求助。病毒删除不掉。[已解决 >。<] bbs.ikaka.com

从从 - 2008-5-28 22:54:00

之前电脑中了“流行木马152.ini”，还有其他的啥啥，然后瑞星、卡卡全部都打不开。

之后问了新郎斑竹，有用Windows清理工具，当时是清理出了很多的木马病毒，清理掉之后，瑞星还有卡卡都可以正常运行以及升级。
（“Windows清理工具”觉得这个工具怒赞:kaka12:）

但是我发现，清理跟杀毒都是在断网的情况下进行的，等到用SRENG扫好日志之后，我连上网线，试探性的又用了次Windows工具，发现之前清理掉的木马病毒还是重复出现，并且再用瑞星查毒，还是出现了之前已经删除掉的病毒。

有时候还会出现“XXX...错误”（sorry...具体名称记不得了，反正就是上一会儿网，就出现这么个东西。）

还有就是开机的时候，“... ...\rrgq6rbq3.dll.文件错误“

:kaka2:请问这是怎么回事？

我基本属于电白一族... ...:kaka4:。还麻烦各位大虾能帮帮忙，我快被我老娘闹死了，她急着要玩儿...

在用瑞星之前，我的电脑一直都处于裸奔的状态... ...:kaka14:。

下面是上传的日志附件，求解决。

附件: SREngLOG.log

kirovx - 2008-5-28 22:57:00

up一下，貌似可能同我一个病毒，求解决

从从 - 2008-5-28 23:02:00

:kaka4: ... ...到底是为啥啊，卡卡又打不开了，完全没反应... ...

豪斯登堡新郎 - 2008-5-28 23:20:00

这步很重要，如果没做好重起后连上网又来一堆木马你别问为什么。。因为系统文件被感染了现在已经是个下载器所以下载附件解压后运行里面的“修复.exe” 按任意键继续直到出现提示复制文件完成

做完后，这里下载“费尔木马强力清除助手” 勾选“清除，并抑制文件再次生成”后删除以下文件（很多可能已经不存在，所以你别再说什么不存在路径，删一次就好）

c:\windows\system32\midimapzx.dll
c:\windows\xwbijh.exe
c:\windows\rojpsj.exe
c:\windows\mzbgwu.exe
c:\windows\iwghno.exe
c:\windows\ozbhaw.exe
c:\windows\dndsioc.exe
c:\windows\ucagmx.exe
c:\windows\teoqgi.exe
c:\windows\fmsiocps.exe
c:\windows\yfchvw.exe
c:\windows\genprotect.exe
c:\windows\hefcndy.exe
c:\windows\huifitc.exe
c:\windows\isndntio.exe
c:\windows\lotushlp.exe
c:\windows\mfchlp64.exe
c:\windows\ouwtoi.exe
c:\windows\navmon32.exe
c:\windows\scoyip.exe
c:\windows\ptsshell.exe
c:\windows\shaproc.exe
c:\windows\tciocp64.exe
c:\windows\ticisms.exe
c:\windows\tkzdug.exe
c:\windows\wipicdec.exe
c:\windows\yuiabct.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]
[midimapzx]
[IFEO[tqat.exe]]
[anistio]
[bincdwsa]
[clmqigmu]
[dbhlp32]
[dionpis]
[dndsioc]
[fmbiost]
[fmsbbqi]
[fmsiocps]
[fmsjhif]
[GenProtect]
[hefcndy]
[huifitc]
[isndntio]
[LotusHlp]
[mfchlp64]
[MsPrint32D]
[NAVMon32]
[processmon]
[ptshell]
[PTSShell]
[SHAProc]
[tciocp64]
[ticisms]
[WINSvr64]
[wipicdec]
[yuiabct]

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[A526634C / A526634C]

启动项目－－服务－－驱动程序之如下项删除：
[zftp / zftp]
[zftp / zftp]
[ptfs / ptfs]
[ptfs / ptfs]
[ping / ping]
[ping / ping]
[nr9ds3 / nr9ds36]
[nr9ds3 / nr9ds36]
[mnsf / mnsf]
[mnsf / mnsf]
[jtio / jtio]
[jtio / jtio]
[fmsq / fmsq]
[fmsq / fmsq]
[cqit / cqit]
[cqit / cqit]

附件: 修复.rar

豪斯登堡新郎 - 2008-5-28 23:21:00

对了做完后去看这个贴

http://bbs.ikaka.com/showtopic-8508653.aspx

把补丁打上

从从 - 2008-5-28 23:33:00

引用:

做完后，这里下载“费尔木马强力清除助手” 勾选“清除，并抑制文件再次生成”后删除以下文件（很多可能已经不存在，所以你别再说什么不存在路径，删一次就好）

c:\windows\system32\midimapzx.dll
c:\windows\xwbijh.exe
c:\windows\rojpsj.exe
c:\windows\mzbgwu.exe
c:\windows\iwghno.exe
c:\windows\ozbhaw.exe
c:\windows\dndsioc.exe
c:\windows\ucagmx.exe
c:\windows\teoqgi.exe
c:\windows\fmsiocps.exe
c:\windows\yfchvw.exe
c:\windows\genprotect.exe
c:\windows\hefcndy.exe
c:\windows\huifitc.exe
c:\windows\isndntio.exe
c:\windows\lotushlp.exe
c:\windows\mfchlp64.exe
c:\windows\ouwtoi.exe
c:\windows\navmon32.exe
c:\windows\scoyip.exe
c:\windows\ptsshell.exe
c:\windows\shaproc.exe
c:\windows\tciocp64.exe
c:\windows\ticisms.exe
c:\windows\tkzdug.exe
c:\windows\wipicdec.exe
c:\windows\yuiabct.exe

=================================

连接没有诶... ...我去搜了一个，丢上来好了。

那上面这些文件，是要一个一个找出来删除么？如果删除不掉呢？

附件: 费尔木马强力清除助手.zip

kirovx - 2008-5-28 23:34:00

貌似主要问题是一个，我的系统比你的干净很多，hoho

豪斯登堡新郎 - 2008-5-28 23:38:00

费尔木马强力清除助手 2.0 http://dl.filseclab.com/down/powerrmv.zip

从从 - 2008-5-29 0:16:00

引用:

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]
[midimapzx]
[IFEO[tqat.exe]]
[anistio]
[bincdwsa]
[clmqigmu]
[dbhlp32]
[dionpis]
[dndsioc]
[fmbiost]
[fmsbbqi]
[fmsiocps]
[fmsjhif]
[GenProtect]
[hefcndy]
[huifitc]
[isndntio]
[LotusHlp]
[mfchlp64]
[MsPrint32D]
[NAVMon32]
[processmon]
[ptshell]
[PTSShell]
[SHAProc]
[tciocp64]
[ticisms]
[WINSvr64]
[wipicdec]
[yuiabct]

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[A526634C / A526634C]

启动项目－－服务－－驱动程序之如下项删除：
[zftp / zftp]
[zftp / zftp]
[ptfs / ptfs]
[ptfs / ptfs]
[ping / ping]
[ping / ping]
[nr9ds3 / nr9ds36]
[nr9ds3 / nr9ds36]
[mnsf / mnsf]
[mnsf / mnsf]
[jtio / jtio]
[jtio / jtio]
[fmsq / fmsq]
[fmsq / fmsq]
[cqit / cqit]
[cqit / cqit]

to：斑竹

除了上边红色的之外，其他的全部都没有哩。那是不是表示已经清除干净了呢？

to：kirovx

我的电脑很难得才穿回衣裳的... ...:default3:

瑞星卡卡安全论坛