瑞星卡卡安全论坛

前天晚上上网，瑞星监控突然变红伞（升级过），查杀全盘，杀出来trojan.psw.win32.gameol为文件名的一系列病毒，查杀完毕后瑞星监控和升级都不能进行。昨天晚上下载360安全卫士查处rodog等木马，查杀后，发现能升级瑞星，升级完毕提示重启，重启后瑞星安装升级文件，安装至自动防御模块时卡住，随后出现蓝屏，很短，什么problem的，随后黑屏。安全模式还可以进，但是瑞星已无法启动。
请教各位大侠我中的是磁碟机还是其他病毒？trojan.psw.win32.gameol好像现在是发病率最高的病毒？如何能比较方便的解决？
先谢谢各位了！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

现在无法进系统，只能进安全模式？sreng能在安全模式下安装运行吗？

能

楼主可以看看进程里是不是有两组smss.exe lsass.exe的进程！没有的一般就可以断定不是磁碟机病毒！楼主也可以用卡卡助手查杀一下！再升级试试！

昨天看过，只有一组。已经升级到最新了，但现在无法正常进系统，因为升级之后提示重启，但是重启进入桌面之前瑞星安装到自动防御就卡住了，随后黑屏。

建议进安全模式下，卸除瑞星软件。

然后进正常系统扫SRENG日志来

引用:

【天月来了的贴子】建议进安全模式下，卸除瑞星软件。 然后进正常系统扫SRENG日志来 ………………

试过无法卸载瑞星，就用sreng扫描，结果在附件。

附件: 1030655200832793943.txt

引用:

【benjamy的贴子】 试过无法卸载瑞星，就用sreng扫描，结果在附件。 ………………

因为无法正常进去系统，之后我进行系统恢复至2天前，但瑞星仍是红伞，发现无法进入安全模式，安装安全卫士360也无法成功，并显示什么jav木马，让下载专杀工具。我重新扫描了一次，结果在下面。
请各位大哥帮忙看看啊。

附件: 1030655200832794410.txt

你现在到底哪个日志是你就这时正在用的系统的？？？？？？？？？

怎么这个比刚才那个还差？？？？？？？？

晕，后面一个。因为瑞星无法正常升级（安装到自动防御就黑屏），我就用xp的系统恢复了一下啊。然后又扫描了一下，就是第二个文件。

等着，别再动了

好的，谢谢！

日志显示你日期还是2008-03-26,22:38:25
你这日志到底怎回事？？？？？？

————————————————————————————————————————
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\SoundMan.exe
C:\WINDOWS\system32\SHAProc.dat
C:\WINDOWS\system32\Setup\en_1072.bin
C:\Program Files\Common Files\Microsoft Shared\urxktvf.exe
C:\Program Files\Common Files\System\vjptebu.exe
C:\WINDOWS\853957M.exe
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\system32\visin.exe
C:\WINDOWS\system32\Setup\en_1072.bin
C:\WINDOWS\system32\interne.exe
C:\WINDOWS\system32\6Fwl.exe
C:\DOCUME~1\sony\LOCALS~1\Temp\tmpE.tmp

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <aqgwumn><; C:\Program Files\Common Files\Microsoft Shared\urxktvf.exe>  [N/A]
    <mdxrbqt><; C:\Program Files\Common Files\System\vjptebu.exe>  [N/A]
    <WinSysM><; C:\WINDOWS\853957M.exe>  [N/A]
    <SHAProc><C:\WINDOWS\SHAProc.exe>  []
    <visin><C:\WINDOWS\system32\visin.exe>  [N/A]
    <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\Setup\en_1072.bin>  []
    <IFEO[ctfmon.exe]><SoundMan.exe>  [1]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Help and Support / helpsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\interne.exe-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><Microsoft Corporation>

[microsoft / microsoft][Stopped/Disabled]
  <C:\WINDOWS\system32\6Fwl.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[dohs / dohs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\sony\LOCALS~1\Temp\tmpE.tmp><N/A>
————————————————————————————————————
再重启电脑，

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

杀毒软件可以去开始菜单里找瑞星的“添加删除程序”选择“修复”试试

不行，就一定要卸载，如果不能卸载，就抓图来看看怎么个不能卸载。

就是说之前由于瑞星升级需要重启的原因，无法正常进入系统（安装至自动防御模块就黑屏），所以我用系统还原功能恢复到瑞星没有升级之前的系统，重新进行了扫描，所以日期显示是昨天晚上的。白天我在公司，是家里的笔记本坏了。
大哥能告诉我电脑现在是什么原因吗？

中毒原因呗

至于日期，不知道你那什么意思。

你恢复系统，是不可能将时间也恢复回去的。

在网络上求助，需要的是正在使用的系统的最实时的日志。

你就那么先操作吧

你说的对的啊，时间是没恢复过去，系统是恢复到24号晚上的，恢复之后我再扫描了一下，所以显示的是昨天晚上的时间啊。

我看看网上和我类似的情况还蛮多的。

昨天回去照版主的方法弄了一下，然后瑞星升级，全盘扫描，瑞星已能正常使用，用高等级全盘查杀，但依然发现几个病毒。有几个是XDelBox备份文件里的，应该没关系吧?用sreng又扫描了一下，再帮忙看看正常了没有，谢谢！

附件: 1030655200832892437.txt

引用:

【benjamy的贴子】昨天回去照版主的方法弄了一下，然后瑞星升级，全盘扫描，瑞星已能正常使用，用高等级全盘查杀，但依然发现几个病毒。有几个是XDelBox备份文件里的，应该没关系吧?用sreng又扫描了一下，再帮忙看看正常了没有，谢谢！ ………………

这个是全盘杀毒结果。

附件: 1030655200832892503.txt

呵呵！！！

系统无异常，就行了

那就是正常了？谢谢！