c盘下的几个exe文件变得特别大，1.88g,求救！！！ bbs.ikaka.com

渡江人 - 2008-4-29 21:24:00

盘下的几个exe文件变得特别大，1.88g,用瑞星查毒，没有问题，但有Rootkit.Win32.Mie.a病毒怎么也杀不了。
求救！！！
扫描的日志：

附件: SREngLOG.log (2008-4-30 11:47:58, 36.38 K)
该附件被下载次数 139

)[attach]390884[/attach]

人在逍遥 - 2008-4-29 21:26:00

特别大的.EXE文件名字是什么。
有病毒扫描个日志来看看。

渡江人 - 2008-4-29 21:33:00

这几个文件是：
c：dell目录下的suhlp64.exe
program files目录下得dell/updrv64.exe
program files目录sigmatel/suhlp64.exe
用瑞星扫描这几个文件，瑞星显示正常！！
另外:Rootkit.Win32.Mie.a病毒杀掉后还有，有的还杀不掉，请老师指教！！！！

渡江人 - 2008-4-29 21:35:00

本机
RootKit.Win32.Obcode.a 删除成功 2008-04-29 13:28:13 快捷方式查杀 C:\WINDOWS\system32\drivers 14x8g89g.sys 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 13:30:16 快捷方式查杀 C:\WINDOWS\system32 winini.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 13:31:17 快捷方式查杀 C:\WINDOWS\system32 winini.exe>>upx_c 本机
AdWare.Win32.BHO.amx 删除成功 2008-04-29 13:31:31 快捷方式查杀 C:\WINDOWS\system32 jtkefedxvc.dll>>pecompact2x 本机
AdWare.Win32.EJok.az 删除成功 2008-04-29 13:31:34 快捷方式查杀 C:\WINDOWS\system32 zfdeiuzdfzsni.dll>>pecompact2x 本机
Win32.Downloader.ai 删除成功 2008-04-29 13:32:11 快捷方式查杀 C:\WINDOWS pagesss.exe>>upx_c 本机
Win32.Downloader.ai 删除成功 2008-04-29 13:35:45 快捷方式查杀 C:\Documents and Settings\shan\Local Settings\Temporary Internet Files\Content.IE5\BXIKZOPV pagesss[1].exe>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 13:42:53 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075806.sys 本机
RootKit.Win32.Obcode.a 删除成功 2008-04-29 13:42:54 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075852.SYS 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 13:42:54 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075853.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 15:15:04 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075853.exe>>upx_c 本机
AdWare.Win32.BHO.amx 删除成功 2008-04-29 15:15:05 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075854.dll>>pecompact2x 本机
AdWare.Win32.EJok.az 删除成功 2008-04-29 15:15:05 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075855.dll>>pecompact2x 本机
Win32.Downloader.ai 删除成功 2008-04-29 15:15:05 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075856.exe>>upx_c 本机
AdWare.Win32.EJok.az 删除成功 2008-04-29 15:15:08 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP264 A0071271.exe>>pecompact2x>>123>>pecompact2x 本机
AdWare.Win32.EJok.az 未处理 2008-04-29 15:15:12 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP264 A0071271.exe>>pecompact2x 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 15:17:53 快捷方式查杀 C: winsys.sys 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 15:56:40 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075858.sys 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 15:56:46 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075878.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 15:56:57 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075878.exe>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 15:56:59 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075941.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 15:57:03 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075941.exe>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 15:57:16 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075853.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 15:57:18 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075853.exe>>upx_c 本机
AdWare.Win32.EJok.az 删除成功 2008-04-29 15:57:20 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP264 A0071271.exe>>pecompact2x>>123>>pecompact2x 本机
AdWare.Win32.EJok.az 未处理 2008-04-29 15:57:22 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP264 A0071271.exe>>pecompact2x 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 15:57:31 快捷方式查杀 C: winsys.sys 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 16:54:18 手动查杀 C:\Documents and Settings\shan\Local Settings\Temporary Internet Files\Content.IE5\XX71LVTG win[1].ini>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 16:54:24 手动查杀 C:\Documents and Settings\shan\Local Settings\Temporary Internet Files\Content.IE5\XX71LVTG win[1].ini>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 17:04:57 手动查杀 C:\Program Files win.ini>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 17:05:00 手动查杀 C:\Program Files win.ini>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 17:05:02 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075878.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 17:05:06 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075878.exe>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 17:05:07 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075941.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 17:05:10 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075941.exe>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 17:05:10 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075992.sys 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 17:05:11 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0076007.ini>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 17:05:13 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0076007.ini>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-29 17:05:50 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075853.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-29 18:25:45 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075853.exe>>upx_c 本机
AdWare.Win32.EJok.az 删除成功 2008-04-29 18:25:48 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP264 A0071271.exe>>pecompact2x>>123>>pecompact2x 本机
AdWare.Win32.EJok.az 未处理 2008-04-29 18:25:59 手动查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP264 A0071271.exe>>pecompact2x 本机

人在逍遥 - 2008-4-29 21:46:00

下载SRENG扫描个日志先，实在找不到到 WWW.9K114.CN 网页的最下面有下载不过不要都跑那里下载哪是我的个人主页有流量xxx。

渡江人 - 2008-4-29 22:05:00

真是太谢谢了！我把SRENG下载了，现在就把日志发到一楼附件了，请老师帮忙给看一下！！
另外问一句，近期的好多病毒，瑞星为什么杀不掉，我每天都在升级啊！！

人在逍遥 - 2008-4-29 22:11:00

太复杂的不说了。我的回去睡觉了
简单说下，参考下别的文章。
删除"C:\DOCUME~1\shan\LOCALS~1\Temp\Rar$EX01.828\tools\killer_rodog.exe
用清理文件工具清理下。删掉\??\C:\WINDOWS\system32\Drivers\0023f5bf.sys驱动。用SRENG修复修复，关掉系统还原，然后用卡卡吧IE修复，IE的空间也修复修复，吧HOST劫持和应用程序劫持也弄弄。最后重启如果能进安全模式的花进安全模式全盘杀下毒，然后在进系统。

渡江人 - 2008-4-30 10:44:00

我还是没有弄好啊！！请各位老师们给我介绍个详细的！！！今天开机时，有报错一个文件找不到了！！！！！万分感谢！！！！

天月来了 - 2008-4-30 11:00:00

关闭系统还原，全盘杀毒后，再扫个新日志来

全世瞩目 - 2008-4-30 11:02:00

好东西值得学习

渡江人 - 2008-4-30 11:52:00

刚才扫描的新日志，我已发到一楼的附件，请老师查阅！！！
:default6:
另外：刚才的查毒纪录：
病毒名称处理结果发现日期查杀方式路径文件病毒来源
AdWare.Win32.EJok.az 未处理 2008-04-30 11:32:11 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP264 A0071271.exe>>pecompact2x 本机
AdWare.Win32.EJok.az 删除成功 2008-04-30 11:32:10 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP264 A0071271.exe>>pecompact2x>>123>>pecompact2x 本机
RootKit.Win32.Mnless.no 未处理 2008-04-30 11:32:06 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075853.exe>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-30 11:32:03 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP267 A0075853.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-30 11:27:56 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0076084.ini>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-30 11:27:55 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0076084.ini>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-30 11:27:54 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0076007.ini>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-30 11:27:53 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0076007.ini>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-30 11:27:51 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075941.exe>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-30 11:27:50 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075941.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-30 11:27:49 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075878.exe>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-30 11:27:47 快捷方式查杀 C:\System Volume Information\_restore{BB235B9D-B513-4EBE-AE65-65C8F27044AD}\RP268 A0075878.exe>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-30 11:27:45 快捷方式查杀 C:\Program Files win.ini>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-30 11:24:03 快捷方式查杀 C:\Program Files win.ini>>upx_c>>MYSYS 本机
RootKit.Win32.Mnless.no 未处理 2008-04-30 11:19:59 快捷方式查杀 C:\Documents and Settings\shan\Local Settings\Temporary Internet Files\Content.IE5\XX71LVTG win[1].ini>>upx_c 本机
RootKit.Win32.Mnless.no 删除成功 2008-04-30 11:19:54 快捷方式查杀 C:\Documents and Settings\shan\Local Settings\Temporary Internet Files\Content.IE5\XX71LVTG win[1].ini>>upx_c>>MYSYS 本机

人在逍遥 - 2008-4-30 13:02:00

关系统还原，然后吧隐藏文件属性打开进安全模式打开C盘吧SYSTEM VOLUME INFORMATION 文件夹删除掉。

lqqk7 - 2008-4-30 13:18:00

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\drivers\0023f5bf.sys
c:\windows\system32\jtkefedxvc.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[0023f5bf / 0023f5bf] <\??\C:\WINDOWS\system32\Drivers\0023f5bf.sys>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[] <C:\WINDOWS\system32\jtkefedxvc.dll>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
关闭系统还原；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
百度搜霸建议卸载

瑞星卡卡安全论坛