瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 近期出现的第4个问题,杀毒后,重启,记录里没有杀毒记录,根本杀不了毒
胡胡萝卜 - 2008-5-23 10:25:00
我是近期出现的第4个病毒问题,杀毒后,重启,记录里没有杀毒记录,根本杀不了毒
还在试着杀,有新情况,及时发

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
万事达 - 2008-5-23 10:31:00
lz是说电脑染毒,瑞星可以升级杀毒,杀不出病毒吗
胡胡萝卜 - 2008-5-23 10:52:00
安装过程出现安装组件"病毒库"失败,电脑老是改我的电脑时间为2000年的今天
胡胡萝卜 - 2008-5-23 10:57:00
用了3\4个问题提供的工具,杀毒后,重启,第一次瑞星可以打开,托盘不出现图标,再杀有毒,重启,打不开,
还有问题,病毒上报的时间太短了,15秒内无法处理上报电脑要重启,重启后,病毒文件不在了,
万事达 - 2008-5-23 11:02:00
杀毒前最好升级瑞星到最新版,如果还是不行可以去反病毒版扫描日志分析
胡胡萝卜 - 2008-5-23 14:44:00
电脑时间老是重启变成2000年的今天,反病毒扳日志,能说具体吗?
我也知道升级到最新扳本
胡胡萝卜 - 2008-5-23 14:50:00
用橙色八月后,瑞星可以打开,杀后,重启,电脑时间变了,没有杀毒历史记录,瑞星是最新的,在安全模式下试过了
大百科 - 2008-5-23 14:56:00
这是扫日志的方法:
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】;
6、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
7、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
胡胡萝卜 - 2008-5-23 15:08:00
+了一个扫描日志,请高手指点


有一个问题,运行橙色八月 专用提取清除工具,瑞星就可以运行了,在服务里已经启动,没有运行前,说.....原因,瑞星启动服务失败

附件: SREngLOG日志.txt
大百科 - 2008-5-23 15:28:00
先用附件里的工具去劫持项

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

rshide
c:\docume~1\asus\locals~1\temp\rsv15.tmp
c:\windows\system32\mfc40u.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosmnsf01.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\98781mm.dll
c:\windows\98781wl.dll
c:\windows\system32\3gcyzbi.dll
c:\windows\system32\anistio.dll
c:\windows\system32\azoaej.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\coegzt.dll
c:\windows\system32\crzecg.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\ekhfco.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\ghjkdr.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\iqpnsdsm.dll
c:\windows\system32\issms32.dll
c:\windows\system32\jhmofx.dll
c:\windows\system32\jmkcgt.dll
c:\windows\system32\lghbum.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mjzdab.dll
c:\windows\system32\mmkafnfw1086.dll
c:\windows\system32\mmmhxggd1054.dll
c:\windows\system32\mmmysbdr1100.dll
c:\windows\system32\nqedrx.dll
c:\windows\system32\nvshell.dll
c:\windows\system32\nzpmjy.dll
c:\windows\system32\ofxxis.dll
c:\windows\system32\oyqvod.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\pxtmra.dll
c:\windows\system32\sqxqxv.dll
c:\windows\system32\sykeno.dll
c:\windows\system32\sysloader.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_2036.dll
c:\program files\common files\cpush\cpush1.dll
c:\windows\system32\mndscsrv.dll
c:\windows\system32\ypdjfbmp.dll
c:\windows\system32\apsgajba.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\mpmydapi.dll
c:\windows\system32\mndhcdwd.dll
c:\windows\system32\yzztfmsn.dll
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\oohxcbyt.dll
c:\windows\system32\mnmhdsrv.dll
c:\program files\internet explorer\iexplore32.win
c:\program files\internet explorer\iexplore32.dat
c:\program files\internet explorer\iexplore32.sys
c:\windows\system32\mmkafnfw1085.dll
gfcfg.dll,drthte.dll,yjrfe.dll,fnhwe.dll,fydfgk.dll,fyrgtr.dll,fghdghu.dll,reger.dll,tynjder.dll,segtrgh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,rhdhj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,thrtgth.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,jmkcgt.dll,,msosmnsf01.dll,msosmhfp02.dll,jhmofx.dll,fmsiocps.dll
c:\windows\ticisms.exe
c:\windows\renwkmsg.exe
c:\windows\anistio.exe
c:\windows\fmsiocps.exe
c:\windows\huifitc.exe
c:\windows\mfchlp64.exe
c:\windows\tciocp64.exe
c:\windows\98781l.exe
c:\windows\ptshell.exe
c:\windows\fmsbbqi.exe
c:\windows\98781m.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\fmsjhif.exe
c:\windows\dionpis.exe
c:\windows\issms32.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\svchost.exe
c:\windows\system32\drivers\4j2v.sys
c:\windows\system32\drivers\4v51znh.sys
c:\windows\temp\~wxp2ins.453.tmp
c:\windows\temp\~wxp2ins.703.tmp
c:\docume~1\asus\locals~1\temp\tmp11.tmp
c:\docume~1\asus\locals~1\temp\tmpd.tmp
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\windows\system32\drivers\msosmsp2p32.sys
c:\docume~1\asus\locals~1\temp\tmp13.tmp
c:\windows\temp\tmp1.tmp
%systemroot%\system32\mshtml.dll
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{262fc17d-bbdd-47b7-954a-2974733a58cd}]    <C:\WINDOWS\system32\MMKAFNFW1086.dll>
[{37FD640A-158F-48AC-FD14-1597F14A9773}]    <C:\WINDOWS\system32\mndscsrv.dll>
[{81954FAC-1023-154F-895A-1458258AD818}]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[{1FD45A54-9875-698F-E56E-65102358FDF1}]    <C:\WINDOWS\system32\apsgajba.dll>
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <C:\WINDOWS\system32\zxmscwin.dll>
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]    <C:\WINDOWS\system32\mpmydapi.dll>
[{3C648541-1025-9650-9057-6541258720C3}]    <C:\WINDOWS\system32\mndhcdwd.dll>
[{6490415F-65F8-B5C5-D8BA-9405FB120546}]    <C:\WINDOWS\system32\yzztfmsn.dll>
[{35694105-5108-9405-3695-954187462153}]    <C:\WINDOWS\system32\mpwdcapi.dll>
[{4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4}]    <C:\WINDOWS\system32\oohxcbyt.dll>
[{4C8D1401-A58D-A81C-CD24-A5915C4517C4}]    <C:\WINDOWS\system32\mnmhdsrv.dll>
[{268e0f00-3585-427d-bd9d-e719bebe4ee8}]    <C:\WINDOWS\system32\MMMHXGGD1054.dll>
[{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[{EE12D60D-AD9A-4095-B839-3BE6862679FD}]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[{C5E87A05-F463-4841-B19E-DD3EC3862368}]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[{9894cca6-eaae-4134-855f-8b71d77af7fd}]    <C:\WINDOWS\system32\MMMYSBDR1100.dll>
[{c78ca7b9-691c-41a8-b860-6f435a6e0fad}]    <C:\WINDOWS\system32\MMKAFNFW1085.dll>
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
注意该项[AppInit_DLLs]修改:把<gfcfg.dll,drthte.dll,yjrfe.dll,fnhwe.dll,fydfgk.dll,fyrgtr.dll,fghdghu.dll,reger.dll,tynjder.dll,segtrgh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,rhdhj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,thrtgth.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,jmkcgt.dll,,msosmnsf01.dll,msosmhfp02.dll,jhmofx.dll,fmsiocps.dll>修改为<>即清空
[ticisms]    <C:\WINDOWS\ticisms.exe>
[vrqefnpw]    <C:\WINDOWS\renwkmsg.exe>
[anistio]    <C:\WINDOWS\anistio.exE>
[fmsiocps]    <C:\WINDOWS\fmsiocps.exe>
[huifitc]    <C:\WINDOWS\huifitc.exe>
[mfchlp64]    <C:\WINDOWS\mfchlp64.exe>
[tciocp64]    <C:\WINDOWS\tciocp64.exe>
[WinSysW]    <C:\WINDOWS\98781L.exe>
[ptshell]    <C:\WINDOWS\ptshell.exe>
[fmsbbqi]    <C:\WINDOWS\fmsbbqi.exe>
[WinSysM]    <C:\WINDOWS\98781M.exe>
[dbhlp32]    <C:\WINDOWS\dbhlp32.exe>
[bincdwsa]    <C:\WINDOWS\bincdwsa.exe>
[fmsjhif]    <C:\WINDOWS\fmsjhif.exe>
[dionpis]    <C:\WINDOWS\dionpis.exe>
[issms32]    <C:\WINDOWS\issms32.exe>
[load]    <>
[ctfmon.exe]    <C:\WINDOWS\system32\ctfmon.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[4j2v / 4j2v]    <\SystemRoot\system32\drivers\4j2v.sys>
[4v51zn / 4v51znh]    <\SystemRoot\System32\DRIVERS\4v51znh.sys>
[Atixeve23640 / Atixeve23640]    <\??\C:\WINDOWS\TEMP\~wxp2ins.453.tmp>
[Atixeve2859 / Atixeve2859]    <\??\C:\WINDOWS\TEMP\~wxp2ins.703.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\asus\LOCALS~1\Temp\tmp11.tmp>
[zftp / zftp]    <\??\C:\DOCUME~1\asus\LOCALS~1\Temp\tmpD.tmp>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\asus\LOCALS~1\Temp\tmp13.tmp>
[mhfp / mhfp]    <\??\C:\WINDOWS\TEMP\tmp1.tmp>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\yzztfmsn.dll>
[]    <C:\WINDOWS\system32\mnmhdsrv.dll>
[]    <C:\WINDOWS\system32\oohxcbyt.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\mndhcdwd.dll>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[HTML Document]    <%SystemRoot%\system32\mshtml.dll>
[]    <C:\WINDOWS\system32\apsgajba.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>
[]    <C:\WINDOWS\system32\ypdjfbmp.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\yzztfmsn.dll>
[]    <C:\WINDOWS\system32\mnmhdsrv.dll>
[]    <C:\WINDOWS\system32\oohxcbyt.dll>
[]    <C:\WINDOWS\system32\mpmydapi.dll>
[]    <C:\WINDOWS\system32\mndhcdwd.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\WINDOWS\system32\mndscsrv.dll>
[]    <C:\WINDOWS\system32\mpwdcapi.dll>
[]    <C:\WINDOWS\system32\apsgajba.dll>


上述操作全部完成后重启电脑,确保杀毒软件监控和防火墙均已经正常开启,如果不能开启可以先修复或重装;
然后连网,升级杀毒软件到最新版本,再断网进行全盘杀毒;
如果系统能够通过正版验证,建议通过windows update给系统打全补丁,或者使用第三方工具给系统打补丁;
如果仍有问题,请使用SREng重新扫描日志,将日志上传,并详细描述新的问题现象。

附件: 修复应用程序劫持项.zip
青蛙蛤蟆呱呱叫 - 2008-5-23 15:38:00
看了一下你的日志,木马群症状,这里有方案http://zhidao.ikaka.com/Aspx/Html/StaticHtml/8691.html
青蛙蛤蟆呱呱叫 - 2008-5-23 15:55:00
lsass.exe同时也建议考取相同的这个文件到目录下覆盖
mfc40u.dll这个文件被病毒替换了,建议删除后拷贝一个相同的文件到此目录下
水中蝌蚪 - 2008-5-23 16:31:00
晕,这么多毒,用楼上给的工具试试
胡胡萝卜 - 2008-5-23 16:37:00
没有用,
重启,电脑时间就变了,
有没有批处理的,瑞星到底行不行,要什么日志,我都可以上传,高手上哪儿去了
青蛙蛤蟆呱呱叫 - 2008-5-23 16:39:00
按照10楼的方法操作就可以
胡胡萝卜 - 2008-5-26 8:17:00
10楼的方法进行到第一步,XDEL1.6删文件重启,出现lsass.exe的错误,电脑无法找到mfc40u.dll,就无法进入,黑屏有鼠标
1
查看完整版本: 近期出现的第4个问题,杀毒后,重启,记录里没有杀毒记录,根本杀不了毒
© 2000 - 2024 Rising Corp. Ltd.