扫描程序无法运行 bbs.ikaka.com

伽卡 - 2008-7-15 18:14:00

帮帮我。。。

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

aaccbbdd - 2008-7-15 18:18:00

扫日志前关闭无用进程，如QQ，迅雷

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

伽卡 - 2008-7-15 18:25:00

都说了
运行不了。。。
这个，下面的，也运行不了
http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=5
运行时任务管理器出现两个进程
1234。exe
dwwin。exe
1234。exe这个因该是扫描程序
dwwin。exe那这个是什么？

天月来了 - 2008-7-15 18:54:00

你到底哪个不能运行？？？

瑞星听诊器不能运行？？？

详细描述

伽卡 - 2008-7-15 19:20:00

很奇怪
如图

只有这样才能运行
双击没反应
附上日志

附件: 日志.txt

天月来了 - 2008-7-15 19:23:00

请将日志原文件压缩后发来

噢

不用了

我已看到

超级游戏迷 - 2008-7-15 19:33:00

麻烦楼上交代一下，告诉楼主如何用工具如何将文件抑制再生后删除（单位机，郁闷）：

1、卸载QQ，删除QQ安装目录；

2、用XDELBOX等强删工具删除以下文件，之前选择“抑制再生”：
C:\WINDOWS\SYSTEM32\IJDYBPAW.DLL
C:\WINDOWS\SYSTEM32\IETZCPAQ.DLL
C:\WINDOWS\SYSTEM32\YZZTMMSN.DLL
C:\WINDOWS\SYSTEM32\ARJRKLER.DLL
C:\WINDOWS\SYSTEM32\FNB.DLL
C:\WINDOWS\SYSTEM32\RZN.DLL
C:\WINDOWS\SYSTEM32\NVJ.DLL
C:\WINDOWS\SYSTEM32\13203.DAT
C:\WINDOWS\SYSTEM32\13294.DAT

天月来了 - 2008-7-15 19:34:00

用解压工具WinRAR依路径打开找这些文件，复制压缩发到论坛来

c:\windows\system32\arjrkler.dll
c:\windows\system32\yzztmmsn.dll
c:\windows\system32\ijdybpaw.dll
c:\windows\system32\ietzcpaq.dll
c:\windows\system32\nvj.dll
e:\qq\ucqorn.dll
c:\windows\system32\13203.dat
c:\windows\system32\13294.dat
c:\windows\system32\gksse\lsass.exe
c:\windows\system32\fnb.dll
c:\windows\system32\rzn.dll

如果有文件不能被复制，可以：

这里官网下载冰刃，在“文件”中找文件复制到其他地方，然后再压缩发来：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

处理完以后，就可以用附件的超级巡警删除了。

或者我签名处看清理。

一个文件不能少，急需要样本。

记得处理完后卸载QQ，删除QQ安装目录

伽卡 - 2008-7-15 19:36:00

谢谢
XDELBOX是吧
我下个试下

超级游戏迷 - 2008-7-15 19:37:00

呵呵，c:\windows\system32\gksse\lsass.exe漏看了……:default2:

天月来了 - 2008-7-15 19:37:00

如果文件能彻底找到并上传无遗漏。

还可以选择这个工具重启删除：

Xdelbox工具下载：http://www.dodudou.com/down/ 一定要下载那个最下面的1.7支持奥运版本的，没这个就下载1.6版的，随便下，能运行工作就行。
将文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并选择右键菜单的“立刻重启删除”
然后就可以等自动重启清理了。

天月来了 - 2008-7-15 19:38:00

还可以看这位清理的效果：

http://bbs.ikaka.com/showtopic-8524288.aspx

伽卡 - 2008-7-15 19:48:00

拜托等等
winrar运行不了了
exe程序我右击选运行方式
改个运行用户就行了
但我winrar右击没有
选运行方式
这个
。。。
我在找其他方法
拜托等等
还有
c:\windows\system32\arjrkler.dll
这个。。。与类似的
我运行搜索程序根本找不到！！！
怎么办。。。

天月来了 - 2008-7-15 19:49:00

隐藏的、系统的属性，你直接是看不到这些文件，也搜索不到的。

或者你实在找不到样本，也很急的话。

就直接处理吧：

请中毒的优先使用360的这个新型AV终结者木马（Javqhc）专杀试试：
http://baike.360.cn/4005462/2653466.html

或者金山毒霸这里的专杀：
http://www.duba.net/zhuansha/259.shtml

金山下午才出的新专杀

伽卡 - 2008-7-15 19:52:00

找到方法了等等

伽卡 - 2008-7-15 20:10:00

因为不能正常运行winrar
所以。。。
这种方法。。。
我快汗死了
样本文件在LANG文件夹里
除了1028。dll其他的都是
能找的我都找了

伽卡 - 2008-7-15 20:11:00

？？附件呢？？

伽卡 - 2008-7-15 20:12:00

。。。
再传

伽卡 - 2008-7-15 20:13:00

传不了
说什么
文件大于单个文件传送大小

天月来了 - 2008-7-15 20:16:00

那就分解

或者将那个过大的文件，分出去，重弄。

或者你这样，既然文件已保存了，就先处理系统里的病毒吧。

以后再找机会传吧

伽卡 - 2008-7-15 20:17:00

再传。。。

伽卡 - 2008-7-15 20:18:00

。。。

引用:

请不要发类似无意义内容和废话，这是第一次也是最后一次警告，再出现类似情况，等待你的将是威望值的减少 by 超级游戏迷

伽卡 - 2008-7-15 20:19:00

“sreng992.zip 文件大于单个文件允许上传的字节数”
才1.10mb
怎么就传不上去？？

天月来了 - 2008-7-15 20:23:00

你处理完病毒再传嘛

伽卡 - 2008-7-15 20:28:00

。。。
很弱的问下。。。
能告我下那个吗？？

伽卡 - 2008-7-15 20:31:00

。。。
再很弱的问下
我要是把rar格式改成jpg传上来行不？
不要笑我。。。

天月来了 - 2008-7-15 20:31:00

原创软件打开找

你没进过这类东西里？？？

找不到，就再打开另一个找呗

伽卡 - 2008-7-15 20:38:00

。。。
我下了个“这个”
”神奇“

难道我的winrar也殉职了？

伽卡 - 2008-7-15 20:57:00

这是什么啊？
我右击xdelbox
点打开，冒出了这个
那个exe是什么？？

还有。。。
我按
alt+ctrl+delete调任务管理器
出来个这个。。。

GOD！！
任务管理器打不开了？！！！

超级游戏迷 - 2008-7-15 21:14:00

建议把你的QQ卸掉，然后手工删除QQ安装目录及其下所有文件！

瑞星卡卡安全论坛