瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中病毒了!请高手帮忙 急!
ernesteffie - 2008-7-4 20:36:00
firefoxupdater.exe不知道什么病毒
杀了提示重启后又有很多病毒 快崩溃了
请哪位高手帮帮忙啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件: SREngLOG.log
DoctorLc - 2008-7-4 21:01:00
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\winnt\system32\drivers\1603843.sys
c:\winnt\obqqe6.txt
c:\winnt\system32\drivers\adddjjhf.sys
c:\winnt\system32\svkp.sys
c:\winnt\system32\drivers\sosycanr.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[1603843 / 1603843]    <\SystemRoot\System32\drivers\1603843.sys>
[ECKFC68L5OVT / 947TGRPUOOM]    <\??\C:\WINNT\OBQQE6.txt>
[adddjjhf / adddjjhf]    <\SystemRoot\system32\drivers\adddjjhf.sys>
[SVKP / SVKP]    <\??\C:\WINNT\system32\SVKP.sys>
[sosycanr / sosycanr]    <\SystemRoot\System32\DRIVERS\sosycanr.sys>

    系统修复-- HOSTS文件--重置
ernesteffie - 2008-7-4 21:21:00
导入文件路径时说不存在该文件
DoctorLc - 2008-7-4 21:34:00
不存在文件,就继续下一步操作。
tlonggg - 2008-7-4 21:38:00
miba256.cn 恶意网站

导致网站不能登陆、图片不能打开。。

瑞星什么时候能对付了它啊???????
ernesteffie - 2008-7-4 22:00:00
暂时似乎没再出现问题
先谢谢了
ernesteffie - 2008-7-4 23:27:00
问题还是存在
这次连系统时间都被改了:default2:
ernesteffie - 2008-7-4 23:41:00
这是新的扫描日志

附件: SREngLOG.log
天月来了 - 2008-7-5 10:04:00
这两项不认识,不知道文件还在不在。
==================================
服务
[Indexings Service / Indexings Service][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSInfo\skynet.exe><(File is missing)>

[Service / Provisioning Service][Stopped/Auto Start]
  <C:\WINNT\system32\winogon.exe><>
ernesteffie - 2008-7-5 11:35:00
电脑刚开病毒又猖狂了
有没有彻底解决的办法呀?
DoctorLc - 2008-7-5 14:09:00
试试这个专杀工具。

附件: “落雪”木马(WINLOGON.EXE)专杀工具.rar
ernesteffie - 2008-7-5 18:04:00
用楼上的查杀工具,没发现病毒
刚在网上看到一个说是可以彻底解决的办法不知可不可行 会不会对系统有影响?请帮忙看下

1、a 假如你的杀毒软件还能用,那么,什么也别动,杀一次毒;

    b 如果杀毒软件不能用,先装一个360的时间保护器;

2、重新启动电脑,进入安全模式,文件夹属性改为可以显示隐藏文件和系统文件,(我的网站是www.onlycha.cn)到C盘根目录,删除所有隐藏文件和以h开头的文件及若干莫名其妙的可以执行文件和以.bat结尾的批处理文件;切换目录到C:\windows目录,找到firefoxupdater.exe文件,删除掉;切换目录到c:\windows\system32\,找到h*.*等等可执行文件,删除掉;

3、最关键的一步,随便到其他盘复制一个小的程序文件,就是以.exe结尾的那种文件,复制到c:\windows目录,重命名为firefoxupdater.exe ,重启电脑。搞定。

这样弄了之后,杀软还是会报告几次有病毒木马,杀掉就好了,关键是firefoxupdater.exe不能自动从网上下载木马病毒了。整个世界清净了。
ernesteffie - 2008-7-5 21:11:00
哪位高手能帮忙看下啊
急!!!
ernesteffie - 2008-7-5 22:51:00
有没有人知道怎么解决啊
最近要忙论文 实在很急!
请高手们帮帮忙了 谢谢!
柯良 - 2008-7-8 15:24:00
试试瑞星的安全模式下查杀
科洛 - 2008-7-10 15:40:00
不急哦
天云一剑 - 2008-7-10 16:38:00
断网

c:\winnt\system32\dmserver.dll
c:\winnt\system32\dmadmin.exe /com
c:\winnt\system32\drivers\npf.sys

删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Logical Disk Manager Administrative Service / dmadmin]    <C:\WINNT\System32\dmadmin.exe /com>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[Netgroup Packet Filter / NPF]    <system32\DRIVERS\npf.sys>

安全模式下使用最新更新的瑞星
3三叶草 - 2008-7-13 15:16:00
楼主可以尝试一下进入安全模式下用瑞星查杀啊!!
天云一剑 - 2008-7-13 16:29:00
如果问题还存在,请回复再上传扫描报告


http://bbs.ikaka.com/showtopic-8522258.aspx
下载附件,进入后T,回车
按照提示,禁止病毒修改系统时间
稳如泰山 - 2008-7-27 15:19:00
这种顽固病毒 要升级病毒库 断网 安全模式查杀
航行 - 2008-7-27 16:43:00
安全模式查杀啊
1
查看完整版本: 中病毒了!请高手帮忙 急!
© 2000 - 2026 Rising Corp. Ltd.