瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » 中了木马病毒杀毒后防火墙用不了了?
miracle7187 - 2008-7-12 13:36:00
求助求助~~~~中了好多木马病毒,也有QQ盗号的木马,杀完毒后打字栏不见了,任务管理器也打不开。只能运行瑞星杀毒软件。
个人防火墙和卡卡上网助手都没法运行,怎么办?....


谁能帮我解决下,谢谢啊~~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )
aaccbbdd - 2008-7-12 13:49:00
扫日志前关闭无用进程,如QQ,迅雷

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
superheng - 2008-7-12 14:21:00
<日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat >
您好,我也是属于1楼的这种情况,按照您提供的方案,到了保存这LOG这一步以后就不知道怎么办了?请问进一步怎么解决问题啊,谢谢了...:default8:
aaccbbdd - 2008-7-12 14:23:00
日志以附件上传,贴到反病毒区或流行病毒区

:default3: :default3:
你没细看??
superheng - 2008-7-12 14:27:00
您好! 我不会搞,反病毒区或流行病毒区在哪里呀,不好意思麻烦您了,我在这上传行吗?

附件: SREngLOG.log
aaccbbdd - 2008-7-12 14:35:00
先运行附件
去掉所有的映像劫持项目

看看杀毒软件能否打开
如不能
区映像劫持后
再弄个日志

PS:这个病毒太黑了
瑞星还是发到http://bbs.ikaka.com/showforum-28.aspx
单独开贴

附件: 机器狗&映像劫持修复工具.rar
aaccbbdd - 2008-7-12 14:39:00
商量个事情
先用附件去映像劫持(杀毒软件,防火墙打不开的原因)
注册表都是IFEO
乱死了
再弄日志
日志发到http://bbs.ikaka.com/showforum-28.aspx

http://bbs.ikaka.com/showforum-109.aspx

附件: 机器狗&映像劫持修复工具.rar
superheng - 2008-7-12 14:44:00
您好!  除了所有的映像劫持后,还是打不开防火墙和卡卡上网助手,杀毒软件可以打开,但是所有的保护和防御都是关闭的,无法开启!

附件: SREngLOG.log
aaccbbdd - 2008-7-12 14:50:00
能打开杀毒软件就OK
先升级
然后断网杀毒就OK了
superheng - 2008-7-12 14:54:00
您好,可以打开杀毒软件但是没有办法升级,我重装了杀毒软件了,已经没有办法升级了,点击没有反应!我已经全盘杀毒了,就在刚刚中木马之后查出一个病毒,之后再也没有杀出毒了,还有就是杀毒软件的所有功能都没有办法开启,只可以杀毒!请问以后都这样了吗?
aaccbbdd - 2008-7-12 15:03:00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><wxvault.dll,ieprot.dll wcomep.dll ziflok.dll pcoseve.dll wolko.dll jcoolde.dll qonsle.dll>
修改注册表键值
改为<AppInit_DLLs><ieprot.dll>
wxvault.dll,wcomep.dll ziflok.dll pcoseve.dll wolko.dll jcoolde.dll qonsle.dll用系统的搜索功能找到这些文件
删除
并删除文件
C:\WINDOWS\system32\detoured.dll
C:\WINDOWS\system32\detoured.dll

删除驱动C:\DOCUME~1\WANGRU~1\LOCALS~1\Temp\_tmp.bat
superheng - 2008-7-12 15:15:00
我都删除了,但是问题还没有解决...请问您还有什么办法吗?
aaccbbdd - 2008-7-12 15:20:00
修复或
卸载重装
superheng - 2008-7-12 15:24:00
您是说系统修复和重装还是瑞星软件修复和重装,麻烦您了!
aaccbbdd - 2008-7-12 15:31:00
Sorry
没说清楚
是瑞星软件
开始-所有程序-瑞星杀毒软件-添加删除组件-修复
防火墙也这样
卡卡上网助手卸载,重装

如杀毒软件,防火墙不能修复
重装即可
superheng - 2008-7-12 15:33:00
您好,您说的这些软件我都重装了,但是就是防火墙和卡卡打不开,还是一样的老问题,不知道是不是病毒一直没删掉!
aaccbbdd - 2008-7-12 15:36:00
我的方案不完整
反病毒区已经又热回复了
反病毒区的方案你可以看看

杀毒软件要升级杀毒
你可以用附件清空下临时文件
并用Windos清理助手清理下系统
天下奇才 - 2008-7-12 15:40:00


引用:
原帖由 superheng 于 2008-7-12 14:27:00 发表
您好! 我不会搞,反病毒区或流行病毒区在哪里呀,不好意思麻烦您了,我在这上传行吗?


你好,
1 发现存在恶意文件wxvault.dll,未知文件wcomep.dll ziflok.dll pcoseve.dll wolko.dll jcoolde.dll qonsle.dll,挂靠在进城dll列表中
2 360rpt.exe,360Safe.exe,360tray.exe,adam.exe,AgentSvr.exe,AntiArp.exe,AppSvc32.exe,autoruns.exe等多个程序被强制映射到内核调试模式
3 瑞星服务怀疑已被破坏

请使用恶意软件清除工具清理此病毒,印象中,金山清理专家提供了一个系统的恢复功能,可以试一下
aaccbbdd - 2008-7-12 15:42:00


引用:
原帖由 天下奇才 于 2008-7-12 15:40:00 发表


引用:
原帖由 superheng 于 2008-7-12 14:27:00 发表
您好! 我不会搞,反病毒区或流行病毒区在哪里呀,不好意思麻烦您了,我在这上传行吗?


你好,
1 发现存在恶意文件wxvault.dll,未知文件wcomep.dll ziflok.dll pcoseve.dll wolko.dll jcoolde.dll qonsl


是金山清理专家-安全百宝箱-系统修复工具
LZ试试
1
查看完整版本: 中了木马病毒杀毒后防火墙用不了了?
© 2000 - 2024 Rising Corp. Ltd.