瑞星卡卡安全论坛

我中毒了! 杀了还有!~
我的电脑用的是瑞星正版的软件,可每次打开查毒都显示中毒了,不知道是什么原因?


文件名                            病毒名
94X92.SYS          ROOTKIT,WIN32.UNDEF,HH
OFF1.DLLTMP    ADWAER.WIN32.MNLESS.FC


第一外病毒天天开机会出现, 第二个病毒偶尔出现,  查毒的时候都说删除了病毒,可第一个病毒开机后又有了, 应该怎么杀毒?请高手帮忙!!!!!!!!!!!!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

今天又不是周末,怎么没人帮忙啊????:default11: :default11:

病毒路径是什么？瑞星处理状态是什么？

病毒路径是:C:\windows\system32\drivers\94x92.sys
瑞星处理是发现病毒清除.  后来我发现开机后病毒还有,就试着删除病毒文件,但没有用,重启后,病毒还在!!!急~~~~~~~~为什么会杀不掉的啊????????:default11: :default11: :default11:

尝试安全模式下杀毒，如果无效建议去反病毒版扫描日志分析

安全模式下我不会操作:default3: :default3: :default3:

重启电脑点击F8就能进安全模式了。

以下是我扫描的结果,不知道哪位大侠能帮我看看!!!!唉,原来不是一个病毒,瑞星杀毒软件里查出一个,卡卡上网助手还查出一个,二个文件名不一样,想知道为什么卡卡能查出,而瑞星查不出?它们相互查出的好像不是同一个病毒!!!
卡卡查出的是:c:\windows\system32\off1.dll
瑞星查出的是:c:\windows\system32\drivers\94x92.sys

谁能帮我去掉啊?????????我一菜鸟真的什么都不懂~~~~以为正版的软件天下无敌,唉~~~怎么办啊?

附件: rslog.txt

这是扫描日志的方法：

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

谢谢大百科详尽的描述!
我把电脑重启,又按大百科的方法扫描了一次,在扫描过程中发现病毒,我直接把病毒清除,以下是扫描的日记,请大百科抽空帮我看看,谢谢~!
直接清除的病毒名及路径如下:94X92.SYS    C:\windows\system32\drivers\94x92.sys 
病毒名为:rootkit.win32.undef.hh

附件: 扫描文件.txt

b]1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\ff9f1.exe
c:\windows\system32\0ff1.dll
c:\windows\system32\001.dll
c:\windows\system32\drivers\94x92.sys
c:\windows\system32\drivers\xinstall.sys
c:\windows\system32\qfx7k.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[TCPBI0S / TCPBI0S]    <C:\WINDOWS\system32\ff9f1.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[94x9 / 94x92]    <\SystemRoot\System32\DRIVERS\94x92.sys>
[xinstall / xinstall]    <\??\C:\WINDOWS\system32\drivers\xinstall.sys>

    系统修复－－　浏览器加载项之如下项删除：
[Invoke Class]    <C:\WINDOWS\system32\0ff1.dll>
[BHO Class]    <C:\WINDOWS\system32\qfx7k.dll>
[Invoke Class]    <C:\WINDOWS\system32\0ff1.dll>
[BHO Class]    <C:\WINDOWS\system32\qfx7k.dll>


上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复或重装；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。