为什么瑞星杀不掉我电脑里的毒？ bbs.ikaka.com

shgang000 - 2008-2-18 11:50:00

去年11月初开始就发现我的电脑里经常有病毒，可是用瑞星杀毒软件处理后还是有病毒存在（瑞星软件我是经常升级的），请教怎么处理？现在弄的我机器打开网页非常慢。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )

shgang000 - 2008-2-18 12:29:00

还有电脑的年份会自动推迟一年。

shgang000 - 2008-2-18 12:49:00

经常会有这么多毒

附件: 10151002008218123752.bmp

shgang000 - 2008-2-18 12:51:00

毒

附件: 10151002008218123929.bmp

wbxhs - 2008-2-18 13:18:00

清理一下临时文件夹。
再扫份日志上来

shgang000 - 2008-2-18 16:16:00

怎样找到日志啊

wbxhs - 2008-2-18 16:21:00

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 关掉所有手动打开的东西
4 智能扫描=》扫描=》保存报告
5 把日志中的报告完整拷贝贴上来，不要修改，(一次贴不完分多次贴)！

gauuag - 2008-2-18 17:41:00

木马下载器。清除比较困难。

shgang000 - 2008-2-18 18:46:00

日志

附件: 10151002008218183419.jpg

shgang000 - 2008-2-18 18:47:00

2

附件: 10151002008218183520.jpg

shgang000 - 2008-2-18 18:50:00

3

附件: 10151002008218183820.jpg

shgang000 - 2008-2-18 18:51:00

4

附件: 10151002008218184006.jpg

shgang000 - 2008-2-18 18:52:00

5

附件: 10151002008218184040.jpg

shgang000 - 2008-2-18 18:52:00

6

附件: 10151002008218184100.jpg

shgang000 - 2008-2-18 18:53:00

7

附件: 10151002008218184126.jpg

shgang000 - 2008-2-18 18:53:00

8

附件: 10151002008218184152.jpg

shgang000 - 2008-2-18 18:54:00

9

附件: 10151002008218184227.jpg

shgang000 - 2008-2-18 18:54:00

10

附件: 10151002008218184304.jpg

shgang000 - 2008-2-18 18:55:00

11

附件: 10151002008218184330.jpg

shgang000 - 2008-2-18 18:55:00

12

附件: 10151002008218184411.jpg

shgang000 - 2008-2-18 18:56:00

13

附件: 10151002008218184438.jpg

路过贵地 - 2008-2-18 18:56:00

你还是用附件形式传上来不然看的人累,帮你的人更累

shgang000 - 2008-2-18 18:59:00

附件

附件: 10151002008218184724.rar

shgang000 - 2008-2-18 19:00:00

引用:

【路过贵地的贴子】你还是用附件形式传上来不然看的人累,帮你的人更累
………………

不好意思，我第一次弄这个。不懂。多谢你的指点。

shgang000 - 2008-2-18 19:23:00

谁能帮帮我。

路过贵地 - 2008-2-18 19:38:00

这里下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
------------------------------------------------------------------------

下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本

的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜

单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\Program Files\Common Files\CPUSH\cpush.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\System32\DRIVERS\aiq6q0ngb2.sys
C:\WINDOWS\system32\drivers\krf09.sys
C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGSC8~1.DLL
重启计算机以后会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
启动项目
注册表
<CPushSetup><"C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\CPUSH\cpush.dll"> [N/A]
把服务这2项关闭
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>
删除
驱动程序
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[aiq6q0ngb / aiq6q0ngb2][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aiq6q0ngb2.sys><N/A>
[krf09 / krf09][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\krf09.sys><N/A>
浏览器加载项
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGSC8~1.DLL, Microsoft Corporation>
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。
这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

试试看

路过贵地 - 2008-2-18 19:39:00

这里下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
------------------------------------------------------------------------

下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本

的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜

单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\Program Files\Common Files\CPUSH\cpush.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\System32\DRIVERS\aiq6q0ngb2.sys
C:\WINDOWS\system32\drivers\krf09.sys
C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGSC8~1.DLL
重启计算机以后会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：
删除启动项目
注册表
<CPushSetup><"C:\WINDOWS\system32\regsvr32.exe" /s "C:\Program Files\Common Files\CPUSH\cpush.dll"> [N/A]
把下面服务这2项关闭
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>
删除
驱动程序
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[aiq6q0ngb / aiq6q0ngb2][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aiq6q0ngb2.sys><N/A>
[krf09 / krf09][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\krf09.sys><N/A>
浏览器加载项
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGSC8~1.DLL, Microsoft Corporation>
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。
这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

瑞星卡卡安全论坛