瑞星卡卡安全论坛

各位大哥.请问谁可以救救我啊...最近中了SoundMan.exe这个病毒...用瑞星杀毒总是说杀毒失败...救命...连监控和卡卡都开不了...请问谁可以解救一下!万分感谢...           

附上SRENG日志...劳烦各位大哥啦...

附件: SREngLOG.log (2008-5-10 18:10:25, 52.99 K)
该附件被下载次数 94

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>  [File is missing]
    <{3E387664-C799-4D62-B196-25776EF35C51}><C:\WINDOWS\system32\mxavpw0.dll>  [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Contrl Center of Storm Media / ccosm][Stopped/Auto Start]
  <><(File is missing)>

[E822BEC0 / E822BEC0][Stopped/Auto Start]
  <><(File is missing)>

[ewido security suite guard / ewido security suite guard][Stopped/Auto Start]
  <><(File is missing)>

[Help and Support / helpsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\interne.exe-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cdcd.sys><N/A>

[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\anyone\LOCALS~1\Temp\tmp7.tmp><N/A>

[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\anyone\LOCALS~1\Temp\tmp17.tmp><N/A>

[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\anyone\LOCALS~1\Temp\tmp15.tmp><N/A>

[jtio / jtio][Stopped/Auto Start]
  <\??\C:\DOCUME~1\anyone\LOCALS~1\Temp\tmp19.tmp><N/A>

[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\anyone\LOCALS~1\Temp\tmp9.tmp><N/A>

[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\anyone\LOCALS~1\Temp\tmp12.tmp><N/A>

[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\anyone\LOCALS~1\Temp\tmpB.tmp><N/A>

[zftp / zftp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\anyone\LOCALS~1\Temp\tmp3.tmp><N/A>
————————————————————————————————————
再重启电脑，反复检查，操作相关，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

哦...谢谢答复!我现在试一下先

我刚刚试了你的方法，好像已经解决了！非常感谢！

附上更新的SRENG扫描，烦请再帮我看一下是否完全清除病毒！谢谢各位高手！

附件: SREngLOG.log (2008-5-10 19:48:15, 45.85 K)
该附件被下载次数 92