瑞星卡卡安全论坛

附件: 2.txt (2008-6-19 12:45:51, 51.03 K)
该附件被下载次数 380

具体的是：自动把瑞星杀毒软件关闭，防火墙不能安装，卡卡助手及雅虎助手无法打开，任务管理器无法打开．中毒时曾发现有个７-９位的数字程序在运行，运行２-３秒后自动消失，搁一会又会运行，而且在运行的时候资源占用很严重，如此重复很多次，直到上面描述情况发生．－－－－请教怎么去除这个病毒？

刚才根据你说的我清除了下，任务管理器可以用了，卡卡也能打开了，但瑞星杀毒软件不能升级，谢谢了帮忙看看！！万分的感谢


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727)

还发新贴:default3:

再发新贴

巡查可能要禁你了:default2:

去你原贴，将日志接贴发那吧

怎么啥也没说？

:default3: :default3:
急也要尊重人啊，不按规矩办事也是人之常情？
哪个中毒的人不急？

最开始的贴没　附上附件　因为很少上论坛　不知道编辑可以附上　所以才开了新贴，想解释下　但你锁了贴我只好重新发　后面不会了　小弟初来很多不懂　麻烦你帮我看下前面贴的附件～～～

拜托　我来这里就是当你们是专家　不尊重你们能来请教你们吗．．．对于规矩　我是该说对不起　对不起　是我在发贴前没看好规则　诚心的给你们道歉了～给你们增加工作量了:default46: :default46:

我签名处木马群清理。

清理完以后，

去我签名处折腾个2.6版的SRENG日志来打扫残余。（点右键菜单“目标另存为”下载）（需要自己输入授权信息）

天月　附件已经上传　按你说的修复过后的扫描报告

一升级杀毒软件弹出需要更新的内容点继续后出现　
进程C:\WINDOWS\SYSTEM32\DWWIN.EXE触发了API类规则　　然后就报出错

:kaka11: 没人解决吗

Yahoo!这个东西，你还是卸载了吧
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <{011DB9B9-44B4-44D9-B17E-BC7608F2E549}><C:\WINDOWS\system32\cdwqfs.dll>  [File is missing]
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0028-708476C7815F}><C:\WINDOWS\system32\midimapyt2.dll>  [File is missing]
    <kbdswjr><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <midimapyt2><C:\WINDOWS\system32\midimapyt2.dll>  [File is missing]
    <IFEO[DrvAnti.exe]><ntsd -d>  [N/A]
    <IFEO[GFRing3.exe]><ntsd -d>  [N/A]
    <IFEO[GFUpd.exe]><ntsd -d>  [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled”
==================================
服务
[DCOM Service Process Manager / MSDCOMClient32][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\usbdevices.inf><N/A>
————————————————————————————————————
你帮我去看看类似的XDva***.sys到底是虾米东西呢？可以用解压工具WinRAR依路径打开找文件，压缩打包发来看看。
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，将启动类型改为“Disabled”
==================================
驱动程序
[hk9t / hk9tf][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\hk9tf.sys><N/A>

[XDva033 / XDva033][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva033.sys><N/A>

[XDva048 / XDva048][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva048.sys><N/A>

[XDva063 / XDva063][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva063.sys><N/A>

[XDva071 / XDva071][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva071.sys><N/A>

[XDva074 / XDva074][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva074.sys><N/A>

[XDva076 / XDva076][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva076.sys><N/A>

[XDva079 / XDva079][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva079.sys><N/A>

[XDva087 / XDva087][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva087.sys><N/A>

[XDva089 / XDva089][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva089.sys><N/A>

[XDva090 / XDva090][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva090.sys><N/A>

[XDva092 / XDva092][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva092.sys><N/A>

[XDva115 / XDva115][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva115.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

天月　我按照你的方法查找了XDva***.sys　的文件　但找不到，在SRENG工具》启动项目》服务》驱动程序》里面找到了你让我删除的项目，不知道为什么在文件甲里找不到XDva***.sys　类似的文件隐藏我也打开了

应该用解压工具WinRAR依路径打开找

没有就算了

不管了