求救啊这是什么病毒杀不掉啊我是新手啊 bbs.ikaka.com

原野110 - 2008-2-20 15:43:00

本人玩传奇下了个外挂后来就提示什么服务终止系统在1分钟内重启然后就中了病毒我那个郁闷啊
用瑞星杀也杀不掉啊怎么办啊高手求救啊
病毒名称：Trojan.PSW.Win32.Agent.vsn
路径：C:\windows\system32\knlExt.dll
郁闷啊杀不掉QQ也开不开 999999999999火啊 99999999999我啊

网页打的开我的电脑进的去 QQ打开的话就提示"0x00000000"指令引用的”0x00000000"内存。该内存不能为“read”。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

天月来了 - 2008-2-20 15:55:00

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

原野110 - 2008-2-20 16:12:00

应该是这把老大帮我吧 99我吧

附件: 10158342008220160054.txt

天月来了 - 2008-2-20 16:22:00

愿意重装系统吗？

路过贵地 - 2008-2-20 16:24:00

老大我来试试

原野110 - 2008-2-20 16:31:00

老大说清楚点好不我是新手啊怎么搞详细点把哪个文件拖进去啊现在那病毒我找不到杀掉了但是一开游戏或者QQ他就又出来

路过贵地 - 2008-2-20 16:32:00

就之会这几个...不知道行不行

下载XDELBOX，地址和使用方法：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
Xdelbox下载：http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的，使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行，不然可能有异常。
将下面的文件信息全部复制，然后打开Xdelbox直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\windows\system32\knlExt.dll

重启计算机以后会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后病毒就被删除了
之后会自动重启进入正常模式
进入系统后，再做下面的：

C:\WINDOWS\system32\dllcache文件夹里找userinit.exe
将userinit.exe复制到C:\WINDOWS\system32文件夹里替换。

替换前先在任务管理器中结束Userinit.exe进程。没进程就直接替换

在扫日志的SRENG工具》启动项目》注册表删除

<{64dd239d-f123-4721-93b3-fc306fc0cd29}><> [N/A]
<{548ecd3f-89c5-4cfa-ad72-73f41a403932}><> [N/A]
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><> [N/A]
<{0e8b1c73-46fb-46fa-95ab-d8a72dc4bd57}><> [N/A]
<{f72a53cc-81ba-4c3b-a2a8-34d6c9d3b8e8}><> [N/A]
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><> [N/A]

在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除

[ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[iCafe Update / iCafe Update][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除

升级杀毒软件至最新版本，全盘杀毒。
这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

天月来了 - 2008-2-20 16:33:00

引用:

【原野110的贴子】老大说清楚点好不我是新手啊怎么搞详细点把哪个文件拖进去啊现在那病毒我找不到杀掉了但是一开游戏或者QQ他就又出来
………………

你傻哦，那拖东西的是偶的签名啊。

原野110 - 2008-2-20 16:33:00

不想做啊现在在家不想出去了我也不会啊这病毒怎么的杀不掉么？
我把你那
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
复制到一文本文档里另存文件为清除歧义文件夹.bat
对不？

天月来了 - 2008-2-20 16:34:00

日志显示系统日期异常
已是：
2006-02-20,15:49:08
——————————————————————————————————————————————
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\windows\system32\Wingin.exe
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys

重启计算机以后会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件，复制到C:\WINDOWS\system32文件夹里替换。
或者在附件里下载，那是我这XP系统里的userinit.exe文件。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<Wingin><C:\windows\system32\Wingin.exe> [Microsoft Corporation]
<{64dd239d-f123-4721-93b3-fc306fc0cd29}><> [N/A]
<{548ecd3f-89c5-4cfa-ad72-73f41a403932}><> [N/A]
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><> [N/A]
<{0e8b1c73-46fb-46fa-95ab-d8a72dc4bd57}><> [N/A]
<{f72a53cc-81ba-4c3b-a2a8-34d6c9d3b8e8}><> [N/A]
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将下面项目置空（就是选择“编辑”）（这步你可能需要关闭杀毒软件的保护监控，不然可能编辑不了）
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

<AppInit_DLLs><mhtd.dll,fmxh.dll,atgnehz.dll,bauhgnem.dll,cuhad.dll,duygnef.dll,hjiq.dll,ijougiemnaw.dll,bz.dll,cty.dll,dsfg.dll,vauyiqvlnaix.dll,wQ.dll,eohsom.dll,pahzij.dll,jz.dll,knaixnauhuoyizqq.dll,lnaixnauhqq.dll,mnauygniqaixnaij.dll,oaijihzeuyouhz.dll,pyomielnux.dll,xjxr.dll,yqhs.dll,uixauh.dll,vhqq.dll,taijoad.dll,kiluw.dll,laixuhz.dll,qnefnaib.dll,ej.dll,rsqq.dll,sauhad.dll,jemnaw.dll,gmx.dll,nadgnohiac.dll,oqnauhc.dll,fyom.dll,gnolnait.dll,zadnew.dll,agzg.dll,qlihzouhgnfe.dll,rfhx.dll,sve.dll,htwx.dll,idtj.dll,tsqc.dll,utiemnaw.dll,wininat.dll,swe.dll,msosmhfp00.dll> [N/A]

将<AppInit_DLLs><mhtd.dll,fmxh.dll,atgnehz.dll,bauhgnem.dll,cuhad.dll,duygnef.dll,hjiq.dll,ijougiemnaw.dll,bz.dll,cty.dll,dsfg.dll,vauyiqvlnaix.dll,wQ.dll,eohsom.dll,pahzij.dll,jz.dll,knaixnauhuoyizqq.dll,lnaixnauhqq.dll,mnauygniqaixnaij.dll,oaijihzeuyouhz.dll,pyomielnux.dll,xjxr.dll,yqhs.dll,uixauh.dll,vhqq.dll,taijoad.dll,kiluw.dll,laixuhz.dll,qnefnaib.dll,ej.dll,rsqq.dll,sauhad.dll,jemnaw.dll,gmx.dll,nadgnohiac.dll,oqnauhc.dll,fyom.dll,gnolnait.dll,zadnew.dll,agzg.dll,qlihzouhgnfe.dll,rfhx.dll,sve.dll,htwx.dll,idtj.dll,tsqc.dll,utiemnaw.dll,wininat.dll,swe.dll,msosmhfp00.dll> [N/A]编辑为：

<AppInit_DLLs><> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>

[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>

[iCafe Update / iCafe Update][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/

附件: 8390772008220162218.rar

天月来了 - 2008-2-20 16:35:00

引用:

【原野110的贴子】不想做啊现在在家不想出去了我也不会啊这病毒怎么的杀不掉么？
我把你那
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
复制到一文本文档里另存文件为清除歧义文件夹.bat
对不？
………………

好奇怪

一个人电脑有问题真的会急得成这样

偶得签名和回贴都分辨不清了

原野110 - 2008-2-20 16:35:00

晕晕我都晕了啊看不懂我什么都不会的就是新手一个平时玩玩游戏怕号被盗就装了瑞星以为万无一失呢到底怎么做啊请教啊
简单点的

豪斯登堡新郎 - 2008-2-20 16:38:00

什么都不会就搬到店里去找维修人员重装系统

天月来了 - 2008-2-20 16:39:00

这比你玩的游戏可简单得多了。

路过贵地 - 2008-2-20 16:40:00

遇到比我还菜的了嘎嘎一步一步慢慢来撒

原野110 - 2008-2-20 16:41:00

【回复“天月来了”的帖子】
晕那日志的日期是对的我这上的时间就是那我没修改晕晕日期没有异常的

原野110 - 2008-2-20 16:46:00

老大们我那日志没有异常的本来就是那样的我没修改就那样用的我都在家没出门的电脑改烂老妈该骂了哦 5555555555

路过贵地 - 2008-2-20 16:48:00

喝醉了??????????????????????????不明白说什么

豪斯登堡新郎 - 2008-2-20 16:48:00

有个最简单的方法下载机器狗专杀工具

PS：今天是北京时间2008年2月20日改不改回来看你心情不过如果时间不对杀软打不开那别抱怨

原野110 - 2008-2-20 16:52:00

都什么麻我是说日志显示的时间没有异常我电脑买回来装了系统后就一直用2006年的时间没动我也没修改他就那放那的
机器狗专杀什么东东啊我去下载了看看
谢谢个位老大能不能再教教偶啊

天月来了 - 2008-2-20 16:52:00

2006-02-20,15:49:08

这2006年是正常的？？？？？

你以为今年是哪一年？？？？

你活在什么时代？？？？？

难道科幻电影在这里出现了？？？？？

一个还在2006年的人竟然求助到2008年了？？？？？

你也懒死了，不改正确，很多软件会异常的。

原野110 - 2008-2-20 16:54:00

那好吧我在扫描次各位老大看看撒我把日期修改回来OK 谢谢老大们拉别不教偶撒

原野110 - 2008-2-20 16:57:00

OK 第2次扫描老大们看看吧

附件: 10158342008220164540.txt

路过贵地 - 2008-2-20 17:07:00

【回复“原野110”的帖子】
老大扫了他教你怎么做了你不试着做?????扫还有用么?

原野110 - 2008-2-20 17:17:00

C:\windows\system32\Wingin.exe
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
然后全选定立即重启执行删除后面就不动拉没反映啊

天月来了 - 2008-2-20 17:24:00

这里官网下载冰刃，在“文件”中找下面文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

C:\windows\system32\Wingin.exe
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys

原野110 - 2008-2-20 17:51:00

谢谢老大的帮忙
我也下载了你给的那个冰刃
可是进去了什么东东都是白的看不懂
另外老大你给的那4个路径找不到文件的我用金山粉碎也找不到
手动找也找不到
用搜索也找不到
怎么回事？
我重启了一下在开机前有个什么提示 BOOT.INT 非法从C:\WINDOWS启动晕晕看不懂
进来了然后运行瑞星杀毒找不到毒
可是运行QQ就提示那什么内存不能为read 是不是我这硬件问题？？
我又扫描了下顺便发上来看看跟以前的一样不
尽可能的给你提供多点信息打扰拉

附件: 10158342008220174010.txt

侠者秋水 - 2008-2-20 17:57:00

吐血而亡

漂亮妹妹MM - 2008-2-20 18:56:00

支持一楼的解释

瑞星卡卡安全论坛