瑞星卡卡安全论坛

本来上着网好好的  就发现电脑突然变的很卡  重启了几次  都很卡  而且杀毒软件什么也打不开！什么回事啊~下了一个卡巴斯基也打不开！    求高手或版主救我啊    我没有上黄网也没有乱下东西  怎么回事啊！！！！！！！！！！！！！！！！！！！！在线等啊！！！！！！！！  路径是C:\WINDOWS\system32\safebc.exe  这个文件有问题啊 ！！！！！！！！！！！！！！11

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: 新建 文本文档 (2).txt

看版规，下载sreng扫日志上来

恩  我先看看

我已经下sreng    怎么扫啊！

那里有附件啊  怎么传上来啊！

有人在没有啊  我一直在等着呢

1111111111111111111111111111111

真的是无语了啊

瑞星官网下载木马群工具处理（效果如何请一定反馈，谢谢）
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml

或者我这贴下载清理。
http://bbs.ikaka.com/showtopic-8504511.aspx

清理完以后，扫描个新日志来打扫残余。

先找到C：盘下的文件Svchost.ra

压缩在可疑文件交流区  上传~~

然后根据下面的步骤手工清理病毒~~

SRENG的使用方法可以看：http://bbs.ikaka.com/showtopic-8442813.aspx(注意，删除服务和驱动最后一个对话框选择“否”）

先用附件1处理下，然后


用附件2的XDELBOX删除文件
C:\WINDOWS\system32\19.exe
c:\Svchost.ra
c:\autorun.inf
C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys
C:\WINDOWS\system32\midimapyt2.dll
C:\WINDOWS\system32\ksuserfy.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\midimappt.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\rasdlgcq.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\wmpuiqhx.dll
C:\WINDOWS\system32\msobjstl.dll
C:\WINDOWS\system32\mstimewd.dll
C:\WINDOWS\system32\aezmzkqp.dll
C:\WINDOWS\system32\dpvvoxmh.dll
C:\WINDOWS\system32\Safebc.exe


复制他们，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除(如果说找不到文件,不用管,继续操作)

重起以后进入XDELBOX工具，执行删除~

删除过后，打开SRENG

注册表中删除
<{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\aezmzkqp.dll>  []
    <{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  []
    <{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll>  []
    <{00270027-0027-0027-0027-00270027BB15}><C:\WINDOWS\system32\wmpuiqhx.dll>  []
    <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <{00230023-0023-0023-0023-00230023BB15}><C:\WINDOWS\system32\rasdlgcq.dll>  []
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll>  []
    <{4F4F0064-71E0-4f0d-0021-708476C7815F}><C:\WINDOWS\system32\midimappt.dll>  []
    <{4372FE4D-E2C2-45FE-A893-E2B1691A7DD0}><C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys>  []
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  []
    <{00130013-0013-0013-0013-00130013BB15}><C:\WINDOWS\system32\ksuserfy.dll>  []
    <{4F4F0064-71E0-4f0d-0028-708476C7815F}><C:\WINDOWS\system32\midimapyt2.dll>  []
<dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  []
    <aezmzkqp.dll><C:\WINDOWS\system32\aezmzkqp.dll>  []
    <mstimewd><C:\WINDOWS\system32\mstimewd.dll>  []
    <msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll>  []
    <wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll>  []
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  []
    <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>  []
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  []
    <dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll>  []
    <midimappt><C:\WINDOWS\system32\midimappt.dll>  []
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  []
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  []
    <midimapyt2><C:\WINDOWS\system32\midimapyt2.dll>  []
  <LoveHebeAA><C:\WINDOWS\system32\Safebc.exe>  []

编辑    <AppInit_DLLs><ieprot.dll gwofw.dll wolko.dll ziflok.dll webliso.dll pocolieov.dll jelens.dll qananp.dll mymusi.dll qqtmd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll>  [File is missing]为    <AppInit_DLLs><ieprot.dll >

删除浏览器加载
[]
  {4372FE4D-E2C2-45FE-A893-E2B1691A7DD0} <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys, N/A>



修复文件关联~~~

更新杀软，全盘杀毒~~

附件: DubaTool_AV_Killer.rar

附件: xdelboxnN.rar

先用附件1处理下?什么意思啊？？？

哦看到了

有情况及时反馈

我找不到文件啊  重启以前执行删除？删除什么啊？  还是找不到文件！:default2:

后面的操作我看不懂啊    而且注册表里找不到你打的那些

你先按照我前面说的操作，然后再清理残余

你要容易操作些。

还有他原话：“
选择立即重起删除(如果说找不到文件,不用管,继续操作)

重起以后进入XDELBOX工具，执行删除~

删除过后，打开SRENG”

实际上就是要你还那工具的窗口里右键菜单里选择重启删除。

然后再继续SRENG工具的其他项目删除操作而已。

不是说了嘛，“如果说找不到文件,不用管”

都不用管了，你为什么还要问：“我找不到文件啊  重启以前执行删除？删除什么啊？  还是找不到文件！”

我发现太多太多求助的，都不喜欢看中文部分，至少看得过于随意，不认真

他眉头上第一句就考虑你可能不会操作，所以加了一句：

SRENG的使用方法可以看：http://bbs.ikaka.com/showtopic-8442813.aspx


你到底看没看？？？？？

编辑    <AppInit_DLLs><ieprot.dll gwofw.dll wolko.dll ziflok.dll webliso.dll pocolieov.dll jelens.dll qananp.dll mymusi.dll qqtmd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll>  [File is missing]为    <AppInit_DLLs><ieprot.dll >    编辑这些干嘛？怎么用！

现在的病毒，依靠简单的杀毒软件想彻底清理，已不太可能了。

原因很简单，制毒的人如果弄几个毒，总是那么一点击就没了。

那还制什么毒。

你这个属于这阵流行的木马群，没见哪家杀毒软件能独立的、彻底的、清理掉的。

很无奈，你必须学会手工清理。

SRENG的使用方法可以看：http://bbs.ikaka.com/showtopic-8442813.aspx

这个你如果最终还是拒绝看

真的没办法帮你了。

编辑    <AppInit_DLLs><ieprot.dll gwofw.dll wolko.dll ziflok.dll webliso.dll pocolieov.dll jelens.dll qananp.dll mymusi.dll qqtmd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll>  [File is missing]为    <AppInit_DLLs><ieprot.dll >    编辑这些干嘛？怎么用！  SRENG的使用方法我知道了，刚才太急就没有注意  不好意思！

我再继续努力研究研究 - -!  等下有什么疑问再跟你们反馈！谢谢你们~

不知道我重装系统行不行  晕死了搞的我~

重装当然可以了

这个删除的操作确实比较烦琐~~~

你问的那个编辑  <AppInit_DLLs><ieprot.dll gwofw.dll wolko.dll ziflok.dll webliso.dll pocolieov.dll jelens.dll qananp.dll mymusi.dll qqtmd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll>  [File is missing]为    <AppInit_DLLs><ieprot.dll >

是用SRENG的操作~~

在注册表中可以看到这项~~

双击，就可以编辑了，把除了  ieprot.dll 其他的内容都删除即可

就是这么简单:default6:


没有及时回复你，实在不好意思:default5: