瑞星卡卡安全论坛

前几日中招磁碟机病毒，查杀一直不彻底，现将扫描日志传上，请版主帮助分析解决，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)

附件: SREngLOG.log

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\midimaptl.dll
c:\windows\system32\midimapfs2.dll
c:\windows\system32\midimapmy.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\midimappt.dll
c:\windows\system32\midimapzt.dll
c:\windows\system32\midimapzx.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[midimaptl] 
[midimapfs2] 
[midimapmy] 
[midimapjr] 
[midimappt] 
[midimapzt] 
[midimapzx] 
[{4F4F0064-71E0-4f0d-0005-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0015-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0025-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0012-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0021-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0021-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0001-708476C7815F}] 
[{4F4F0064-71E0-4f0d-0017-708476C7815F}] 

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

全部做完后请一定参考这里：http://bbs.ikaka.com/showtopic-8508653.aspx

将补丁打上，如果不打该补丁造成病毒反复感染后上来求助将不予理会。

您好，我是一名普通的学生，最近正痴迷研究一些木马的程序，根据您所上传的日志，我发现有我需要的midimapmy.dll这个木马样本，你的机子是否重装了。。如果没有重装能不能把这个文件打包给我一下，谢谢了。。拜托了。。这是这个文件的路径，C:\WINDOWS\system32\midimapmy.dll，我的QQ号是611990720,如果您同意，请和我联系，放心，我只是拿来学习用的。。不会拿来传播的。。:default5:

    或者您可以告诉我怎么中磁碟机病毒的。。我想试试。。拜托勒。。实在万分感激!!

谢谢斑竹，查杀病毒后重启时，机器死了，重新覆盖发现瑞星到期了，不知是不是这个原因。另外，机器刚修补好，刚才又提示“驱动器安装完毕，请重启”，请斑竹再帮助看看日志，是不是又中毒了？谢谢！:default2:

附件: SREngLOG.log

日志好像没有太大的问题的
瑞星到期？关于瑞星提示过期的解决方法          http://forum.ikaka.com/topic.asp?board=117&artid=8406142

谢谢!,没中毒就好。三楼问怎么中的毒，哥们我要是知道毒怎么进来的就好了。
瑞星天天升，补丁自动打，你说。。。，唉！:default4:

这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx