大哥救命啊。中了木马群,瑞星和卡卡升级到最新病毒库但是杀不干净,请大哥近来看看附件... bbs.ikaka.com

怪人胡 - 2008-7-26 10:42:00

1\昨天重新安装了系统,但是每用,估计是在每个盘符下面有msdos .exe,我一打开盘就又中毒了.系统自动关闭杀毒软件,或者让杀毒软件蓝屏无反映,自动关闭浏览器,.
2\昨天晚上立即下了专杀工具,地址是http://dl.rising.com.cn/downloadinfo/2008-06-18/1213783336d47779.shtml.杀出了病毒,并且把每个盘下面的msdos.exe都给杀掉,但是事后不能用鼠标双击进入各个盘了.
3\但是重新启动后仍然有病毒,而瑞星和卡卡却都已经查杀不了了.病毒好象是wucult.exe等方面的.
4\我扫描sreng日志在附件中,请大哥帮忙看一下,接下来怎么处理..谢谢!!!

附件: SREngLOG.log (2008-7-26 10:41:59, 34.23 K)
该附件被下载次数 163

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

坏＠小子 - 2008-7-26 10:45:00

用我的附件删除Autorun.inf
还有修复劫持项目

附件: 清除Autorun.inf专用.rar

附件: 镜像劫持修复工具.rar

超级游戏迷 - 2008-7-26 10:49:00

请把c:\windows\system32\\wuauclt1.exe、c:\windows\system32\wuauclt.exe这两个文件压缩，把压缩包上传上来。

怪人胡 - 2008-7-26 14:58:00

大哥没有发现wuauclt1v.exe文件,system32里只有wuauclt.exe文件
麻烦你看看

附件: wuauclt.rar

怪人胡 - 2008-7-26 15:12:00

大哥没有发现wuauclt1v.exe文件,system32里只有wuauclt.exe文件
麻烦你看看

aaccbbdd - 2008-7-26 15:14:00

据http://www.virscan.org/report/5d581153020ef38b0dee23b38fbc7ee2.html
扫描结果 : 全部的杀毒软件报告没有发现病毒!

超级游戏迷 - 2008-7-26 15:18:00

附件应该是正常的系统自动更新进程。

请按2楼说的先操作一下。

操作期间，请不要以任何形式访问任何磁盘驱动器。

歼灭ぁ天使 - 2008-7-26 15:23:00

大哥们
怎么自己发贴啊 ~~~~
我看了帮助但是看不懂！！！
帮助叫我点击“发贴” 但我没看见这个连接啊

只能在这里叫了
教教我把

歼灭ぁ天使 - 2008-7-26 15:26:00

最近百度出问题了，我用百度搜索，怎么变成Google了？而且我在QQ空间是点击“日志”、“相册”等字样，百度就会蹦出来。在QQ邮箱里，也没办法发邮件，邮件的正文内容里是百度网页，点击发送，发不出去，百度网页又蹦出来，重新启动也没用，大家帮个忙，告诉我问题出在哪儿。
还有主页被改成了http://www.biz0303.cn/ 用卡卡上网安全助手检测IE说IE主页引用未知空白页修复了还是没用。
还有瑞星所有的联接好象出问题了我一进入瑞星.卡卡网或者任何，记住是任何有关瑞星的网站.连接都会自动转到
[url]http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&u=1010&b=[/url] 上去，这个网站是介绍什么优化大师还有电脑保护伞的，根本不是我点击的有关瑞星的联接。

我以为有病毒。于是用20.54.50版本（至7月26日已是最新版本）的瑞星正版软件在常规模式下查但提示没有病毒于是我又在纯DOS模式下杀还是没有~~~~~~~~
哭！！！
请电脑高手想想办法！！
若有解决方法的请受累写详细一下我是XP系统版本为 2002 Service Pack 3 要详细一点否则我看不懂的。说废话的（比如叫我去重新杀毒之类的）请走开。我很着急。但是用腾讯的浏览器TT就没问题了！
还有用TT毕竟是治标不治本的办法，因为总有病毒存在电脑中。

所以请各位大虾仔细解答小弟以上的问题啦
对了虽然我进入不了有关瑞星的所有网站.联接，可瑞星智能升级却可以自动完成！
好怪哦。
请高手们救救小弟啊

怪人胡 - 2008-7-26 16:30:00

大哥,我按照2楼兄弟的办法去做了，当时没问题，但是重新启动后又出现老问题了,msdos.exe文件又出现了，并且还是自动关闭浏览器.不知道什么原因啊

另外我下的是瑞星下载版,我通过电话银行花30块买了序列号和id,更改后,怎么软件竟然还是提示我的下载版过期了.不知道为什么啊...

怪人胡 - 2008-7-26 16:31:00

大哥,谢谢哈,我用了你这个办法,当时是好了,但是重新启动后又还是老样子了,连安全模式都进不了,ie自动关闭.......都快疯了...
:default11:

aaccbbdd - 2008-7-26 16:38:00

瑞星提示过期，下边又有几种可能出现的情况：

a.病毒把系统时间篡改，导致瑞星提示过期
解决方法：把系统时间改正后，删除C:\WINDOWS\system32\drivers\etc下的Hosts文件，升级杀毒软件然后杀毒,如果无法升级就卸载瑞星，卸载时选择删除安装目录，然后换目录安装瑞星升级杀毒。（这种情况在瑞星升级到08后就不常见了）

b.瑞星软件异常造成的
解决方法：卸载瑞星，卸载时选择删除安装目录，删除C:\WINDOWS\system32\drivers\etc下的Hosts文件，然后换目录安装瑞星

PS：楼主试试这个
如果反病毒问题还不能解决，请尝试：

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

怪人胡 - 2008-7-26 20:26:00

谢谢哥们啊,用你推荐的Dr.Web CureIt,我扫描了全盘,发现之前在瑞星下的一些转杀软件都染毒了...现在还在扫描中...为什么这些病毒瑞星就杀不出来呢????产品问题???晕死啊!!!!

kenanliu - 2008-7-27 1:46:00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ANTIARP.EXE]
<IFEO[ANTIARP.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoRunKiller.EXE]
<IFEO[AutoRunKiller.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Frameworkservice.EXE]
<IFEO[Frameworkservice.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.EXE]
<IFEO[GFUpd.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.EXE]
<IFEO[GuardField.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASARP.EXE]
<IFEO[KASARP.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPC32.EXE]
<IFEO[VPC32.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPTRAY.EXE]
<IFEO[VPTRAY.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WOPTILITIES.EXE]
<IFEO[WOPTILITIES.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path]
<IFEO[Your Image File Name Here without a path]><ntsd -d> [N/A]

IFEO劫持

Autorun.inf
[C:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[D:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[E:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[F:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE

C、D、E、F有MSDOS.EXE病毒

:kaka4: 学习中~~~~

瑞星卡卡安全论坛