又中了个瑞星杀不掉的毒！附日志.请高手们帮忙 bbs.ikaka.com

自由V如风 - 2008-7-17 21:32:00

任务管理器打不开.瑞星杀毒打开无响应.要把病毒进程结束才打的开.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG1.log

开心101 - 2008-7-17 21:41:00

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\cce5pcb3.exe
c:\windows\dgvab.exe

c:\windows\system32\gkinknwn.exe
c:\windows\system32\2sbalno2.exe
c:\windows\system32\syeow5.exe
c:\windows\bono1weq3ev8.exe
c:\windows\xkit8evyojo.exe
c:\windows\system32\sxifppyct.exe
c:\windows\11ng2rjgdxk8.txt
c:\windows\w257v0rp.txt

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[FJCPGYCP4YGA / CCE5PCB3] <C:\WINDOWS\CCE5PCB3.exe -V9IWZR>
[7O4ZL0ISYV / DGVAB] <C:\WINDOWS\DGVAB.exe -0Y2R6>
[dddddddddddd / dddddd] <>
[FVPIVPFDH / GKINKNWN] <C:\WINDOWS\system32\GKINKNWN.exe -WA3XPLX9WUR>
[HBPKLPVE1O / 2SBALNO2] <C:\WINDOWS\system32\2SBALNO2.exe -S85Y6FOGKR>
[4B69D / SYEOW5] <C:\WINDOWS\system32\SYEOW5.exe -FZU00Z4M>
[7G7GFYL6FQ / BONO1WEQ3EV8] <C:\WINDOWS\BONO1WEQ3EV8.exe -2MSI5>
[A2L3OLEU / XKIT8EVYOJO] <C:\WINDOWS\XKIT8EVYOJO.exe -03NJ6031D69>
[1B1AJ3 / SXIFPPYCT] <C:\WINDOWS\system32\SXIFPPYCT.exe -WIO278RV>

启动项目－－服务－－驱动程序之如下项删除：
[800TS1H220F / 96LNVB1M] <\??\C:\WINDOWS\11NG2RJGDXK8.txt>
[ORCF4GZM2 / P5SEMAQ] <\??\C:\WINDOWS\W257V0RP.txt>

自由V如风 - 2008-7-17 21:46:00

回楼上的我用XDelBox 添加文件一个都找不到..

aaccbbdd - 2008-7-17 21:46:00

删除服务
[A2L3OLEU / XKIT8EVYOJO][Stopped/Auto Start]
<C:\WINDOWS\XKIT8EVYOJO.exe -03NJ6031D69><(File is missing)>
<C:\WINDOWS\CCE5PCB3.exe -V9IWZR><(File is missing)>
[dddddddddddd / dddddd][Stopped/Auto Start]
<><(File is missing)>
[7O4ZL0ISYV / DGVAB][Stopped/Auto Start]
<C:\WINDOWS\DGVAB.exe -0Y2R6><(File is missing)>

live4u - 2008-7-17 21:47:00

我也今天刚中之前中过了！吗的这个瑞星到底装着干嘛的啊！废物软件

自由V如风 - 2008-7-17 21:47:00

引用:

原帖由 aaccbbdd 于 2008-7-17 21:46:00 发表
删除服务
[A2L3OLEU / XKIT8EVYOJO][Stopped/Auto Start]
<C:\WINDOWS\XKIT8EVYOJO.exe -03NJ6031D69><(File is missing)>
<C:\WINDOWS\CCE5PCB3.exe -V9IWZR><(File is missing)>
......

删了以后就正常了吗？那些病毒文件怎么处理？

自由V如风 - 2008-7-17 21:48:00

引用:

原帖由 live4u 于 2008-7-17 21:47:00 发表
我也今天刚中之前中过了！吗的这个瑞星到底装着干嘛的啊！废物软件

请问你的杀掉了吗？怎么杀的？

开心101 - 2008-7-17 21:55:00

不好意思
刚才那个帖子里的文件名后面的东西没有删掉
你再试一下

自由V如风 - 2008-7-17 22:01:00

c:\windows\cce5pcb3.exe
c:\windows\dgvab.exe
c:\windows\xkit8evyojo.exe
c:\windows\11ng2rjgdxk8.txt
c:\windows\w257v0rp.txt
这几个文件都找不到

开心101 - 2008-7-17 22:04:00

可能使已经被杀软杀了
不管他了
把服务删除应该就可以了

自由V如风 - 2008-7-17 22:11:00

谢谢啊.. 刚删了现在开机问题都解决了.. 我重新扫份日志上来
你在帮我分析下..还有没有什么问题

自由V如风 - 2008-7-17 22:14:00

新的日志

附件: SREngLOG2.log

开心101 - 2008-7-17 23:07:00

其他的都没有了但下面这两个还在把它们删了
c:\windows\system32\bbr7mqpkzlzf.exe
c:\windows\system32\ci2tvp.exe
2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[V3FSE / BBR7MQPKZLZF] <C:\WINDOWS\system32\BBR7MQPKZLZF.exe -DTS35S16JOF8>
[FK7B81BLGO0 / CI2TVP] <C:\WINDOWS\system32\CI2TVP.exe -X3SEX2U>

自由V如风 - 2008-7-17 23:24:00

现在一开SREng 就提示AppInit_dlls被修改为非正常值
很郁闷啊

开心101 - 2008-7-17 23:53:00

提示具体是什么？
你按它的提示改
改完了
重启sreng看看还提示不

瑞星卡卡安全论坛