUSH\0034.exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll本机
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\Program Files\Common Files\CPUSH\0034.exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys本机
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\Program Files\Common Files\CPUSH\0034.exe>>$TEMP\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55本机
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\Program Files\Common Files\CPUSH\0034.exe>>$TEMP\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp本机
Trojan.Win32.Undef.chw未处理C:\WINDOWS\system32\driverspjdcnx.sys本机
Trojan.Win32.Undef.chw未处理C:\WINDOWS\system32grwrcu1zov.dll本机
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\WINDOWS\system32\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp本机
Trojan.DL.Delf.bnl删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>WEATHER>>IEXPLORER.exe本机
Trojan.Agent.zmq删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>WEATHER>>Weather.exe本机
Dropper.Misc.at删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>ISC本机
Trojan.DL.Agent.wnl需要解压缩后杀毒C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>HBANG>>downl.exe本机
Trojan.DL.Agent.hqe删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>DESK本机
Trojan.DL.Scamps.c删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>CAISHOW>>DIYNETSetupUni.exe本机
Dropper.Sbwy.bj删除成功C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r>>AUP本机
Dropper.Misc.at未处理C:\WINDOWS\system32\ShellExtSystem>>csrss.exe>>aspack212r本机
Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll本机
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys本机
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55本机
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temp\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp本机
Trojan.Win32.Undef.ca删除成功C:\Documents and Settings\荣璧富\Local Settings\Temprundll.exe本机
Trojan.Win32.Undef.bjx需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\10YI2W6T\0034[1].exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPDoSSSetup.dll本机
RootKit.Win32.Undef.ag需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\10YI2W6T\0034[1].exe>>$TEMP\dodolook446.exe>>$TEMP\$TEMP\279.exe>>$TEMPacpidisk.sys本机
Trojan.DL.Win32.Small.tpm需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\10YI2W6T\0034[1].exe>>$TEMP\lo03.exe>>$SYSDIR\infdotnetfc1.exe>>QQM55本机
AdWare.Win32.Cpush.ab需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\10YI2W6T\0034[1].exe>>$TEMP\lo03.exe>>$SYSDIR\inf\d03.exe>>$COMMONFILES\CPUSHcpush.tmp本机
Trojan.Win32.Undef.ca需要解压缩后杀毒C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\QEHEEB3J\14[1].kdg>>$[33]kernel_exec.exe本机

在瑞星的手工杀毒设置里设置成最高级的杀毒，就可以了

设置成最高级的杀毒,杀了两次，还是杀不了！！！！！！！！还是提示要解压才能删除

谁能帮帮我啊 ???????????

  不是让扫日志了吗
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。

清空IE缓存

清空临时文件夹

或者自己用解压工具WinRAR依路径打开删除
C:\Documents and Settings\荣璧富\Local Settings\Temp\文件夹里所有能删除的文件
C:\Documents and Settings\荣璧富\Local Settings\Temporary Internet Files\Content.IE5\文件夹里所有能删除的文件

删除
C:\Program Files\Common Files\CPUSH\0034.exe
C:\WINDOWS\system32\driverspjdcnx.sys
C:\WINDOWS\system32\grwrcu1zov.dll
C:\WINDOWS\system32\inf\d03.exe

网站都开不了 还下载呢
C:\WINDOWS\system32\driverspjdcnx.sys删除不掉 系统文件

这里官网下载冰刃，在“文件”中找driverspjdcnx.sys文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

网站都开不了,怎么下载啊,我现在是在别的电脑上上这里求助的....

那就用U盘之类的 下载完转过去 不就搞定了 嘎嘎

.......我没U盘  哎.....还是拿出去让他们专业的人弄好了,随便他们怎么删

哎......修电脑的还没上班  刚才把冰刃考上去了  可不会用啊 打开了程序 不知道从哪里去删除pjdcnx.sys

在冰刃“文件”中找driverspjdcnx.sys文件强制删除

天月辛苦啦
我给她上个图吧

附件: 6701582008218152341.jpg

谢谢你们 天月和16楼 我刚才已经找到怎么强制删除了 也删除好了
我还想问一下Temp 里的所有文件都能删除吗  有没有不能删除的 全部删除了不会出什么问题吧?

但是现在电脑的情况是 打开网站的时候 上方还是会出现"系统检测到你使用的浏览器版本太低,存在安隐患,请下载火狐浏览器,点击下载!"  IE的问题依然没有得到改善 网站打开照样会被停掉 怎么办呢???????

看来，你必须得扫个日志看看了。


扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

删除temp里的文件不会有问题
试试Windows清理助手，清理下http://www.arswp.com/
或者修复IE看看
嘎嘎

天月大师怎么一直在撒

引用:

【天月来了的贴子】看来，你必须得扫个日志看看了。 扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe  ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 ………………

附件: 6922402008218161858.txt

下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本

的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜

单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\idfblsygkdssc.dll
C:\WINDOWS\system32\SSup.dll
C:\WINDOWS\system32\louhbaojha.dll
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\LogCrypt.dll
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\System32\drivers\110437.sys
%windir%\Network Diagnostic\xpnetdiag.exe
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
删除
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LogCrypt]
    <WinlogonNotify: LogCrypt><LogCrypt.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
    <WinlogonNotify: WLCtrl32><WLCtrl32.dll>  []
驱动程序
[00 / 00][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\110437.sys><N/A>
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>
浏览器加载项
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\louhbaojha.dll, >
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, TENCENT>
[]
  {F89D750D-BDBB-4B04-B893-F2F228138F5F} <C:\WINDOWS\system32\idfblsygkdssc.dll, >
[]
  {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\louhbaojha.dll, >
[]
  {669751ED-D558-49AE-B01A-3B374CC7910E} <C:\WINDOWS\system32\SSup.dll, TENCENT>
[]
  {B69003B3-C55E-4B48-836C-BC5946FC3B28} <C:\Program Files\Messenger\msgsc.dll, N/A>
[]
  {F89D750D-BDBB-4B04-B893-F2F228138F5F} <C:\WINDOWS\system32\idfblsygkdssc.dll, >


试试!!!

你这么说 我感到我的电脑问题真的很严重.....怎么会这样呢? 出钱买的防毒杀毒软件 变得一点用处都没有了 难过..

弄好了没?也有用撒,弄完全盘查杀下

不敢试...........我电脑里有好多好多文件　怕丢掉　

如果解压后删除，可以过毕新建文件监控试试

额  应该不会的  那你等天月老师来了再让他看看吧  偶是偷学他的 嘎嘎 连口气还没学会

谢谢你们呀!!! 再帮我研究研究,我先下班回去了,小妹在此对各位表示无限的感激 ...明天早上再来...

天月大师怎么不来呀,,,,,,,,,,,,,,,,,,,,,,,,,,,,下一步该怎么做啊? 楼上那位"嘎嘎" 说的办法确定可行吗?