瑞星卡卡安全论坛

应该是中毒了吧。说说现象，请各位看看。
第一次，发现监控变红，手动无法打开。
然后，修复瑞星提示通用什么错误。
再之后，windows防火墙自动关闭。
后来，按照网上的提示，检查管理工具--服务，发现打不开了。
提示被另一程序打开还是怎么着了。
中间曾经用瑞星全盘过一次，不过没有什么效果。

兄弟们，我该怎么办啊？

8/1，我在13楼把杀毒后的log附上了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )

使用木马群工具尝试修复处理

http://bbs.ikaka.com/showtopic-8443439.aspx

恩，楼上说的那个帖子不错
如果解决不了，lz就得手动查杀病毒了

谢谢各位，我按照帖子的步骤，已经重新安装了瑞星。
可是瑞星重起起来之后，立刻发现病毒，把我的mmc.exe处理了。
现在的状况是开机时，速度极慢，提示“mmc.exe应用程序初始化失败”。
安全模式进不去，一进入立刻reset。
您们有建议么？

1请楼主先使用windows清理助手清理一下系统。(未签名的那些不要选择删除)
在这里下载：http://www.arswp.com/download.html
2然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
在这里下载：http://www.kztechs.com/sreng/download.html

具体步骤：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击 智能扫描 - 扫描 ，扫描结束后点击 保存报告 ；
4、选择保存路径，文件名保持默认，直接点击 保存 ；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

谢谢您的建议。
可是我现在进不去系统了，
开机不是有点慢，我等了1个小时也没进去。
我该怎么做可以清理系统并且扫描呢？

现在很多病毒会替换系统的“mmc。exe”文件，

从别的系统考个mmc.exe，复制到出问题的电脑上试一试

可以考虑PE复制mmc.exe先，然后再手动杀毒或者可以先用系统盘修复系统，进入系统再用sreng扫描
还有个最直接的办法：重装系统，方便简洁。

也可以在安全模式扫描日志发上来

:default6: 听很多人说好久不见小日。











系统进不去，安全模式进不去～怎么办～？

我外行了，PE是什么啊？
我尝试做了个DOS启动光盘，可是ntfsdos识别出来C盘之后，
无法删除mmc.exe文件。
我是第一次接触病毒和系统，发现真的是挺有意思的阿。
也谢谢大家这么热心:default9:
我是铁了心了，非得修好。修好之后，再重装。呵呵

自己搜索了一个深山红叶的PE。
回去自己试试看。
可是，我启动PE之后，用什么办法替换一个正常的MMC呢？

昨天回家，用Windows XP安装盘，进修复控制台之后，删除MMC.exe。之后不再出现MMC.exe (0x000.....)初始化错误了。
进入系统，先用清理助手，然后瑞星还是不能升级。
就用当前版本全盘。全盘开始我就睡了。还不知道情况如何：）
删除MMC.exe有什么影响吗？:default6:

到昨天为止，瑞星可以升级了。安全模式也能进入了。
然后进安全模式全盘扫描，又杀出10个毒。
之后，用Sreng扫描了，log附上，麻烦兄弟们看一下。
是不是还需要继续处理什么地方。
谢谢。

附件: SREngLOG.log

兄弟们，给看一下吧:default7:

用xdelbox删除以下文件
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生
导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\mttwfh.dll
C:\DOCUME~1\sunlei\LOCALS~1\Temp\winlog0n.exe
C:\DOCUME~1\sunlei\LOCALS~1\Temp\c0nime.exe
C:\DOCUME~1\sunlei\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\sunlei\LOCALS~1\Temp\crasos.exe
C:\DOCUME~1\sunlei\LOCALS~1\Temp\rundl132.exe
c:\windows\ navmgrd.exe
c:\windows\system32\ navmgrd.exe
sreng-》启动项目-》注册表，删除

<4igs7v6ex><; C:\DOCUME~1\sunlei\LOCALS~1\Temp\rundl132.exe>  [File is missing]
    <h0><; C:\DOCUME~1\sunlei\LOCALS~1\Temp\crasos.exe>  [File is missing]
    <Microsoft Update><; navmgrd.exe>  [N/A]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <zi4kl><; C:\DOCUME~1\sunlei\LOCALS~1\Temp\winlog0n.exe>  [File is missing]
    <zqss4zr7><; C:\DOCUME~1\sunlei\LOCALS~1\Temp\c0nime.exe>  [File is missing]
<rglwlbq54ft><; C:\DOCUME~1\sunlei\LOCALS~1\Temp\iexpl0re.exe>  [File is missing]




sreng-》系统修复-》浏览器加载项，删除
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} <, >
[]
  {3334504D-9980-0010-8000-00AA00389B71} <, >
[]
  {00000000-12C7-4305-82F9-43058F20E8D2} <, >
[]
  {00000000-12C8-4305-82F9-43058F20E8D2} <, >
[]
  {00000000-12C9-4305-82F9-43058F20E8D2} <, >
[]
  {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} <, >
[]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <, >
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} <, >
[]
  {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} <, >
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {7FC1B346-83E6-4774-8D20-1A6B09B0E737} <, >
[]
  {C14D003A-DA41-4FEE-8204-62A94EAA29D1} <, >
[]
  {C95FE080-8F5D-11D2-A20B-00AA003C157B} <, >
[]
  {CD67F990-D8E9-11D2-98FE-00C0F0318AFE} <, >
[]
  {D6E814A0-E0C5-11D4-8D29-0050BA6940E3} <, >
[]
  {E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
[]
  {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} <, >
C:\Program Files\MSN Messenger\MsnMsgr.Exe建议楼主上传测测看http://www.virscan.org/

C:\Program Files\MSN Messenger\MsnMsgr.Exe本来开路径没问题
但搞不懂为何是Exe，楼主还是扫描一下

上传了之后，ikarus和VBA32报告发现Trojan-Downloader.Win32.VB.bou
我先取消了自动启动，xdel之后再发个log的说。:default3:

附件: SREngLOG.log

:default3: :default3: