瑞星卡卡安全论坛

瑞星直接被禁止了 用了木马专家2008上面说是AV终结者劫持    用了AV专杀后病毒还是有 专杀杀了毒                老是Abnoemal Service 无法删除 重起后 病毒又来了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; {3017ADDB-7D0C-BADB-102A-66691BAA511F})

附件: 新建 文本文档.txt

下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

下载后升级清理助手，然后立即断网，重启电脑，清理吧。

清理完再扫个最新的日志来打扫残余，尽量按照我置顶的贴做。

先来参考这两贴：http://bbs.ikaka.com/showtopic-8503784.aspx
http://bbs.ikaka.com/showtopic-8501837.aspx

我按你的方法清理了 现在给你新的扫描

附件: 新建 文本文档.txt

下载附件，解压后记住保存路径
参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx
下载PE并安装，并下载“费尔强力木马清除助手”  重起进入PE做俩事

1.用费尔……助手删除以下文件

c:\windows\boot-hf.exe
c:\windows\system32\dbi100.dll
c:\windows\system32\cpuz.sys
c:\docume~1\new\locals~1\temp\~wxp2ins.932.tmp
c:\docume~1\new\locals~1\temp\~wxp2ins.416.tmp
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\mndscsrv.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\ptjhdhlp.dll
c:\windows\system32\ozfydbyt.dll
c:\windows\system32\oohxcbyt.dll
c:\windows\system32\yzztfmsn.dll
c:\windows\system32\zyzxfime.dll
c:\windows\system32\ypdjebmp.dll
c:\windows\system32\zxptejpg.dll

2.复制刚才解压过的附件里的lsass.exe和mfc40u.dll俩文件，全部粘贴到c:\windows\system32\文件夹内，提示替换选是

上面两步做完后重起进入系统  继续下面的修复

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[newname]   
[keyboard] 
[恢复BOOT菜单] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Security Control / seictrl]   

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[cpuz / cpuz]   
[Atixeve2463 / Atixeve2463] 
[Atixeve2389 / Atixeve2389] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\ptjhdhlp.dll>
[]    <C:\WINDOWS\system32\ozfydbyt.dll>
[]    <C:\WINDOWS\system32\oohxcbyt.dll>
[]    <C:\WINDOWS\system32\yzztfmsn.dll>
[]    <C:\WINDOWS\system32\zyzxfime.dll>
[]    <C:\WINDOWS\system32\ypdjebmp.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\ypdjebmp.dll>
[]    <C:\WINDOWS\system32\zyzxfime.dll>
[]    <C:\WINDOWS\system32\yzztfmsn.dll>
[]    <C:\WINDOWS\system32\oohxcbyt.dll>
[]    <C:\WINDOWS\system32\ozfydbyt.dll>
[]    <C:\WINDOWS\system32\ptjhdhlp.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>

全部做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

附件: xp sp2.rar

[Security Control / seictrl][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe dbi100.dll,scan><Microsoft Corporation>
上面这个服务确实不知道是啥，楼主自己查阅下……:default3:

这样可以把病毒搞定吗 我菜鸟什么都不懂啊

SCAN好像是我下的一个省电降频软件 rundll32.exe dbi100.dll 不知道了

我下的叫 SaveCan 是省电的 SCAN不知道是不是

我还是不会搞 谁帮我远程下

谁给看看啊 我郁闷 我是菜鸟 我害怕把电脑那弄错了 把电脑弄坏了

仔细看那贴的所有中文，慢慢理解。
自己不认真耐心的看着弄。

就没办法帮你了。

按找你的方法把PE按了 但是我用费尔强力木马清除助手 删除:\windows\boot-hf.exe
c:\windows\system32\dbi100.dll
c:\windows\system32\cpuz.sys
c:\docume~1\new\locals~1\temp\~wxp2ins.932.tmp
c:\docume~1\new\locals~1\temp\~wxp2ins.416.tmp
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\mndscsrv.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\ptjhdhlp.dll
c:\windows\system32\ozfydbyt.dll
c:\windows\system32\oohxcbyt.dll
c:\windows\system32\yzztfmsn.dll
c:\windows\system32\zyzxfime.dll
c:\windows\system32\ypdjebmp.dll
c:\windows\system32\zxptejpg.dll
提示找不到文件
[Atixeve2389 / Atixeve2389]没有找到
[cpuz / cpuz]   
[Security Control / seictrl]
[Atixeve2463 / Atixeve2463] 这3个服务我全删了 因为[Security Control / seictrl] 说没有启动 我就删了 剩下2个我找不到停止的我就删了 [Atixeve2389 / Atixeve2389]没有找到
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\ptjhdhlp.dll>
[]    <C:\WINDOWS\system32\ozfydbyt.dll>
[]    <C:\WINDOWS\system32\oohxcbyt.dll>
[]    <C:\WINDOWS\system32\yzztfmsn.dll>
[]    <C:\WINDOWS\system32\zyzxfime.dll>
[]    <C:\WINDOWS\system32\ypdjebmp.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
[]    <C:\WINDOWS\system32\ypdjebmp.dll>
[]    <C:\WINDOWS\system32\zyzxfime.dll>
[]    <C:\WINDOWS\system32\yzztfmsn.dll>
[]    <C:\WINDOWS\system32\oohxcbyt.dll>
[]    <C:\WINDOWS\system32\ozfydbyt.dll>
[]    <C:\WINDOWS\system32\ptjhdhlp.dll>
[]    <C:\WINDOWS\system32\zptlbsys.dll>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\zxptejpg.dll>
这些浏览器启动项我只找到其中的一部分 剩下的没有
你说让覆盖的我也覆盖了
能清的都清了
我之前用了金山的AV/磁碟机/机器狗专杀
在杀了4.5次重起后他说清除主要病毒结束
请下载金山清理专家清理其他木马 下了也清了后
我全盘杀了毒后 不知道还有没
现在电脑好了吗

还有一个我认为一直是病毒再生的原因AppInit_DLLs总是被破坏金山说可能被病毒或恶意软件修改 用金山修复了 重起还有
用SREngPS点到启动项目的时候 会说AppInit_DLLs异常 正常值应为0 可能是病毒引起

最新的扫描 按照上面方法清除后 扫描的

附件: SREngLOG.log

日志没看出什么问题了。。

不过确认下你的lsass.exe是替换了吧？

另外  建议将c:\windows\System32\Drivers\HTTP.sys这个文件打包上传下

我按上面的人 说的那样把lsass.exe替过了

我把整个电脑搜索了一遍没有HTTP.SYS

还有用金山修复不了的AppInit_DLLs是病毒留下的 如何修复呢 注册表???

给你们个最新的扫描

扫描

附件: SREngLOG1.log

yun,:default11: :default11: :default11: ,buhuiya

删除或禁用以下驱动程序：
[XDva013 / XDva013][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva013.sys><N/A>
[XDva060 / XDva060][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva060.sys><N/A>
[XDva074 / XDva074][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva074.sys><N/A>
[XDva090 / XDva090][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva090.sys><N/A>
[XDva092 / XDva092][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva092.sys><N/A>
[XDva098 / XDva098][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva098.sys><N/A>
[XDva113 / XDva113][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva113.sys><N/A>

请不要灌水……