瑞星卡卡安全论坛

这是什么病毒呀?


现在注册表文件也没办法导入,双击没有反应

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

用那个工具检查了一下,发现很多东西都被镜像劫持了...
修复后杀毒软件也能启动,扫出一堆...病毒
但是还有个问题,就是启动后,右下角的语言栏怎么还是消失了

附件: SREngLOG.log (2008-6-12 0:34:43, 25.02 K)
该附件被下载次数 255

语言栏没有了是因为那文件给病毒感染了，建议看一下天月来了这贴子
http://bbs.ikaka.com/showtopic-8504511.aspx
可以照里面把一些文件恢复一下。

输入法不见，这里看看：
http://bbs.ikaka.com/showtopic-8419041.aspx
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[AAABBB / AAABBB][Stopped/Manual Start]
  <\??\C:\DOCUME~1\djs\LOCALS~1\Temp\Rar$EX00.250\kbfiltr.sys><N/A>

[mjkga / mjkga][Stopped/Manual Start]
  <\??\C:\DOCUME~1\djs\LOCALS~1\Temp\_temp.dat><N/A>

[pfsvgae / pfsvgae][Stopped/Manual Start]
  <\??\C:\DOCUME~1\djs\LOCALS~1\Temp\pfsvgae.sys><N/A>

[urspmj / urspmj][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\urspmj><N/A>

[XDva013 / XDva013][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva013.sys><N/A>

[NTPort Library Driver / zntport][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\zntport.sys><N/A>

—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
  {4C648541-1025-9650-9057-6541258720C4} <C:\WINDOWS\system32\mndhddwd.dll, N/A>
[]
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>
[]
  {70AF1289-F140-A140-D012-C1458759FC07} <C:\WINDOWS\system32\ypcqfhlp.dll, N/A>
[]
  {14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
  {4C648541-1025-9650-9057-6541258720C4} <C:\WINDOWS\system32\mndhddwd.dll, N/A>
[]
  {6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>
[]
  {70AF1289-F140-A140-D012-C1458759FC07} <C:\WINDOWS\system32\ypcqfhlp.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
升级杀毒软件至最新版本全盘杀毒。
杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。
记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

谢谢,问题解决了

不过还有个问题,就是关机的速度现在明显变慢,要个3分钟左右

驱动部分反复检查看看操作结果是否都成功了。

还有卸载杀软件后，再观察看看是否恢复正常。

一般系统被病毒恶搞一番以后，你想恢复到当初的舒服，靠论坛求助是没法的了。

以后有机会重装个新系统吧。

wo de jizi ye shi  zh  yang

yumen  de  da  pingying 

you  banfa gao jizi qu  le

you  gaoshou +wo qq qinshou jiao wo
shuiping bu  zhu  kan bu  tai  ming bai

wo  de

附件: SREngLOG.log

附件: SREngLOG.log

看清楚了，慢慢弄，以后记住不要随便的学别人的贴乱弄。
还要记住以后发个属于自己的个人的独立的求助贴，接别人下面不好。
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找CTFMON.EXE文件，复制到C:\WINDOWS\system32文件夹里替换。
或者这贴里找相关文件下载。

http://bbs.ikaka.com/showtopic-8417665.aspx

替换前先在任务管理器里结束CTFMON.EXE进程。没进程就直接替换。
————————————————————————————————————————————
这贴里下载那个我在28楼提供的附件，解压后运行，删除检测到的所有映像劫持。
http://bbs.ikaka.com/showtopic-8442813.aspx

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <zqs><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe>  [File is missing]
    <04fj4jqr8qywk><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe>  [File is missing]
    <90fk><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe>  [File is missing]
    <upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe>  [File is missing]
    <mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe>  [File is missing]
    <ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[hymgrni / hymgrni][Running/Boot Start]
  <\SystemRoot\system32\drivers\hymgrni.sys><>

[mhap / mhap][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6F8.tmp><N/A>

[nkhee / nkhee][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_temp.dat><N/A>

[rpmmkg / rpmmkg][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\rpmmkg><N/A>

[wgdupm / wgdupm][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\wgdupm><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

还忘记说了

必须的卸载杀毒软件，然后重装。

和我是一个毒

先把  启动项里面 IFEO 红色 东西都删了

去C:\WINDOWS\system32\dllcache文件夹里找CTFMON.EXE文件，复制到C:\WINDOWS\system32文件夹里替换
zhe ge bu  shi yiyang de  ma  ?

wo  xitong shi  xp de

CTFMON.EXE
zhe  ge  bu  jian  le  `````````````:default8: