【已解决】杀毒软件和防火墙都被禁用 bbs.ikaka.com

^风之舞^ - 2008-7-17 10:57:00

不知怎么搞得，瑞星杀毒软件和防火墙都被禁用了，不但实时监控没有，主程序也不能启动，升级程序也不行，但是可以在浏览器里访问瑞星网站，用熊猫烧香专杀也没扫出来，不知是甚么东西，而且不但瑞星，换了一个叫ESET NOD32的杀毒也是不能运行。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

小日来了 - 2008-7-17 11:05:00

应该中毒了

扫个日志看看

用windows清理助手清理一下系统。(未知的那些不要选择删除)
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

^风之舞^ - 2008-7-17 11:59:00

用在线查毒查到是一个叫
trojan.PSW.win32.GameOL
的东西，不知是什么病毒，怎么解决

开心101 - 2008-7-17 12:11:00

看2楼版主的帖
传个日志吧
谢谢

bluebin - 2008-7-17 12:11:00

先按照楼上的扫描日志上来哈呵呵然后报上病毒的详细路径

^风之舞^ - 2008-7-17 12:41:00

这是扫描日志

用清理助手把所有扫出来的全清理了（反正大不了死机就重装），结果杀毒软件又可以运行了

还需要作甚么吗

附件: SREngLOG.log

开心101 - 2008-7-17 12:58:00

b]1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mnmhhsrv.dll
c:\windows\system32\zptldsys.dll
c:\windows\system32\ozfyfbyt.dll
c:\windows\system32\yzztnmsn.dll
c:\windows\system32\ypdjhbmp.dll
c:\windows\system32\fd233ds4f4.dll
c:\windows\system32\tisqdtyu.dll
c:\windows\system32\drivers\uqjj5.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[{8C8D1401-A58D-A81C-CD24-A5915C4517C8}] <C:\WINDOWS\system32\mnmhhsrv.dll>
[{60940F85-F015-14F1-A05F-F69858AC6D06}] <C:\WINDOWS\system32\zptldsys.dll>
[{6A069845-2036-6084-9054-6087502480A6}] <C:\WINDOWS\system32\ozfyfbyt.dll>
[{E490415F-65F8-B5C5-D8BA-9405FB12054E}] <C:\WINDOWS\system32\yzztnmsn.dll>
[{A1954FAC-1023-154F-895A-1458258AD81A}] <C:\WINDOWS\system32\ypdjhbmp.dll>
[{8C954872-1230-6541-9548-6541025884C8}] <C:\WINDOWS\system32\fd233ds4f4.dll>
[{48093456-9012-4568-9076-908765467184}] <C:\WINDOWS\system32\tisqdtyu.dll>
[{8C954872-1230-6541-9548-6541025884C8}] <C:\WINDOWS\system32\fd233ds4f4.dll>

启动项目－－服务－－驱动程序之如下项删除：
[uqjj5 / uqjj5] <\SystemRoot\system32\drivers\uqjj5.sys>
[jk2di2 / jk2di2w] <>
[jk2di2 / jk2di2w] <>

bluebin - 2008-7-17 13:08:00

启动注册表还有一个
<{D47A61B8-0EAB-417F-8DF4-5C949982A2AF}><> [N/A]

^风之舞^ - 2008-7-17 13:34:00

用瑞星全盘杀毒行吗？

^风之舞^ - 2008-7-17 13:35:00

因为上边给我的地址，那个工具我下载不了，需要登录

aaccbbdd - 2008-7-17 13:37:00

如不能升级的话
就不行了
楼主试试免费杀毒
http://shadu.baidu.com/KingDuBa/duba_onlinekillvirus.jsp

开心101 - 2008-7-17 13:45:00

我下面附件传了一个
你下载了之后把扩展名
.txt去掉
就可以用了

附件: XDelBox.exe.txt

非拉鐵非 - 2008-7-17 13:59:00

LZ您好，我已经仔细阅读并分析过您的问题，希望通过以下步骤可以帮到您

1、使用卡卡上网安全助手6.0一键搞定http://download.rising.com.cn/for_down/kakatool/KaKaSetupv6.exe
2、将杀毒软件升级到最新版本，断开网络连接，全盘彻底查杀病毒
下载瑞星http://rsdownload.rising.com.cn/for_down/rsfree/ravfree08.exe

如果您的问题没有得到解决，请及时跟帖反馈，我们会在第一时间跟进您的问题
如果您的问题已经得到解决，请将问题标题前置【已解决】，感谢您的理解

瑞星卡卡安全论坛