瑞星卡卡安全论坛

我用的ＸＰＳＰ２的系统，正版瑞星０８杀软20.47.32(中毒时最新版本为20.47.40)还有防火墙，ＫＡＫＡ助手，木马清道夫及木马防火墙．已打过所有补丁．
最初：木马防火墙多次提示有文件是否让其运行，我点否．（此时瑞星监控及防火无反应）．后突然系统玩游戏时变卡，退出，发现瑞星杀软防火墙及ＫＡＫＡ在工具栏的启动图标没了，点快捷方式打不开．重启后，开机查杀不能用，ＥＳＣ后进系统，瑞星防火墙及杀软还有ＫＡＫＡ未随开机启动，手动点图标点不开．进安全模式后瑞星仍不能点开
后：上瑞星在线服务求助，瑞星工程师让我下了木马群处理程序及修复应用程序劫持项，操作后重启，开机杀毒可用，开机杀毒内存引导区未见病毒，ＫＡＫＡ及防火墙及杀毒软件均随开机启动，防火墙与ＫＡＫＡ一切正常（并显示有三个恶意流氓软件，清除），瑞星杀软监控不能用（小红伞），不能升级，点全盘杀毒出现错误信息．进安全模式后瑞星点开了，点全盘杀毒出现错误信息．
后：下载机器狗等专杀查杀无效，将瑞星开机查杀设为全盘查杀（因进系统后瑞星不能杀毒，故想用开机查杀在进系统前杀毒），未发现病毒！

注：
我的正版瑞星昨天刚升到２０．４７．３２，中毒时瑞星最新版为２０．４７．４０

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

1.点击下载“费尔木马强力清除助手”，勾选“清除，并抑制文件再次生成”后，删除以下文件：

c:\windows\downloader.dll
c:\windows\system32\drivers\aepwhi82.sys
c:\windows\system32\drivers\zskgin04.sys
c:\windows\system32\drivers\tkzcxhov.sys
c:\windows\system32\new.sys
c:\docume~1\windows\locals~1\temp\1.tmp
c:\windows\system32\drivers\huxbpi85.sys
c:\windows\downloader.dll
c:\program files\yok\adblock.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WeNeedRestart]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[XDownloadService / XDownloadService] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[aepwhi8 / aepwhi82] 
[zskgin0 / zskgin04] 
[tkzcxho / tkzcxhov] 
[New0 / New0]   
[IIS Manager  / IIS Manager ] 
[huxbpi8 / huxbpi85] 

    系统修复－－　浏览器加载项之如下项删除：
[WebDownloader Class]    <C:\WINDOWS\Downloader.dll>
[YOKHttpFilter Class]    <C:\Program Files\yok\adblock.dll>
[YOKAdBlock Class]    <C:\Program Files\yok\adblock.dll>
[WebDownloader Class]    <C:\WINDOWS\Downloader.dll>

照板主方法处理后问题仍未解决

1.点击下载“费尔木马强力清除助手”，勾选“清除，并抑制文件再次生成”后，删除以下文件
费尔木马强力清除助手显示文件不存在!
2.删除重启后使用SREng修复下面各项,我照做了.问题仍存在!
先谢谢版主,盼解决!

建议去金山毒霸下载AV专杀杀一次毒。重启再删除以下
C:\Documents and Settings\你的用户名\Local Settings\Temp
C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDOWS\Downloaded Program Files
这几个文夹里面所有文件
C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files\Content.IE5
这个文件夹只留下index.dat 其他的文件以及文件夹全删。
最好是进DOS或是PE系统删除这些文件，因为大部分是在XP系统里面是删不掉或是根本看不到的。
再重启再用AV专杀杀一次毒再用windows清理助手全盘扫描一次。然后再重启

按子艳的要求做了仍未解决!求高手解解决这不是木马群和机器狗的难缠病毒.不想重装系统啊,有很多和亲爱老婆的照片,还有亲爱老婆的靓照.

我想问一下按我说的方法做了以后，是不是还有不能清除的病毒？把文件名同路径发过来看看，或是抓图也行

卸载瑞星重新安装一次

按子艳方法没查出任何病毒.金山毒霸AV专杀,机器狗专杀还有木马群专杀都没查出毒,只说有异常服务须重启.
后下了360的安全卫士,修复工具,清理工具,木马强杀,全升到最新版,都未检出任何病毒!就是360的自我保护始终不能打开,按提示用修复工具修复仍不能打开,可见肯定有病毒!未知病毒!

:kaka6:

用windows清理助手清理一次

卸载无法运行的安全软件,重新安装一次..

如果还是担心有病毒 再扫描份日志传上来

我是正版的老07跨版本升上来的,重装肯定先是07的,病毒库等等会不会有问题啊?

是不是金山AV专杀说有异常？那去下载金山清理专家同Windows 清理助手。先用AV专杀杀一次。杀出异常显示重启清除后，就可以关了，然后打开Windows 清理助手扫描，如果扫出东西先不要清理。再打开金山清理专家点在线诊断，当他扫描完后，当下方同这图一样时点已知安全项再从左边三个子项里一个个看有没有显示为病毒或木马之类的，有就清除掉。然后再清除清理助手扫出来的东西。再删除系统临时文件，再去DOS里面看看C:\WINDOWS\Downloaded Program Files这个文件夹里面是不是除了desktop.ini以外还有别的文件，如果有直接删除，可能在WINDOWS下删不了要进DOS或PE删除。然后重启，还有用扫日志那个看看是什么导至AV扫出来的异常。也可以去金山下AUTO专杀扫一次

如果没有PE系统最好是装个PE系统，在PE系统里面运行AV专杀同AUTO专杀

综合大家的意见做法,问题已彻底解决,谢谢大家帮忙!谢版主!谢谢瑞星公司工程师!谢谢!