瑞星开不了,卡卡开机也没开 bbs.ikaka.com

日不懂啊 - 2008-6-16 14:30:00

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

天月来了 - 2008-6-16 14:30:00

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=403512
（因为过期，所以压缩包内包含授权信息了，自己输入后就可以正常使用了。）

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE （（最好将其改名为123.com运行））
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

（同时注意SRENG工具的“入口点”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。）

SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

名字被用了 - 2008-6-16 14:43:00

高手,报告来了,快,谢谢你

附件: SREngLOG.log

天月来了 - 2008-6-16 15:05:00

建议我签名处木马群清理

清理完以后，

去我签名处折腾个2.6版的SRENG日志来打扫残余。（需要自己输入授权信息）

名字被用了 - 2008-6-16 15:09:00

我签名处??
用windows清理助手么?在用
好像新问题来了,怎么本地磁盘被复制一样,多出一倍来,以前有4个,现在多了4个,且和前面四个一样.
像是复制一般.

日不懂啊 - 2008-6-16 15:11:00

MSDOS也兴这木马群了?

木马群加感染....够绝的

天月，不知道我有没有记错~

这个感染无法修复的吧?是改写,不是添加吧?

名字被用了 - 2008-6-16 15:14:00

到底怎么办啊?
清理的时候问是否备份被清理的文件,怎么选?

天月来了 - 2008-6-16 16:24:00

没注意MSDOS.bat的存在

这个清理完以后，可能很多东西被感染。

或无法启动系统的了。

建议重装系统吧。

他这个不是加感染，而是中过感染，再中木马群可能吧。

名字被用了 - 2008-6-16 16:51:00

天月大人．
你是说这个MSDOS.bat感染非系统盘的所有可执行文件．　　　　　那重装系统格式化掉Ｃ盘，那其他盘的也被感染了么？
其他盘的都要格式化吗？

天月来了 - 2008-6-16 16:59:00

其他盘的可执行文件和网页文件估计得放弃了。

你可以安装新系统，进入后，绝不使用原机文件，绝不打开任何磁盘。

直接就连网升级杀毒软件，全盘杀毒。

还可以：
下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

名字被用了 - 2008-6-16 17:03:00

这样就可以了么．．．
要格式化其他盘么？

天月来了 - 2008-6-16 17:04:00

其中各盘根目录下的Autorun.inf和MSDOS.bat两文件，必须进新系统后，立即连网下载解压工具WinRAR安装后，依路径用WinRAR打开各个磁盘，删除Autorun.inf和MSDOS.bat两文件。

然后你才能去打开磁盘。否则又会重头来。

名字被用了 - 2008-6-16 17:06:00

能不能说的详细易懂点，我不是很明白．

天月来了 - 2008-6-16 17:18:00

呵呵！！
够简单的了。
你现在就可以试试，用解压工具打开各个磁盘，看看效果啥样嘛

名字被用了 - 2008-6-16 17:20:00

就是不用格式化？

天月来了 - 2008-6-16 17:29:00

新系统进入后，如果你按照我的做。这个应该可以自动检测删除掉感染得东西了。

不需要全格的。

但是你现在这个中毒的系统如果还是不能进入。

这重装系统，自然得格掉系统盘了。:default7:

挂 - 2008-6-16 17:37:00

用光盘启动光盘系统吧! 用WINRAR打开其他盘删除Autorun.inf和MSDOS.bat两文件 ,再从新装系统..:default6:

名字被用了 - 2008-6-16 18:16:00

就是系统盘格掉，然后不用格其他？
但我的杀毒软件是装在系统盘的．．．

天月来了 - 2008-6-16 18:34:00

杀毒软件在系统盘格了后。你还能用？？？

那得网上下载新的，安装升级后用呢

名字被用了 - 2008-6-16 18:44:00

那到底是用杀毒还是你下面说那个DR。。。什么的扫描？

名字被用了 - 2008-6-16 22:06:00

照你说的做了，可是在各个盘的根目录下找不到你说的两个文件。

怎么办？

明天给我答复吧，今天休息？

天月来了 - 2008-6-17 7:31:00

用杀毒软件吧。

没想到你那么不理解我说的，你完全可以又用杀毒软件，又用那个DR嘛

难道用杀毒软件，就不用那个DR了？？

你已经照我说的做了？？？？

你意思是到底安装了新系统？？？

还是原系统能进去了？？？

我不懂你说的到底是指哪方面:default2:

名字被用了 - 2008-6-17 8:55:00

我裝了新系統，照你說的用WINRAR打開其他盤，
但是找不到那兩個文件，而且DR也查不到东西啊。

天月来了 - 2008-6-17 8:57:00

那你可能那次清理助手的清理，搞掉他们了。

没关系，安装杀毒软件升级后，全盘杀吧

没异常就行了。

记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

名字被用了 - 2008-6-17 9:01:00

那次清理掉了？那为什么清理后进了系统？

名字被用了 - 2008-6-17 9:19:00

打错了...
是为什么清理后进步了系统?

转身叹一世 - 2008-6-17 9:22:00

[quote] 原帖由 天月来了 于 2008-6-16 14:30:00 发表
扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=403512
（因为过期，所以压缩包内包含授权信息了，自己输入后就可以正常使用了。）

我也是这样的状况，瑞星程序执行不了，而且优化大师之类的也不行，但是下载文件后瑞星有提示。开关机时也都有瑞星的图标。然后按上面的方法都做过了，这是日志，不知道然后怎么办？

附件: SREngLOG1.log

天月来了 - 2008-6-17 9:25:00

引用:

原帖由 名字被用了 于 2008-6-17 9:19:00 发表
打错了...
是为什么清理后进步了系统?

清理后进不了系统的原因。可能清理助手自身的那个清理库在清理系统时，清理了病毒替换的部分系统文件了。

还有你原日志里显示的病毒太多，你愿意的话，可以看附件里我整理出来的部分。

你可以多百度所有不明的项目和文件名。

包括各求助贴看看，尤其流行病毒区多看几贴，就知道我整理出的那些都是病毒恶搞了。

附件: 日志异常部分.log

瑞星卡卡安全论坛