瑞星卡卡安全论坛

瑞星20.46.52已经可以报出病毒..就是不知道能不能彻底杀掉....5555555..感谢各位高手们的帮忙..特别感谢天月..期待ing```用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

高手们帮帮忙啊

在线等高手帮忙啊

救命啊

C:\WINDOWS\system32\msjetoledb40.dll
这个文件用解压工具WinRAR依路径打开找它，压缩后发来或上报瑞星。
————————————————————————————————
记住了，下面的我都不认识，你自己看文件判断了，如果时你自己要用的东西，可以不删除。
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\55UKSNKUY.exe
C:\WINDOWS\system32\8J36IFV.exe
C:\WINDOWS\system32\AWP1995.exe
C:\WINDOWS\system32\DRMXP1XMGBLB.exe

不论删除结果如何继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[H5P3PCFNHA / 55UKSNKUY][Running/Auto Start]
  <C:\WINDOWS\system32\55UKSNKUY.exe -k_ill><N/A>

[UBNSWCNZS / 8J36IFV][Running/Auto Start]
  <C:\WINDOWS\system32\8J36IFV.exe -k_ill><N/A>

[QEB65C7 / AWP1995][Running/Auto Start]
  <C:\WINDOWS\system32\AWP1995.exe -k_ill><N/A>

[DRMXP1XMGBLB / DRMXP1XMGBLB][Running/Auto Start]
  <C:\WINDOWS\system32\DRMXP1XMGBLB.exe -dbat><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

天月麻烦你在我帮研究下..我下载下来的费尔木马强力清除助手,也用不了...我重新扫一份日志上来你在帮我分析下

救命啊

把天月给你的那个费尔换成我附件给你的工具~

你用用~~

把附件工具直接解压到桌面即可

附件: xdelboxnN.rar

我已经要崩溃了..用一键还原了以后还是不行.正在升级杀毒和防火墙的时候又中招了....你给我的那个工具我也有的..文件粉碎终结者1.7支持奥运版的..

用一下windows清理助手

C:\WINDOWS\system32\55UKSNKUY.exe
C:\WINDOWS\system32\8J36IFV.exe
C:\WINDOWS\system32\AWP1995.exe
C:\WINDOWS\system32\DRMXP1XMGBLB.exe

这几个文件，路径在那里，你去我置顶贴里所有删除文件的工具都弄来删吧。

还不行就冰刃试。

回上面的...打不开

再不行，这里弄，进PE系统删
这里：http://bbs.ikaka.com/showtopic-8502100.aspx
下载并安装PE

删之前，将我在你各贴里说的几个文件都用解压工具WinRAR依路径打开，然后压缩发上来。

我用过还原..好象病毒名又变了..我把症状给说下..任务管理器打不开..每次开机就会有个什么执行..SREng开不了.要重新装了以后才行.
病毒发作的时候冰刃会变成一个黄色的小钟(和尚敲的那种样子)也是要重新装冰刃时候才可以用..

兄弟你好.我中的和你一样.
用冰刃可阻止那4个进程.exe,但是你一运行其他盘的一样会出现那4.exe文件.
到底要如何才杀掉这个木马啊?

先用冰刃禁止进程创建，然后去终止那几个病毒进程，然后去删文件。

还有要你压缩发文件来的呢？？

这也操作异常？？？不能找到文件压缩？？？？

刚病毒又发作了.. 一直弹SVCHOST.ESE这个进程.. 190多个的时候电脑死机了..我又重新还原了一次

现在不知道病毒名变成什么了

天月你好!
  小弟用冰刃终止后那两个进程后,我也直接进了sys32把那两个压缩文件删除啦!但是最重要的问题是:只有一运行其他盘的EXE后马上又有了..不知如何彻底删除这种木马啊?谢谢!

将你说的一运行就出病毒的其他盘的EXE文件找个1M的，或小点的，发到可疑文件区去，要快。
运气好，一两天就能加库了。

你又还原了以后，进系统第一次什么都不做，也这样异常么？？？

如果一开始能正常做事，就不要急于使用其他盘文件，设置瑞星主动防御推至最高试试，看提示到底什么东西要在那文件夹里注入那几个病毒文件。

这个东西真厉害哦，可惜可以区的东西我看不了，晚上找个人传给我看看

还原以后什么都不做就没事..一切正常..有问题的文件我发到可疑文件区了

但是我还原以后的瑞星版本是2007年1月1号的..

楼主自己的这贴，有没去看过？？？？

http://bbs.ikaka.com/showtopic-8509277.aspx

已经不单单是那几个文件了。

我去看过..也把那个图下载下来对照的删过 还是不行..

将那几个文件，用解压工具WinRAR依路径打开找出来，压缩发来

能找几个就找几个

你发到可疑文件区的实际上只是费尔木马清除工具而已

你为什么觉得那个文件有异常呢？？？？

我运行费尔木马以后就产生了病毒..所以觉得它有异常..
我重新发了个在那边了..就是出来的那个文件..
在这发那几个文件要用什么格式的?

我一运行费尔木马那个文件就出病毒了...所以才觉得他有异常
我重新在异常文件区发了那个文件了..

下载Dr.Web CureIt 到桌面 全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

目前杀毒软件还不认的情况下，试试它吧