瑞星卡卡安全论坛

请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?
我的电脑中了这种病毒.........点360 或卡卡 都不能装  卡卡原来我有装的 点了下运行的那个图标 结果卡卡的.EXE的文件就直接消失了.....

本来我觉得可能是罗姆 下了个专杀 结果解压了 双击 又没;了

请问问有没高手知道这是什么病毒 最好能教教小弟我怎么清除这个病毒

SREngPS我也下过 无论改名 换到C:盘 还是直接开始-运行 都不行用 点了就没掉~........

请热心的高手帮帮忙 谢谢了~!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 扫描日志.txt

看我签名处关于SRENG工具不能运行的并被恶意删除的。

整个日志来

还有请不要随意放弃求助

因为我很需要你的病毒样本。

:default7:

试试这个 软件 Wsyscheck

http://www.xdowns.com/soft/6/65/2007/Soft_36539.html
  这有下载

你让他试这软件干什么？？？

又不能扫描系统日志，又不知道需要删什么文件。

开启后做什么？

——————————————————————————————————
还有任何一位网友请不要随意让楼主删除什么东西。

因为很需要这病毒样本，加库和测试用。

如果哪位乱建议导致样本拿不到。

我可要喀嚓你的噢！！！！！:default14:

我家里的电脑也是同样的症状。
我刚才在别的帖子里看到很可能是木马群病毒。建议lz去看看。
该病毒的特性是杀毒软件不能运行、安装或者升级。无法进入安全模式。
假如更改msconfig中关于boot的选项，会有很严重的后果。
----不过我的电脑有个特例：rising可以正常运行，查杀病毒也没有问题。但是kaka被删除了，arswp只要运行就被删除，毒霸的avkiller的专杀工具也是只要运行就会被删除。

重做系统后，还是有可能感染病毒，病毒可能是通过双击盘符的形式再次感染，qq可能是该病毒首要感染的目标。

-------------------以上----------------------------

我晚上回家扫描一下电脑，到时候让天月斑斑看看。麻烦了。

可能是中了“AV终结者”（浮想联翩的名字）。。。。我建议你首先关闭电脑的自动播放功能,然后到http://zhuansha.duba.net/259.shtml下载“AV终结者”木马专杀工具,如果你的电脑也无法打开此网站,就用U盘从别出拷过来就可以了,祝你成功!:kaka10:

我上传了日志 听诊器没查出什么可以的文件

还有 我开的网站经常变成雅虎 或者雅虎的搜索页
开瑞星的网站也变成雅虎搜索页...........

浏览器被劫持。估计有流氓软件~~

最好先能扫描出日志，把屏蔽你杀软的那些病毒去掉

这些流氓软件相对好对付点

上面那个附件是不是日志了?

d:\tddownload\复1.exe这个应该是你改的听诊器了吧？


用解压工具WinRAR依路径打开找这三文件，压缩发来，尤其是nksabfr.dll文件必须想法折腾来。
c:\windows\system32\nksabfr.dll
c:\windows\system32\fckstxj.dll
c:\windows\system32\rowefjv.dll

如果上面三文件能复制发来。

就可以这么操作删除了：

这里官网下载冰刃，在“文件”中找那三文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

记住删除后立即重启电脑，你那QQ软件可能需要进QQ目录里找wsock32.dll文件删除了。

无法压缩  有什么方法能教下不? 我的电脑打开 里面找不到这个文件 系统重装过的...还是这样..........

只压缩了这两个

附件: rowefjv.rar

附件: fckstxj.rar

系统既然重装过
那必须再扫新日志了
因为这病毒的释放是随机名的。
你重装新系统后，它可能又变了。

还有那文件你直接打开文件夹是看不到的

必须用解压工具WinRAR依路径打开找文件

至于不能压缩，可以用冰刃的复制功能复制文件到其他地方再压缩发来。

我是之前系统蹦了后才重装的 发现没法杀 就到论坛de

谢谢你了　帮我这么久

文件上传了

能把怎么做的流程告诉我不? 谢谢了~!

附件: nksabfr.rar

这里官网下载冰刃，在“文件”中找那三文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

记住删除后立即重启电脑，你那QQ软件可能需要进QQ目录里找wsock32.dll文件删除了。

因为它就是依靠你启动QQ软件来启动注入系统的。

或者用Xdelbox工具删除这三文件
下载：http://www.dodudou.com/down/ 一定要下载那个最下面的1.7支持奥运版本的，没这个就下载1.6版的，随便下，能运行工作就行。

将你下载的Xdelbox工具的压缩包一定要解压出来运行，不要懒。
运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
运行xdelbox前可能还需要关闭一些杀毒软件的主动防御部分，因为一些安全软件可能会阻止xdelbox释放文件。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并选择右键菜单的“立刻重启删除”

c:\windows\system32\nksabfr.dll
c:\windows\system32\fckstxj.dll
c:\windows\system32\rowefjv.dll

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式（如果不自动重启进系统，请手工重启选择进正常系统）

进入系统后，再去删除QQ目录下我说的那个文件。或者彻底卸载QQ软件。并手工删除其目录内的所有残余文件。

那三个文件和QQ的清除掉了 但是登入很多网站还是会弹出雅虎或者百度 请问怎么修复~~

谢谢了

扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

或者直接：

在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

然后重启电脑，看看效果如何。

天月麻烦看看我的扫描文件，我的问题在前面已经跟贴说过了。 我刚用arswp扫描出了一个木马，现在是扫描后的文件。

附件: 新建 文本文档.txt