斑竹救命~~又中毒了，卡卡，防火墙，瑞星，都开着，还是中毒谢谢斑竹和子艳 bbs.ikaka.com

子艳 - 2008-6-8 0:44:00

都没扫出来应该是差不多了，你用瑞星全盘杀一次，我的电脑的图标，你可以手动改回来。在桌面空白处点鼠标右键选属性再点桌面，点自定义桌面。然后如果，选中我的电脑再点还原默认图标

。要是瑞星修复不了就卸载重装

电脑中毒了 - 2008-6-8 10:03:00

引用:

原帖由子艳于 2008-6-8 0:44:00 发表
都没扫出来应该是差不多了，你用瑞星全盘杀一次，我的电脑的图标，你可以手动改回来。在桌面空白处点鼠标右键选属性再点桌面，点自定义桌面。然后如果，选中我的电脑再点还原默认图标

。要是瑞星修复不了就卸载重装

能不能再帮我看下扫描报告，有什么问题吗？杀毒后，重新弄得

附件: SREngLOG.log

子艳 - 2008-6-8 10:09:00

能不能说下你现在还有什么情况呢？

电脑中毒了 - 2008-6-8 10:16:00

现在，没什么特别的情况，不过我不懂电脑，有状况我也看不出。就是昨天后来，我用独霸专杀，和360专杀，杀了之后，再按你说的，用瑞星杀，还杀出来16个毒，我想截图上来，但不知道为什么，adsl图标无法使用，没法上网，今天早上，又突然好了。再用瑞星杀，没有病毒。所以能不能帮我看一下我上面的重新扫描的日志

子艳 - 2008-6-8 10:21:00

用杀毒的杀不出毒，专杀也没显示有毒。应该是没问题了。可以再试下windows 清理助手清理一下。为了防止再次中最好是装上防火墙，还要装个金山的ARP防火墙。

超级游戏迷 - 2008-6-8 10:24:00

1、进入注册表编辑器，进行以下操作：
（1）删除以下注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ytewcxzsw>
（2）将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的数值数据修改为ieprot.dll（去掉多余的字符串）

2、用SRENG扫描工具删除以下驱动程序：
[Hdv32 / Hdv32]
[msfpfis64 / msfpfis64]

3、重启电脑，开始--程序--WINRAR--WINRAR，用WINRAR压缩工具找到和删除以下文件：
C:\WINDOWS\ssssss.exe
C:\WINDOWS\system32\drivers\Hdv32_c.sys
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys

电脑中毒了 - 2008-6-8 10:52:00

游戏米，麻烦帮我看一下，它说编辑出错

是这样子更改吗？但她提示出错

子艳 - 2008-6-8 11:01:00

你手动改不了，可以用 windows清理助手扫描看看，能不能发现APPINIT_DLLS异常？他可以修复的

电脑中毒了 - 2008-6-8 11:09:00

、用SRENG扫描工具删除以下驱动程序：
[Hdv32 / Hdv32]
[msfpfis64 / msfpfis64]

这个怎么删，我也找不到，我在扫描工具里面找不到一下驱动程序，要在那里清除呢？
windows清理助手是不是要下载?还有其他的可以修复吗

子艳 - 2008-6-8 11:11:00

游戏迷的签名里面有windows清理助手下载链
驱动找不到就行了。

电脑中毒了 - 2008-6-8 11:24:00

引用:

原帖由子艳于 2008-6-8 11:11:00 发表
游戏迷的签名里面有windows清理助手下载链
驱动找不到就行了。

扫描出来几个恶意的软件，木马什么的，我都删除了，这个我不知道怎么弄

电脑中毒了 - 2008-6-8 11:49:00

怎么修复呢

子艳 - 2008-6-8 11:53:00

你就选中他点修复，重启后记得再用AV专杀杀一次。可能是你又感染了

子艳 - 2008-6-8 11:55:00

建议装两个防火墙，一个网络防火墙一个ARP防火墙

电脑中毒了 - 2008-6-8 11:56:00

选中了，点了，但没有修复的选项的

子艳 - 2008-6-8 12:05:00

就是点执行清理。

超级游戏迷 - 2008-6-8 12:18:00

先暂时关闭杀软监控，就可以修改appinit_dlls值项的数值数据了（建议关闭监控前先断网）

电脑中毒了 - 2008-6-8 12:35:00

子艳，试过了，但重起之后，还是有。专杀又一次，也没有杀出东西来。我再用游戏米德方方式是。稍后来汇报

电脑中毒了 - 2008-6-8 12:44:00

游戏米，我试过了，还是不能编辑，提示跟之前的一样，下面是新的扫描日志，请帮忙看看，问题出在那里？谢谢

附件: SREngLOG.log

电脑中毒了 - 2008-6-8 13:07:00

咋办

电脑中毒了 - 2008-6-8 13:10:00

引用:

原帖由 电脑中毒了 于 2008-6-8 13:07:00 发表
咋办

这是昨天晚上瑞星杀毒的纪录

超级游戏迷 - 2008-6-8 13:30:00

怎么还有病毒驱动存在，晕了:default2:

1、删除以下驱动程序：
[msfpfis64 / msfpfis64][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>

2、重启电脑。

一般来说，关闭杀软监控就可修改appinit_dlls这个值项，如果关闭监控仍不能修改，请关闭卡卡助手，关闭杀软主动防御（这个修改完后需要手动打开，切记！），然后再尝试修改。修改完毕后，手工开启主动防御，然后重启电脑。

子艳 - 2008-6-8 13:34:00

最好是装个PE系统。忘了哪个版主签名处就下载链。你可以看一下。然后进入PE系统用AV杀一次。然后再去把c:\windows\system32目录里删除带隐藏属性的DLL文件（最好是在WINDOWS下先找出这些文件来，因为我不记得在PE系统里面好像不是太好区别）。再删除C:\WINDOWS\Downloaded Program Files
下所有文件（这个在WINDOWS下是看不到有文件的）
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\这里是你电脑的用户名\Local Settings\Temporary Internet Files\Content.IE5
这两个文件夹里面除了index.dat 文件不删其他的都删了。
再把系统临时文件全都删除（不会一个一个删，可以进安全模式用我告诉你保存的那个文件清除）
如果那个异常还在，你就用游戏迷说的手动改一下试试

电脑中毒了 - 2008-6-8 13:36:00

游戏米，是手动删除，还是用其他工具删除？还是在注册表删除

子艳 - 2008-6-8 13:40:00

http://bbs.ikaka.com/showtopic-8502100.aspx
帮你找到了，你可以去看看怎么装PE系统还有下载链都有

超级游戏迷 - 2008-6-8 13:42:00

引用:

原帖由 电脑中毒了 于 2008-6-8 13:36:00 发表
游戏米，是手动删除，还是用其他工具删除？还是在注册表删除

用SRENG扫描工具删除，方法见我签名的最后一行里的链接。

子艳 - 2008-6-8 13:43:00

他说的是要你用扫日志的那工具删除

电脑中毒了 - 2008-6-8 14:23:00

引用:

原帖由 超级游戏迷 于 2008-6-8 13:30:00 发表
怎么还有病毒驱动存在，晕了:default2:

1、删除以下驱动程序：
[msfpfis64 / msfpfis64][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>

2、重启电脑。

一般来说，关闭杀软监控就可修改appinit_dlls这个

注册表里面已经改掉了，驱动程序也删除了，重起后，打开那个，提示看图~~~~~

电脑中毒了 - 2008-6-8 14:50:00

引用:

原帖由 电脑中毒了 于 2008-6-8 14:23:00 发表
[quote] 原帖由 超级游戏迷 于 2008-6-8 13:30:00 发表
怎么还有病毒驱动存在，晕了:default2:

1、删除以下驱动程序：
[msfpfis64 / msfpfis64][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/

又扫描了新日至

附件: SREngLOG.log

子艳 - 2008-6-8 15:01:00

如果值是游戏迷要你改的那个值就是没问题了。那是卡卡搞的事

瑞星卡卡安全论坛