卡卡瑞星有冲突 bbs.ikaka.com

w2wmouse - 2008-3-30 22:00:00

前天中毒
瑞星接着就挂掉了卡卡不能运行（改名字后可以运行基本功能）

APPINIT_DLLS生成了不少DLL
有个8位的服务，还有3个SYSTEM32下的驱动若干TIME下的TNP加载的驱动都处理掉了
瑞星可以启动了

开始清理注册表
把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows下的APPINIT_DLLS 删除了

到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run开始出问题了，没发删除里面的东西也没法创建
用卡卡清理，提示要从起机器从启后，病毒项还在不起作用
开始怀疑是不是有没清理干净的东西，后来发现一个HOOKHLEP。SYS的驱动文件在做怪 KILL掉他，才可以修改\policies\Explorer\Run下的项但HOOKHELP。SYS 删除后，瑞星有无法监空，更新瑞星发现是瑞星自身的文件！

卡卡和瑞星配合不好，有冲突！再有就是瑞星只能杀些一般病毒，对SYS加载的病毒，没有作用，找不到病毒文件，只杀起生成的部分 DLL和EXE ，对病毒主体没有作用！

当时中毒瑞星的监视就自动关闭了，瑞星主体可以运行在TEMP下发现病毒，随杀随有，卡卡发现木马，提示要从新启动删除！从起后后果更严重，卡卡无法运行，只能改名字运行！

手动恢复系统后，HOOKHELP。SYS 又在做怪，禁止修改注册表\policies\Explorer\Run下的项！

希望工作人员能改进一下软件，能真的杀毒！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))

w2wmouse - 2008-3-30 22:06:00

Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:04:57 快捷方式查杀 nSvcIp.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:04:57 快捷方式查杀 nSvcLog.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:04:58 快捷方式查杀 wdfmgr.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:04:58 快捷方式查杀 apache.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:04:58 快捷方式查杀 alg.exe>>C:\WINDOWS\System32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:12 快捷方式查杀 winlogon.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:30 手动查杀 winlogon.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:30 手动查杀 Ati2evxx.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:32 手动查杀 Ati2evxx.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:32 手动查杀 spoolsv.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:32 手动查杀 Explorer.EXE>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:32 手动查杀 apache.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:33 手动查杀 nSvcIp.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:33 手动查杀 nSvcLog.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:33 手动查杀 wdfmgr.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:33 手动查杀 apache.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功 2008-03-29 22:07:33 手动查杀 alg.exe>>C:\WINDOWS\System32 msepbe.dll 本机

w2wmouse - 2008-3-30 22:12:00

病毒名称处理结果查杀方式路径文件病毒来源
Trojan.PSW.Win32.GameOL.mjf 重新启动计算机后删除文件手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp tmpA.tmp>>upack0.34 本机
Trojan.PSW.Win32.GameOL.mjn 重新启动计算机后删除文件手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temp ~ti2F.tmp>>upack0.34 本机
Trojan.PSW.Win32.GameOL.mjo 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\37C57KTO 29[1].exe>>upack0.39 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\37C57KTO 5[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\37C57KTO 8[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3ATS3U7 10[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3ATS3U7 14[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3ATS3U7 1[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.mjf 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\E3ATS3U7 6[1].exe>>upack0.36>>72>>upack0.34 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HZMHVN91 13[1].exe>>upack0.32 本机
Trojan.IMMSG.Win32.TBMSG.ykq 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HZMHVN91 24[1].exe>>upack0.39 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HZMHVN91 9[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\VDHK8JYF 11[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\VDHK8JYF 4[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 未处理手动查杀 C:\Documents and Settings\Administrator\桌面\新建文件夹\teyqiu_AntVir_TOOLS\SREng2.5\SuspiciousFiles\BOOT_REG_GENERAL DBGHLP32.EXE.V>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 未处理手动查杀 C:\Documents and Settings\Administrator\桌面\新建文件夹\teyqiu_AntVir_TOOLS\SREng2.5\SuspiciousFiles\BOOT_REG_GENERAL FMSBBQI.EXE.V>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 未处理手动查杀 C:\Documents and Settings\Administrator\桌面\新建文件夹\teyqiu_AntVir_TOOLS\SREng2.5\SuspiciousFiles\BOOT_REG_GENERAL TCIOCP32.EXE.V>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 未处理手动查杀 C:\Documents and Settings\Administrator\桌面\新建文件夹\teyqiu_AntVir_TOOLS\SREng2.5\SuspiciousFiles\BOOT_REG_GENERAL WSOCKDRV32.EXE.V>>upack0.32 本机
Trojan.PSW.Win32.GameOL.mjn 未处理手动查杀 C:\Documents and Settings\Administrator\桌面\新建文件夹\teyqiu_AntVir_TOOLS\SREng2.5\SuspiciousFiles\BOOT_REG_SHELLEXEHOOKPEDADT.DLL.V>>upack0.34 本机
Trojan.IMMSG.Win32.TBMSG.ykq 未处理手动查杀 C:\Documents and Settings\Administrator\桌面\新建文件夹\teyqiu_AntVir_TOOLS\SREng2.5\SuspiciousFiles\SERVICE FF73FDA8.EXE.V>>upack0.39 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\WINDOWS DbgHlp32.exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\WINDOWS fmsbbqi.exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\WINDOWS\Fonts avzxomn.dll 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\WINDOWS\Fonts rarjfpi.dll 本机
Trojan.PSW.Win32.GameOL.lhu 删除成功手动查杀 C:\WINDOWS\Fonts rarjftl.exe>>upack0.34 本机
Trojan.IMMSG.Win32.TBMSG.ykq 删除成功手动查杀 C:\WINDOWS\system32 11C8D028.DLL 本机
Trojan.PSW.Win32.GameOL.mjf 删除成功手动查杀 C:\WINDOWS\system32 gnolnait.dll>>upack0.34 本机
RootKit.Win32.GameHack.GEN 删除成功手动查杀 C:\WINDOWS\system32 msepion.sys 本机
Trojan.PSW.Win32.SunOnline.lr 删除成功手动查杀 C:\WINDOWS\system32 NBNCompress.dll>>fsg2.0 本机

w2wmouse - 2008-3-30 22:13:00

Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\WINDOWS tciocp32.exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功手动查杀 C:\WINDOWS WSockDrv32.exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 winlogon.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 Ati2evxx.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 Ati2evxx.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 spoolsv.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 Explorer.EXE>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 apache.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 nSvcIp.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 nSvcLog.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 wdfmgr.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 apache.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 alg.exe>>C:\WINDOWS\System32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功快捷方式查杀 winlogon.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 winlogon.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 Ati2evxx.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 Ati2evxx.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 spoolsv.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 Explorer.EXE>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 apache.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 nSvcIp.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 nSvcLog.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 wdfmgr.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 apache.exe>>C:\WINDOWS\system32 msepbe.dll 本机
Trojan.PSW.Win32.GameOL.mss 清除成功手动查杀 alg.exe>>C:\WINDOWS\System32 msepbe.dll 本机

柯良 - 2008-4-1 16:43:00

卡卡和瑞星怎么会有冲突？为什么中这么多毒！不是已经清除了么！建议LZ别上乱七八糟的网站呵呵！

w2wmouse - 2008-4-1 18:48:00

处理完了，这些病毒，不是关键

有接驱动加载的东西，还一个服务，处理掉就好了，这些都是随机生成的（appinit_dlls）

11C8D028.DLL 是服务的DLL 他当时杀不了，动他就从启！还对应个8位的EXE 处理掉就好了

还有卡卡和瑞星冲突的问题，我弄错了！中毒后HOOKHELP。SYS 估计也被动了手脚，把他删除了，再升级下瑞星，HOOKHELE。SYS 就自动下载了个新的，就没这问题了，通过关掉所有监视就可以写注册表了

w2wmouse - 2008-4-1 18:50:00

从来不挑网站，给个地址就敢上，要是被折磨的太厉害，就用虚拟机上不怕！！

海生 - 2008-4-1 21:16:00

瑞星和卡卡是不会冲突的。现在很多病毒初期会破坏杀毒软件的正常运行，所以很多初学者就没有办法了。

w2wmouse - 2008-4-1 21:38:00

装个虚拟机，用PE启动盘ISO 随便上，绝对不怕中毒的！！！

aaccbbdd - 2008-4-3 23:15:00

引用:

【w2wmouse的贴子】装个虚拟机，用PE启动盘ISO 随便上，绝对不怕中毒的！！！
………………

昨天看了一个计算机的书，介绍了个个虚拟机软件，安了占16G的磁盘

至于修复系统，超级兔子，360，金山清理专家都可以，适合初学者的

瑞星卡卡安全论坛