不知道是什么病毒,已知的专杀软件和杀毒软件都不能运行! bbs.ikaka.com

松垮的背心 - 2008-6-28 22:37:00

是我朋友的电脑,本身没有安装杀毒软件,当然自己也很小心.在昨天突然弹出恶意网站,随后想用360查看,发现无法打开,重装系统....今天开机病毒还在,下载"木马群"专杀,打开就自动关闭了!瑞星在线杀毒,网页没有反应,下载杀毒软件,自动关闭!....全盘清零格式化....安装系统...连上网络第一件事下载"木马群"专杀(忘了说下,没有打flash漏洞补丁),还是自动关闭,『机器狗专杀工具』,『DISKGEN（磁碟机）专杀工具』,『橙色八月专杀工具』均无法打开!
附上SRENG的扫描日志,请帮忙告诉我如何解决,谢谢!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

松垮的背心 - 2008-6-28 23:01:00

:default3: 问题很严重吗....我想,既然是专杀软件,应该不会给自动关闭的吧...新病毒?

松垮的背心 - 2008-6-28 23:03:00

其实电脑也没什么大问题,就是会弹出恶意网站,可是杀毒软件打不开就问题大了,就像一颗炸弹...

aaccbbdd - 2008-6-28 23:05:00

专杀工具改名（包括扩展名）后能运行么？

松垮的背心 - 2008-6-28 23:08:00

恩,我都试过,不行,包括用命令运行

松垮的背心 - 2008-6-28 23:16:00

要不给你远程控制来看看吧

松垮的背心 - 2008-6-28 23:19:00

http://www.kankev.com/sp/cd/newsso/qq.html?username=hh88&zhaosp=qq 这是弹出的2个恶意网站之一

松垮的背心 - 2008-6-28 23:23:00

http://www.91qianming.cn/?aid=11554 另一个恶意网站,就是这2个网站反复弹出

豪斯登堡新郎 - 2008-6-28 23:27:00

:kaka6: 磁碟机。。。

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\com\smss.exe
c:\windows\system32\com\lsass.exe
c:\windows\system32\dnsq.dll
c:\windows\system32\com\netcfg.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\dnsq.dll>修改为<>即清空

做完下载各杀软出的“磁碟机专杀”进行修复和清除残留部分

上面的做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

松垮的背心 - 2008-6-28 23:29:00

好的,照办!

jskenter - 2008-7-5 22:58:00

我的电脑的问题和楼主的一模一样，请问怎么解决了？

谢谢！

柯良 - 2008-7-8 15:22:00

:kaka12: 安全模式下启用瑞星查杀试试

天云一剑 - 2008-7-8 15:58:00

中了下载者

dnsq.dll挂载了所有进程，

要删除，必须让它停止运行，
打开注册表编辑器
开始－>运行->regedit回车
右侧一层一层找
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
找到右键里面新建立一个项(随便什么名字)，在右侧新建一个字串符值，命名为“Debugger”，输入C:\WINDOWS\system32\dnsq.dll
重启，杀毒

小日来了 - 2008-7-8 16:36:00

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
找到右键里面新建立一个项(随便什么名字)，在右侧新建一个字串符值，命名为“Debugger”，输入C:\WINDOWS\system32\dnsq.dll

DLL文件也可以劫持的么？

天云一剑 - 2008-7-8 16:43:00

嗯，问安全焦点的朋友，他说让试试
手工操作不行的话
VundoFix下个汉化版可以清除

PS：DLL果然不行

小日来了 - 2008-7-8 17:07:00

XDELBOX应该也可以，呵呵

天云一剑 - 2008-7-8 17:14:00

支持XDELBOX！:default6:

炫橴銥 - 2008-7-9 11:09:00

是啊建议楼主先断网然后进入安全模式用瑞星查杀

我的病毒中木马了 - 2008-7-9 14:32:00

我上次中了连安全模式都进不了..进入它就重启机子......

柯良 - 2008-7-9 16:47:00

安全模式下用瑞星查杀啊

开心101 - 2008-7-9 16:57:00

冰刃改名后也不能运行吗

天月来了 - 2008-7-9 17:06:00

磁碟机病毒，冰刃不能运行。

天云一剑 - 2008-7-9 17:32:00

天月版主
网上看见一个XDELBOX磁碟机专用版
和新的2008有什么区别吗

天月来了 - 2008-7-9 17:41:00

那个磁碟机的不是单文件。

现在这个2008的是单文件，随机释放驱动文件。

天云一剑 - 2008-7-9 18:59:00

:default7:

柯良 - 2008-7-10 11:51:00

试试08瑞星啦

瑞星卡卡安全论坛