瑞星卡卡安全论坛

杀毒软件杀不了毒，所有监控已禁用，打开杀毒软件，点杀毒就没反应了，用卡卡发现恶意病毒及流氓软件5个，点击立即清理，总显示重启删除，，重启了几次这几个也还是在。最主要是杀不了毒，用网上查毒查到有五六十个毒，:default2: 但是杀不了！麻烦那位高手指点下，应该怎么做，谢谢！（:default8: 本人比较菜，烦请尽量通俗点讲解）万分感谢！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log

看来我们每一个人都要加入杀毒的队伍啊,

:default8: 晕!!啥东东TXT文件!!??用SREngPS的智能扫描扫来看看啦

关闭系统还原，清空所有临时文件，然后到安全模式下面杀，如果还杀不掉的话，再在安全模式下面扫描一个日志

同病相连！怎么办？

有意思的病毒...

用附件的XDELBOX删除文件
C:\WINDOWS\system32\ffffff.dll
C:\WINDOWS\system32\dddddd.dll
C:\WINDOWS\system32\ytewcxzsw.dll
C:\WINDOWS\system32\eeeeee.dll
C:\WINDOWS\system32\kkkkkk.dll
C:\WINDOWS\system32\yyyyyy.dll
C:\WINDOWS\system32\pppppp.dll
C:\WINDOWS\system32\oooooo.dll
C:\WINDOWS\system32\aaaaaa.dll
C:\WINDOWS\system32\hhhhhh.dll
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\nbnwewd.exe
C:\WINDOWS\608769M.exe
C:\WINDOWS\isscs32.exe
C:\WINDOWS\ytewcxzsw.exe
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\WINDOWS\system32\msosmhfp00.dll
C:\WINDOWS\system32\msostuic00.dll
C:\WINDOWS\system32\nicozftp00.dll
C:\WINDOWS\system32\msosdohs00.dll

复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除

重起以后进入XDELBOX工具，执行删除~

删除过后，打开SRENG

注册表中删除
    <ytewcxzsw><C:\WINDOWS\ytewcxzsw.exe>  []
    <isscs32><C:\WINDOWS\isscs32.exe>  []
    <WinSysM><C:\WINDOWS\608769M.exe>  [N/A]
    <nbnwewd><C:\WINDOWS\nbnwewd.exe>  []
    <KVP><C:\WINDOWS\system32\drivers\svchost.exe>  [N/A]
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
编辑<AppInit_DLLs><ffffff.dll,msosmhfp00.dll,msostuic00.dll,nicozftp00.dll,msosdohs00.dll,dddddd.dll,ytewcxzsw.dll,eeeeee.dll,ieprot.dll,kkkkkk.dll,yyyyyy.dll,pppppp.dll,oooooo.dll,aaaaaa.dll,hhhhhh.dll,vvvvvv.dll>  []
为<AppInit_DLLs><ieprot.dll>  []

删除
驱动程序
[ADProt / ADProt][Stopped/System Start]
  <\SystemRoot\system32\drivers\ADProt.sys><N/A>
[cqit / cqit][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmp9.tmp><N/A>
[drop / drop][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmp15.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmp11.tmp><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\1.tmp><N/A>
[jtio / jtio][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmp13.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmpB.tmp><N/A>
[msfpfis64 / msfpfis64][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
[msp2p32 / msp2p32][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A>
[ping / ping][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmpF.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmpD.tmp><N/A>
[tuic / tuic][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmp5A.tmp><N/A>
[zftp / zftp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\user01\LOCALS~1\Temp\tmp5.tmp><N/A>

删除浏览器加载
[]
  {8AD0F1B1-990D-4F52-A33D-2837E43CEF58} <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys, N/A>
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>


修复文件关联



清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP

如果是你是局域网用户，那么请一定要安装ARP防火墙~~~
绑定网关MAC地址~~~

附件: xdelboxnN.rar

自己发个帖子求助~~

发帖前请看看
游戏迷的发帖必读
http://forum.ikaka.com/topic.asp?board=40&artid=8363891

大哥，我照你说的做了，但不知是不是没做对，还是红伞，无法杀毒升级等，开起来没几下就无响应！不过问题好像是有减少很多，但还是杀不了毒，:default11: 游戏都不敢上~:default2: :default2: 我重新清理了下，扫了个日志上来，帮我看下到底啥问题~~谢谢！

附件: SREngLOG.log

重起以后进入XDELBOX工具，执行删除~

这个不会弄~~要怎么删？:default8:

:default46: :default46: :default46: 没人帮忙啊，游戏玩不了了！

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[83330d28f62e717f / 83330d28f62e717f][Stopped/Manual Start]
  <\??\C:\83330d28f62e717f.dat><N/A>

[fcbee3b02f34fcb1 / fcbee3b02f34fcb1][Stopped/Manual Start]
  <\??\C:\fcbee3b02f34fcb1.dat><N/A>
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件的异常可能需要卸载后重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

:default6: :default6: 谢谢各位，瑞星现在正常了，:default8: 但还有个小问题：我的网络连接开启后不再出现在右下角了，但上网是正常的，请问这样有没有问题啊？附上日志，麻烦帮我再看下还有没什么问题！:default24: 谢谢！

附件: 123.log