瑞星卡卡安全论坛

我的手提电脑中了木马，各类杀毒软件都被干掉了，安全模式进不了，一进就重启了，在正常模式下可以进去，但是只要点各类杀毒软件那个杀毒软件就会被删除，点那个删那个，不在在删之前会先出来一个窗口，有两种，一种是说“应用程序发生异常，未知的软件异常（0XC0000409），位置为 0X……”，另一种是：“WINDOW不能打开 __tmp.什么的，忘了”，安装杀毒杀木马等软件装不上，下载杀软件时会自动转向YAHOO搜索网页，YAHOO主页打开，昨晚搞了一个晚上，用光盘修复了XP，能进安全模式，并装上了瑞星最新版的（正版的，花钱买的），重启后进入正常模式杀毒杀不到，想再进安全模式又进不去了，在正常模式下，软件监控中心不会自动启动，但可以手工启动，也就是说新版的瑞星没有被杀掉，但是查不到毒，也监控不到毒，同时原来的其它症状没什么变化，同样是只要打开杀木马的各类软件就会被删掉，更新XP时，IE7装不上。
对了，Trojan-PSW.Win32.OnLineGames.adda 这个是用YAHOO天盾查出来的，YAHOO天盾能查能杀，但始终杀不完，杀完没一会又有了。
请问怎么办？
现在用的杀毒软件有：瑞星最新版，卡卡最新版，YAHOO天盾最新版，YAHOO助手最新版，金山毒霸最新版，360安全卫士最新版，超级巡警最新版，诺顿企业版最新版，COUNTERSPY最新版，A-SQUAREDFREE最新版，AVGANTISPYWARE-V7。5。1。43最新版，EWIDO3。5老版，x最新版，各种专杀，还是没搞定，已经三天没睡好觉，各位大侠救命啊！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; GreenBrowser)

另外，瑞星不能升级，一升级就说网络配置错误！

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=403512（点右键菜单“目标另存为”下载）
（因为过期，所以压缩包内包含授权信息了，自己输入后就可以正常使用了。）

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE  （（最好将其改名为123.com运行））
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

（同时注意SRENG工具的“入口点”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示，可以不管它，请不要为这问题反复询问。）

SRENG工具的一些操作，看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

下载的SRENG2.6版工具根本没法运行，一运行就出错，“应用程序发生异常，未知的软件异常（0XC0000409），位置为 0X7C9364E9”
另外刚刚下载了最新的2008-06-18的
工具名称：“木马群”病毒专杀及修复工具
软件版本：1.0.0.10
软件大小：2052KB
应用平台：Windows
更新时间：2008-06-18
发布时间：2008-06-18
发布公司：北京瑞星科技股份有限公司
免费下载：本地下载
也不行，怎么办啊！瑞星傻傻的，装了也白装，啥也没反应！

想升级总说“网络连接失败，请正确设置网络配置后重试”

救命啊！

瑞星版本是：20。49。02的！全部都设为最高级别的也没什么用！全盘查杀什么都没有！

对了，记得昨天装瑞星时说什么通用库还是什么的发生错误，是否继续，我就继续了，这个有没有影响啊？是不是瑞星已经坏了？

重新下载SRE  解压后复制SRE9d2c65c3.EXE粘贴到c:\目录下

依次点“开始”  “运行”  输入“c:\SRE9d2c65c3.EXE /safedesktop”  按确定

那时是刚修复了XP在安全模式下装的，现在下载了最新版的想再装就装不上了，双击按装程序后瑞星在解压，等解压完了屏幕刷新一下就啥都没了！

你好，谢谢！照您说的做了，一样不行，也是说：“应用程序发生异常，未知的软件异常（0XC0000409），位置为 0X7C9364E9”

http://virus.vnet.cn/service/technology/RS_RavDetect.htm

到这里 下载软件  参照图片上所示  扫描日志上传

在中毒的这台机子上点你给的网址会自动跑到这个网址上：http://www.yahoo.cn/?loop=true，我得到另外的机子上下载。

说错了，是打开后点下载时会跑到那个网站上：http://www.yahoo.cn/?loop=true

扫描结果上传，请大侠看看！

附件: 瑞星听诊信息.rar

系统是XP3的，现在只有IE6积累安全补丁（KB950759）和IE7装不上，其它的补丁都打了！

刚才想去修复瑞星,点击了：“添加删除组件”就出来了这个窗口，就是我在第一次发贴的时候所说的那个。

刚才下载了WINDOW清理助手绿色版最新版，一双击运行文件马上就被删除了！渣都没留下！瑞星的技术人员出来说句话啊！谢谢！

已经几天没法开工了，瑞星的技术人员出来说句话啊！谢谢！:default4: :default4: :default4:

Trojan-PSW.Win32.OnLineGames.adda
Type Malware
Type Description Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.
Category Trojan
Category Description Trojan is a general term for malicious software that is installed under false or deceptive pretenses or is installed without the user's full knowledge and consent. Most Trojans exhibit some form of malicious, hostile, or harmful functionality or behavior.
Level High
Level Description High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.
Advice Type Remove
Release Date 
Last updated on Jun 12 2008 
File Traces 


http://research.sunbelt-software.com/threatdisplay.aspx?name=Trojan-PSW.Win32.OnLineGames.adda&threatid=276222

瑞星病毒库里边竟然没有！！！

当前位置：主页 >> 病毒信息 >> 病毒资料库





  没有查到与Trojan-PSW.Win32.OnLineGames.a匹配的病毒资料。 
>>点击此处使用百度搜索查找更多Trojan-PSW.Win32.OnLineGames.a相关文章
返回>>

   
  为了保证您的电脑安全，瑞星公司推荐您使用安全快速购买方式订购杀毒产品： 
  请输入手机号码：    瑞星杀毒软件下载版 （10元包月） 更多购买方式 
  请输入手机号码：    瑞星个人防火墙下载版 （10元包月） 更多购买方式 
 


About Rising | 关于瑞星 | 服务与支持 | 人才招聘 | 联系方式 | 网站地图 | 网站内容指正 | 免责声明

Copyright© 1998 - 2008 Rising Corp. Ltd. All Rights Reserved
北京瑞星科技股份有限公司  版权所有  关于连接到第三方网站

c:\windows\system32\bzpdf.dll这文件不认识。

下面三文件，你必须考虑删除或控制它们。

c:\windows\system32\gbywozdqw.dll
c:\windows\system32\ytqogrvio.dll
c:\windows\system32\kfcasdhua.dll

然后就可以启动SRENG工具扫描日志打扫残余了。

文件的删除看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

如果删除后还不行

继续听诊器日志

“c:\windows\system32\bzpdf.dll这文件不认识。”
这个是PDF文件打印机的文件。
其它不认识。

谢谢！再试试！

我已经重新把硬盘拆了装在好的电脑上杀毒，看看结果怎么样！（前两天已经拆过一次了，杀了再装回去情况于旧，不知道今天怎么样？）这次新装了诺顿360 2。0最新版，及号称世界第一的BITDENFENDER 的最新自由版！不知道结果如何？诺顿360 2。0已经杀过了，感觉不怎么样，看不到杀出什么特别的毒病，反倒是把我的硬盘整理软件（O&O Defrag 10服务器版，号称世界最好的，不知道这个公司知道了会不会吞血？）的文件给当毒病杀了，这只天发现好几个杀毒的都把这个软件当病毒杀，不知道到底是为什么？:default4: :default4: :default4:
另外我用易语言编的程序就更加惨不忍睹了，基本上都不当病毒杀掉了！:default4: :default4: :default4:

哎呀

好东西呀

你既然方便把硬盘拆了装在好的电脑上

那还不简单啊

直接挂别的电脑里，打开相应的文件夹，找那三文件，改个名。

应该就可以了。

特简单么:default7:

至于那个软件可能感染病毒吧

诺顿还是不错的。

我们不能因为一个杀毒软件误杀啦，或不能杀什么毒，就认为它不好。

实际上所有主流的杀毒软件都不错的。

文件信息
文件名称 :  ytqogrvio.dll
文件大小 :  674304 byte
文件类型 :  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :  7a6ba833851cf17f32fab3bfba62da75
SHA1 :  769518238168f0d8a439678e59c8a4d865e0068a
扫描结果
扫描结果 :  全部的杀毒软件报告没有发现病毒!
时间 :  2008/06/19 10:42:46 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 3.5.0.18 2008.06.18 2008-06-18 - 0.906
AntiVir 7.8.0.55 7.0.4.218 2008-06-18 - 16.407
Arcavir 1.0.4 200806181213 2008-06-18 - 8.683
AVAST 1.0.8 080618-0 2008-06-18 - 3.659
AVG 7.5.51.442 270.4.0/1508 2008-06-18 - 12.345
BitDefender 7.60825.1261989 7.19595 2008-06-19 - 18.783
CA (VET) 9.0.0.143 31.6.5886 2008-06-19 - 0.883
ClamAV  0.93 7503 2008-06-19 - 0.206
Comodo 2.11 2.0.0.559 2008-06-18 - 0.868
CP Secure 1.1.0.715 2008.06.18 2008-06-18 - 31.374
Dr.WEB 4.44.0.9170 2008.06.18 2008-06-18 - 22.034
ewido 4.0.0.2 2008.06.18 2008-06-18 - 0.536
F-PROT 4.4.1.52 20080618 2008-06-18 - 7.104
F-SECURE 5.51.6100 2008.06.18.08 2008-06-18 - 0.075
IKARUS T3.1.01.26 2008.06.18.70942 2008-06-18 - 13.867
Microsoft 1.3604 2008.06.18 2008-06-18 - 0.558
MKS_VIR 2.01 2008.06.18 2008-06-18 - 7.789
NORMAN 5.92.08 5.92.00 2008-06-17 - 19.064
nProtect 2008-06-18.01 1547980 2008-06-18 - 0.461
Prevx V2 20080619 2008-06-19 - 0.557
QuickHeal 9.00 2008.06.18 2008-06-18 - 0.444
SOPHOS 2.74.1 4.30 2008-06-19 - 9.780
The Hacker 6.2.92 v00354 2008-06-17 - 0.335
VBA32 3.12.6.7 20080618.0902 2008-06-18 - 4.262
ViRobot 20080618 2008.06.18 2008-06-18 - 0.618
VirusBuster 4.3.19:9 9.132.7/11.0 2008-06-18 - 4.370
卡巴斯基 5.5.10 2008.06.18 2008-06-18 - 29.185
安博士V3 2008.06.19.00 2008.06.19 2008-06-19 - 0.663
江民杀毒 11.0.706 2008.06.17 2008-06-17 - 0.407
熊猫卫士 9.04.03.0001 2008.06.18 2008-06-18 - 0.593
瑞星 20.0 20.49.22.00 2008-06-18 - 0.468
赛门铁克 1.3.0.24 20080618.003 2008-06-18 - 0.397
趋势 8.700-1004 5.350.07 2008-06-18 - 0.043
迈克菲 5.2.00 5320 2008-06-18 - 9.035
金山毒霸 2008.1.14.15 2008.6.19.11 2008-06-19 - 0.426
飞塔 2.81-3.11 9.215 2008-06-19 - 0.410
注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

复制到剪贴板

文件信息
文件名称 :  kfcasdhua.dll
文件大小 :  1145344 byte
文件类型 :  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :  ec8a0d03d78ffa7fee94a6f2d8719c49
SHA1 :  46e5861696952d70f1898c61e10a7aeeab4c80b9
扫描结果
扫描结果 :  全部的杀毒软件报告没有发现病毒!
时间 :  2008/06/19 10:54:04 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 3.5.0.18 2008.06.18 2008-06-18 - 0.323
AntiVir 7.8.0.55 7.0.4.218 2008-06-18 - 9.186
Arcavir 1.0.4 200806181213 2008-06-18 - 5.628
AVAST 1.0.8 080618-0 2008-06-18 - 10.029
AVG 7.5.51.442 270.4.0/1508 2008-06-18 - 6.481
BitDefender 7.60825.1261989 7.19595 2008-06-19 - 9.215
CA (VET) 9.0.0.143 31.6.5886 2008-06-19 - 0.295
ClamAV  0.93 7503 2008-06-19 - 0.398
Comodo 2.11 2.0.0.559 2008-06-18 - 0.331
CP Secure 1.1.0.715 2008.06.18 2008-06-18 - 13.756
Dr.WEB 4.44.0.9170 2008.06.18 2008-06-18 - 11.818
ewido 4.0.0.2 2008.06.18 2008-06-18 - 0.287
F-PROT 4.4.1.52 20080618 2008-06-18 - 4.123
F-SECURE 5.51.6100 2008.06.18.08 2008-06-18 - 0.173
IKARUS T3.1.01.26 2008.06.18.70942 2008-06-18 - 10.161
Microsoft 1.3604 2008.06.18 2008-06-18 - 0.415
MKS_VIR 2.01 2008.06.18 2008-06-18 - 12.367
NORMAN 5.92.08 5.92.00 2008-06-17 - 27.338
nProtect 2008-06-18.01 1547980 2008-06-18 - 0.733
Prevx V2 20080619 2008-06-19 - 0.247
QuickHeal 9.00 2008.06.18 2008-06-18 - 0.691
SOPHOS 2.74.1 4.30 2008-06-19 - 11.967
The Hacker 6.2.92 v00354 2008-06-17 - 0.424
VBA32 3.12.6.7 20080618.0902 2008-06-18 - 5.105
ViRobot 20080618 2008.06.18 2008-06-18 - 0.590
VirusBuster 4.3.19:9 9.132.7/11.0 2008-06-18 - 3.523
卡巴斯基 5.5.10 2008.06.18 2008-06-18 - 28.605
安博士V3 2008.06.19.00 2008.06.19 2008-06-19 - 0.288
江民杀毒 11.0.706 2008.06.17 2008-06-17 - 0.563
熊猫卫士 9.04.03.0001 2008.06.18 2008-06-18 - 0.554
瑞星 20.0 20.49.22.00 2008-06-18 - 0.830
赛门铁克 1.3.0.24 20080618.003 2008-06-18 - 0.307
趋势 8.700-1004 5.350.07 2008-06-18 - 0.048
迈克菲 5.2.00 5320 2008-06-18 - 9.645
金山毒霸 2008.1.14.15 2008.6.19.11 2008-06-19 - 0.593
飞塔 2.81-3.11 9.215 2008-06-19 - 0.360
注意: 没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

复制到剪贴板

GBYWOZDQW.DLL
这个没有找到！
其它的改后缀了！
再试试了，再不行就只能把整个硬盘格式化了！

瑞星最新版杀完了，没什么建树！再试试最后的BITDEFENDER了！

大兄弟啊

你发这干什么呀

那三文件你改名嘛

又没叫你删

那个检测一般性用用，不能依赖它呀

我靠的是经验呀

进你这系统，看能不能扫SRENG日志呀

还有文件的查找，一般建议用解压工具WinRAR依路径打开找。

因为病毒文件大多是隐藏的、系统的属性。你可能看不到它的。

强烈建议你将那三文件压缩打包，上报瑞星

或直接发到可疑文件区去。

加到库里 造福后人

记得描述情况哦。

终于用bitdefender_free_v10.exe搞定了！跟那三个文件没关系，病毒是从另外一个文件夹找出来的，现在一切OK了！哈哈哈！:default6: :default6: :default6: