瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请高手救助
‖街头々小酷 - 2008-4-1 18:15:00
我的电脑中毒的  瑞星显示清除成功 可是第二次杀毒还是同一个病毒名也是写的清除成功但总是出现这个病毒
而且还有许多弹窗现象  杀毒以后不关机在杀毒不会显示这个病毒  可是一关机再杀毒又是这个病毒    杀完毒后瑞星卡卡助手还说有心发现 这是不是一个新病毒 
还一种病毒要压解后杀毒    怎么压解呀

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )


附件: 1024279200841180256.bmp
‖街头々小酷 - 2008-4-1 18:18:00
瑞星病毒查杀结果报告

清除病毒种类列表:
病毒: Trojan.Win32.Undef.ecz 
病毒: Trojan.Win32.Undef.ecz 
病毒: AdWare.Win32.Agent.zwz  这个是报告
天月来了 - 2008-4-1 18:22:00
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
超级游戏迷 - 2008-4-1 18:22:00
手工删除c:\windows\123.rar
‖街头々小酷 - 2008-4-1 18:45:00
什么是扫描日志压
‖街头々小酷 - 2008-4-1 18:54:00
这是日志把

附件: 1024279200841184241.bmp
林花不谢 - 2008-4-2 9:36:00
请你仔细按天月来了版主说的去做,然后把日志发上来
‖街头々小酷 - 2008-4-2 12:36:00
我对病毒一窍不通呀 
根本不明白意思
‖街头々小酷 - 2008-4-2 12:52:00

清除病毒种类列表:
病毒: Trojan.Win32.Undef.ecz 
病毒: Trojan.Win32.Undef.ecz 

MAC 地址:00:E0:4C:51:3E:8F

用户来源:局域网

软件版本:20.38.11
‖街头々小酷 - 2008-4-2 13:11:00
算了  我把文件删了
天月来了 - 2008-4-2 13:45:00
那.sys的那个也删了???
‖街头々小酷 - 2008-4-3 13:44:00
别说了    毒越来越多了    都 是要押解杀毒的
天月来了 - 2008-4-3 13:57:00
没说什么呀

就想要你扫个日志而已。

你不扫日志,那我这么试试吧。

我电脑里有个软件异常了。

你知道是什么吗???

呵呵!!!
‖街头々小酷 - 2008-4-3 14:09:00
日志是什么

附件: 1024279200843135703.bmp
‖街头々小酷 - 2008-4-3 14:09:00

2008-04-03,13:47:20

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <PPS Accelerator><C:\Program Files\PPStream\ppsap.exe>  [(Verified)SHANGHAI ZHONGYUAN NETWORKS LIMITED]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <SNFRSSLV><C:\Program Files\sanlen\Antiunknown\SNFRSSLV.exe>  [N/A]
    <Yuguo><"C:\Program Files\yuguo\EAZTray.exe">  [南京安悦科技有限公司]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
    <runeip><"C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup>  [Beijing Rising Technology Co., Ltd.]
    <dws><C:\Program Files\DWS\bin\webos.exe -silent>  [P.CN]
    <stup.exe><Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R>  [(Verified)Tencent Technology(Shenzhen) Company Limited]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [(Verified)BEIJING RISING SCIENCE AND TECHNOLOGY CORPORATION LIMITED]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KKDelay><C:\Program Files\Rising\AntiSpyware\RunOnce.exe>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows XP Publisher]
    <Userinit><c:\windows\system32\userinit.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><ieprot.dll>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
    <{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><C:\WINDOWS\system32\shlhook.dll>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]

==================================
启动文件夹
[星空极速]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\星空极速.lnk --> C:\PROGRA~1\ChinaNet\VNETCL~1.EXE []><N>
[QQ游戏启动加速程序]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk --> D:\PROGRA~1\Tencent\QQGame\Accel.exe [深圳市腾讯计算机系统有限公司]><N>
[腾讯QQ]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk --> D:\PROGRA~1\Tencent\QQ\QQ.exe [TENCENT]><N>
[PPS]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\PPS.lnk --> C:\PROGRA~1\PPStream\PPStream.exe [PPStream Inc.]><N>

==================================
服务
[AhnLab Task Scheduler / AhnLab Task Scheduler][Running/Auto Start]
  <"C:\Program Files\AhnLab\Smart Update Utility\AhnSDsv.exe"><AhnLab, Inc.>
[EAZClientService / EAZClientService][Running/Auto Start]
  <"C:\Program Files\yuguo\EAZClnt.exe"><N/A>
[Google Updater Service / gusvc][Stopped/Manual Start]
  <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Rising Proxy  Service / R
天月来了 - 2008-4-3 14:11:00
我在2楼说的那些

为什么所有求助的都拒绝看汉字呢????

我说:“直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。”

为什么偏不愿意做呢?
天月来了 - 2008-4-3 14:13:00
将你的杀毒软件的历史记录导出后压缩发来
‖街头々小酷 - 2008-4-3 14:28:00
引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………



附件: 1024279200843141636.bmp
‖街头々小酷 - 2008-4-3 14:29:00
不是不愿意  是不会
‖街头々小酷 - 2008-4-3 14:31:00
是这个

附件: 1024279200843141855.txt
‖街头々小酷 - 2008-4-3 14:34:00
查杀时间    结束时间    查杀方式    病毒数量    清除数量    文件数
2008-3-28 12:47    2008-3-28 13:27    快捷方式查杀    4    2    100945
2008-3-28 17:16    2008-3-28 17:32    快捷方式查杀    3    2    15104
2008-3-28 18:12    2008-3-28 18:14    快捷方式查杀    0    0    714
2008-3-28 18:38    2008-3-28 18:52    快捷方式查杀    1    0    24865
2008-3-29 7:20    2008-3-29 7:44    快捷方式查杀    3    2    56738
2008-3-29 11:15    2008-3-29 11:44    定时查杀    2    0    44843
2008-3-29 19:14    2008-3-29 20:06    快捷方式查杀    7    5    101031
2008-3-29 21:36    2008-3-29 21:40    快捷方式查杀    0    0    2531
2008-3-30 7:23    2008-3-30 8:12    快捷方式查杀    4    3    72832
2008-3-30 9:58    2008-3-30 10:02    快捷方式查杀    0    0    536
2008-3-30 10:09    2008-3-30 11:35    快捷方式查杀    1    0    67736
2008-3-30 21:09    2008-3-30 21:33    快捷方式查杀    5    3    29019
2008-3-30 21:45    2008-3-30 22:22    快捷方式查杀    2    1    91514
2008-3-31 18:14    2008-3-31 18:15    快捷方式查杀    1    0    854
2008-3-31 21:05    2008-3-31 21:51    快捷方式查杀    3    2    106148
2008-4-1 12:52    2008-4-1 13:33    快捷方式查杀    3    2    104193
2008-4-1 17:37    2008-4-1 18:00    快捷方式查杀    4    3    56657
2008-4-1 18:34    2008-4-1 18:37    快捷方式查杀    0    0    5826
2008-4-2 12:14    2008-4-2 12:34    快捷方式查杀    3    2    26341
2008-4-2 12:36    2008-4-2 12:45    快捷方式查杀    2    0    22926
2008-4-2 12:45    2008-4-2 12:45    快捷方式查杀    1    0    5
2008-4-2 12:45    2008-4-2 12:45    快捷方式查杀    1    0    1
2008-4-2 12:45    2008-4-2 12:45    快捷方式查杀    1    0    1
2008-4-2 12:45    2008-4-2 12:45    其它嵌入式杀毒    1    0    4
2008-4-2 12:46    2008-4-2 12:46    快捷方式查杀    1    0    5
2008-4-2 12:46    2008-4-2 12:46    其它嵌入式杀毒    1    0    4
2008-4-2 12:47    2008-4-2 12:47    快捷方式查杀    0    0    1
2008-4-2 12:47    2008-4-2 12:48    手动查杀    0    0    314
2008-4-2 12:49    2008-4-2 12:56    快捷方式查杀    1    0    16553
2008-4-2 12:56    2008-4-2 12:56    快捷方式查杀    1    0    4
2008-4-2 12:57    2008-4-2 12:57    快捷方式查杀    0    0    1
2008-4-2 12:58    2008-4-2 13:00    快捷方式查杀    0    0    3241
2008-4-2 18:04    2008-4-2 19:03    快捷方式查杀    4    3    107875
2008-4-3 12:36    2008-4-3 13:10    快捷方式查杀    4    1    40973
2008-4-3 13:11    2008-4-3 13:11    快捷方式查杀    0    0    1
2008-4-3 13:11    2008-4-3 13:11    快捷方式查杀    0    0    2
2008-4-3 13:12    2008-4-3 13:12    快捷方式查杀    0    0    1
2008-4-3 13:14    2008-4-3 13:14    快捷方式查杀    0    0    1
2008-4-3 13:14    2008-4-3 13:48    快捷方式查杀    3    0    49521
黑马骑士 - 2008-4-3 14:36:00
呵呵!无奈啊!天月累吧?呵呵!
日不懂啊 - 2008-4-3 14:42:00
禁用这几个驱动
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fat32.sys><N/A>
[uuaq5e / uuaq5ei][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\uuaq5ei.sys><N/A>
[y0tf6 / y0tf6n][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\y0tf6n.sys><N/A>
天月来了 - 2008-4-3 14:53:00
在雨过的保护下,不知道病毒能不能清除。


知道楼主已杀出不少要解压的病毒。

到图中所示的地方去找找杀毒历史记录,导出压缩后发来。

至于压缩嘛

用WinRAR压缩。

如果你电脑里没有压缩工具

就去网上下载WinRAR安装。
‖街头々小酷 - 2008-4-3 15:35:00
谢版主了      我 在试试 
反正上网也是试会的
‖街头々小酷 - 2008-4-3 15:39:00
这个是压解文件

附件: 1024279200843152712.rar
天月来了 - 2008-4-3 15:43:00
导错了

是杀出的病毒详细记录那部分

呵呵!!!

天月来了 - 2008-4-3 15:48:00

这里官网下载冰刃,在“文件”中找下面文件强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除:
C:\WINDOWS\system32\fat32.sys
C:\WINDOWS\System32\DRIVERS\uuaq5ei.sys
C:\WINDOWS\System32\DRIVERS\y0tf6n.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”

[PciHardDisk / PciHardDisk][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\fat32.sys><N/A>

[uuaq5e / uuaq5ei][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\uuaq5ei.sys><N/A>

[y0tf6 / y0tf6n][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\y0tf6n.sys><N/A>

————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手,清理你那系统。

记得打打系统漏洞补丁

清空IE缓存,清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/

这个过程中,要分清雨过的保护于不保护的逻辑顺序

可不要所有的操作再被雨过还原。
‖街头々小酷 - 2008-4-3 16:45:00
mei没有你说的文件
‖街头々小酷 - 2008-4-3 16:51:00
把步骤发过来 列如
历史记录-扫描记录-所有病毒
123
查看完整版本: 请高手救助
© 2000 - 2026 Rising Corp. Ltd.