瑞星卡卡安全论坛

求救！我电脑是最新版的杀毒软件，昨天雨伞都不见了的，我今天修复后出现了红伞，可以确认是中了毒，通用字库有了问题，杀毒杀不干净，下了橙色八月，扫不出病毒，我也卸载后重下载安装也不行，不懂怎么搞了，现附上扫描结果，请高手帮忙！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\is-gcvrs.tmp\httpdown.exe
c:\windows\system32\aaaaaa.dll
c:\windows\system32\ffffff.dll
c:\windows\system32\llllll.dll
c:\windows\system32\msosdror00.dll
c:\windows\system32\pppppp.dll
c:\windows\system32\qqqqqq.dll
c:\windows\system32\tttttt.dll
c:\windows\system32\vvvvvv.dll
c:\windows\system32\wwwwww.dll
c:\windows\system32\ytewcxzsw.dll
c:\program files\internet explorer\plugins\dossys08.sys
c:\windows\system32\kcomc32.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\eeeeee.dll
c:\windows\system32\fewqickd.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefcndy.dll
c:\windows\system32\isscs32.dll
c:\windows\system32\nmhgtce.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\yuibbct.dll
c:\docume~1\admini~1\locals~1\temp\is-gcvrs.tmp\plg47.tmp
c:\windows\system32\mmmhxggd1062.dll
c:\windows\system32\mmhadpqg1091.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\mmbaikok1092.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\mmkafnfw1097.dll
c:\windows\system32\fedadh.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\wwwwww.dll
c:\windows\system32\msosdror00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\nicozftp00.dll
c:\windows\system32\ffffff.dll
c:\windows\system32\qqqqqq.dll
c:\windows\system32\aaaaaa.dll
c:\windows\system32\vvvvvv.dll
c:\windows\system32\ytewcxzsw.dll
c:\windows\system32\llllll.dll
c:\windows\system32\tttttt.dll
c:\windows\system32\pppppp.dll
c:\windows\system32\eeeeee.dll
c:\windows\system32\kcomc32.exe
c:\winpenjr\win32\pphidpad.exe
c:\windows\isscs32.exe
c:\windows\eeeeee.exe
c:\windows\fewqickd.exe
c:\windows\yuibbct.exe
c:\windows\nmhgtce.exe
c:\windows\gwsmhxuq.exe
taskman.exe
c:\docume~1\admini~1\locals~1\temp\tmpc.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp9.tmp
c:\docume~1\admini~1\locals~1\temp\tmp2.tmp
c:\docume~1\admini~1\locals~1\temp\2.sys
c:\windows\system32\drivers\hdv32_c.sys
c:\docume~1\admini~1\locals~1\temp\tmp16.tmp
c:\docume~1\admini~1\locals~1\temp\tmp9.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{d592daa6-9b5e-416d-973a-d76c53183e7e}] 
[{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}] 
[{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}] 
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}] 
[{18e64250-19a8-4d10-828f-30e101a22291}] 
[{28EB3777-3E23-4E72-8449-A992D09D24C3}] 
[{d6763cab-b46e-4f7f-8347-6f098a83a164}] 
[{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}] 
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] 
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] 
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}] 
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] 
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] 
[{7914E0AA-ECCB-4311-B584-C49538227824}] 
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] 
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] 
[{DC3D30AE-0380-4151-8934-EE98A34B0370}] 
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] 
[{841529CB-7F77-4B99-A895-B5441E0D302F}] 
[{F99DEFDD-200B-4410-B572-E90883D527D2}] 
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}] 
[{EB71E0B3-E97D-4D30-8733-E28266467617}] 
[{28766E1C-74B0-4417-8C75-F12AE309EF35}] 
注意该项[AppInit_DLLs]修改：把<wwwwww.dll,msosdror00.dll,msosdohs00.dll,msosmnsf01.dll,msosmhfp01.dll,nicozftp00.dll,ffffff.dll,qqqqqq.dll,aaaaaa.dll,vvvvvv.dll,ytewcxzsw.dll,llllll.dll,tttttt.dll,pppppp.dll,eeeeee.dll,ieprot.dll>修改为<>即清空
[kcomc]   
[PPHIDPAD]
[isscs32] 
[ytewcxzsw]
[fewqickd]
[yuibbct] 
[nmhgtce] 
[igzwzslm]
[IFEO[QQDoctorMain.exe]] 
[IFEO[SelfUpdate.exe]]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zftp / zftp] 
[msfpfis64 / msfpfis64]   
[mnsf / mnsf]   
[mhfp / mhfp]   
[internet service / internet service]
[Hdv32 / Hdv32] 
[dror / dror]   
[dohs / dohs]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

操作了一遍,花了几个钟头,谢谢你的指点,可还没能成功,只是电脑比原先快了很多,还是有点效果,第一步时,发现有些文件已不存在,我一个个加完后,在待删除文件列表里点击右键选择从剪贴板导入不检查路径时好象只能复制一个文件,这一步好象没有做得很理想,现在列表里都已没有以上文件了

我 的 电 脑 也 被 打 败 了！！！！！！！！！！！！！！！！！:default11: :default11:

请大师帮看下啊,我搞得头都大了,下了好多软件工具都搞不定他,:default87: :default87: :default87:

一开始还能发附件呢

怎一转眼不发附件搁这粘贴了呢？？？？？

出于什么原因？？？

因为一开始操作没成功，所以赌气，故意粘贴这么多以示威？？？？


看我签名，弄个2.6版的SRENG日志来。

原本人家要你用复制粘贴的方式删除那些文件

你倒好，一个一个搁那傻傻的添加:default3:

不好意思,我这才发现这边这个回复键能添加附件,我是菜鸟来的:default21: 要不也不用这种笨办 法了,后来老老实实到论坛里学习了一下,才知道自已是多少的笨,呵呵,我装了那个360卫士,还能升级,却连个毒也查不出来,:default27: 请教下.exe .hilld 这种后缀后面还带后缀的就是病毒吗？                  还是贴上附件,请大师帮看下电脑先，

附件: 2SREngLOG.log

麻烦高手帮看下啊，救下我的电脑啊

附件: SREngLOG.log

帮帮我吧,我的电脑一直亮红伞,我已搞了几天了,在电脑面前连屁股都没有动过啊,我是菜鸟来的,求救啊:default87:

我也经常中毒:default2:

我的伞连见都不见了。。
怎么办阿

这几天也学了不少东西,自已应该也杀了不少毒,电脑速度快了不少:default6: 有收获,但小雨伞还是打不开,高手请指点啊

这个驱动不认识，文件不知道还在不在了。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[00f13062 / 00f13062][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\00f13062.sys><N/A>

其他看不到什么了

杀软件异常，建议卸载后重装

我的注册表好象有被病毒改动的迹象,可是我不会看, bu  xing  le  !  jiu  ming  a !:default2:

附件: SREngLOG.log

好恐怖啊，刚我的键盘只能打英文了，而且经常开机都检测不到，又要再起一次，高手帮我看看啊，病得不轻了！

日志上没什么

难道这个不是怪怪的吗?是不是磁碟机病毒?小雨伞还是打不开,折腾了那么久,只是电脑速度又快了点,我删了很多病毒,但好象老删不到关键的,还有什么超强的工具没有?

忘记问了,浏览器加载项里面的项可不可以全部删除,我的里面怎么比什么都多,删掉完会不会影响系统的运行呢?

  有没有发现上面的部分跟下面的不一样,标注的是大写的,其它是小写的,我不懂哪个是有毒的,而且有很多是瑞星的东东,刚好我的瑞星又瘫痪了

万能解决方法:全格重装吧!:default6:

花了一个小时上了个金山在线杀毒,浪费表情,扫完毒跟你要钱,什么垃圾网站来的,还是自已搞吧,这肯定是TrojanTROJANTrojan:default4:

有什么方法没有啊,怎么可能看出来呢?有谁能救下我的电脑啊:default11:

有谁看得懂我的日志啊?怎么有病毒在里面,看不出来的?这些方法搞不定我这种情况吗?怎么可能啊?这是什么病毒来的?我的亮红伞啊.高手帮看看啊?是不是注册表被修改了?有好几处值得怀疑啊.我看了下日志,一般明显的都被我干掉了,请救支援啊,急急急!!!!!:default11:

如果是木马我个人觉得木马清理王着个软件不错~

如果有疑问，请自己发帖子，诉说症状
然后有必要的话，发上日志。

这个帖子没有讨论的必要了，关了