急！在线等，系统中的EXE都无法打开了。 bbs.ikaka.com

moonmppn - 2008-8-1 10:15:00

我用的是xp系统，重新格式化了安装了新的系统问题还是解决不了，EXE照样打不开，三个键任务管理器也出问题，一打开就自动关闭了，现在瑞星软件也打不开，下了别的杀毒软件，因为是EXE的程序，打开就死机，不是系统死，是我打开的程序处于一直运行但打不开的状态，我用熊猫专杀杀了一遍没有毒，专杀软件是不是不是EXE的问题，因为我下的基本都可以打开。我不知道是什么地方出现问题，注册表也打不开，我把注册表复制到桌面，改了名字可以打开了，用来网站上一些改注册表的方法，注册表里的东西设置是对的，文件夹选项里，改EXE也试了，没有找到EXE应用程序，添加EXE，添加不了，哪位高手帮下我啊，如需要什么我本机的情况，我会及时答复。如果是中毒，那到底是什么病毒？（我现在用的单位电脑）

我已到家，上传了文件，请高手看下。在线等。

没头没脑的解决了，我也不知道怎么就能杀毒了，试了很多，最后用大蜘蛛杀了很多很多很多的毒。。。。。。:kaka6: :kaka12:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

aaccbbdd - 2008-8-1 10:19:00

扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

riversking - 2008-8-1 10:20:00

是所有的exe都中毒了，你重装系统之后运行其他盘的exe又中毒了。尝试用下绿色版的杀软吧，差出病毒之后选择清除病毒，个人认为基本上那些exe文件都废了，就算清除了病毒很多exe都不能用了

moonmppn - 2008-8-1 10:24:00

谢谢高手老师！我回去再试试，因为昨天连上网发帖都很困难，不停的跳出乱七八找的网页，按3楼的意思，我是不是要全部格式化了？

moonmppn - 2008-8-1 10:26:00

回2楼的高手老师，我下载的2.6正式版版的SReng运行不起来，好像是EXE的文件。

aaccbbdd - 2008-8-1 10:27:00

改为bat运行

aaccbbdd - 2008-8-1 10:28:00

建议重装系统
然后在C盘安装杀毒软件，升级后全盘杀毒

PS：杀毒前勿打开C盘外分区

moonmppn - 2008-8-1 10:30:00

对了，还有一点，我运行注册表时，系统提示此程序不是有效的进程。

moonmppn - 2008-8-1 10:33:00

恩！好的，谢谢女老师的回答，很快哦！很羡慕你什么都会。:default5:

riversking - 2008-8-1 10:39:00

反正不要运行盘里面已经有的exe文件就好，也不要去打开其他的盘

riversking - 2008-8-1 10:40:00

引用:

原帖由 moonmppn 于 2008-8-1 10:30:00 发表
对了，还有一点，我运行注册表时，系统提示此程序不是有效的进程。

注册表编辑器也是一个exe，regedit.exe

moonmppn - 2008-8-1 17:16:00

:default9: 已上穿了文件。

天云一剑 - 2008-8-1 17:56:00

Drw. Corporation是什么玩意，非常可疑

首先添加下面列表里的程序的规则

这些选项没有的话，在软件限制策略上右键，新建即可

添加完后，重启开始删

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时依然复制所有要删除文件列表，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

文件列表：
C:\WINDOWS\4U718KML.exe
C:\WINDOWS\636L4NDH.exe
C:\WINDOWS\AB18HM.exe
C:\WINDOWS\ARH0D6TPP.exe
C:\WINDOWS\B05607.exe
C:\WINDOWS\BVMD4U4G5UL.exe
C:\WINDOWS\system32\C32F6HJXO.exe
C:\WINDOWS\system32\CCKIUJ20K4.exe
C:\WINDOWS\E3WPMS.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3a80.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3a90.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3ab0.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3ad0.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3b40.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3bf0.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3c00.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3c10.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3c40.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3c70.###
c:\windows\ab18hm.exe
c:\windows\arh0d6tpp.exe
c:\windows\2nylc.exe
c:\windows\b05607.exe
c:\windows\bvmd4u4g5ul.exe
c:\windows\system32\c32f6hjxo.exe
c:\windows\system32\cckiuj20k4.exe
c:\windows\e3wpms.exe
c:\windows\fxatjc9r639.exe
c:\windows\4u718kml.exe
c:\windows\636l4ndh.exe
c:\windows\system32\k7wgvzc7f.exe
c:\windows\system32\kuxfj2v7.exe
c:\windows\system32\r1bvdwkmmaym.exe
c:\windows\s72j9w.exe
c:\windows\tvtqjuh8tw.exe
c:\windows\system32\v40sywve5u.exe
c:\windows\vcxdksm.exe
c:\windows\system32\wzd6q.exe
c:\windows\system32\xkcv6w02nm3.exe
c:\windows\system32\zyr1ra.exe
c:\windows\9uu12qrwn5.exe
c:\windows\system32\ucyuedah.exe
c:\windows\54tb8w.txt
c:\windows\system32\drivers\kavsafe.sys
c:\windows\9c23nv.txt
c:\windows\iucwd9vv05vt.txt

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[RBBYXSXF35OZ / AB18HM] <C:\WINDOWS\AB18HM.exe -R7RE1BT9E5P5>
[7Y3U392D4XPA / ARH0D6TPP] <C:\WINDOWS\ARH0D6TPP.exe -RMDF00MSI>
[5GSYJ6Q3N6M / 2NYLC] <C:\WINDOWS\2NYLC.exe -6P27DVK9V>
[JFW53D / B05607] <C:\WINDOWS\B05607.exe -JPOEN0YBH>
[7PDZLUUT6HBE / BVMD4U4G5UL] <C:\WINDOWS\BVMD4U4G5UL.exe -7UAUM9SH3M>
[CUHUO / C32F6HJXO] <C:\WINDOWS\system32\C32F6HJXO.exe -FXYN130>
[PAAJTJ21QBG / CCKIUJ20K4] <C:\WINDOWS\system32\CCKIUJ20K4.exe -XJ9XOACY>
[C7X7PND3KR / E3WPMS] <C:\WINDOWS\E3WPMS.exe -XN63WAP3>
[VQAEULV9V / FXATJC9R639] <C:\WINDOWS\FXATJC9R639.exe -DG4GLWHDQ>
[165OUERVOJH4 / 4U718KML] <C:\WINDOWS\4U718KML.exe -I3UO4DWAXEU8>
[9AURTT / 636L4NDH] <C:\WINDOWS\636L4NDH.exe -16KN00O>
[DL9R1BZR43 / K7WGVZC7F] <C:\WINDOWS\system32\K7WGVZC7F.exe -MLLWX4L5G>
[41B77WK6 / KUXFJ2V7] <C:\WINDOWS\system32\KUXFJ2V7.exe -0NMDMLQ17>
[Q7GEFL7K / R1BVDWKMMAYM] <C:\WINDOWS\system32\R1BVDWKMMAYM.exe -CITSB>
[7YY61A1S / S72J9W] <C:\WINDOWS\S72J9W.exe -JHZAZ>
[M5CUVSFX / TVTQJUH8TW] <C:\WINDOWS\TVTQJUH8TW.exe -6CMPR5>
[QULXLFZJMMC5 / V40SYWVE5U] <C:\WINDOWS\system32\V40SYWVE5U.exe -4Y8HQZLCX985>
[7B6HFVOW / VCXDKSM] <C:\WINDOWS\VCXDKSM.exe -2Z5QP9E>
[8DLBC5UAN2 / WZD6Q] <C:\WINDOWS\system32\WZD6Q.exe -80MYMQVKHC6>
[OVBRX9AKIA / XKCV6W02NM3] <C:\WINDOWS\system32\XKCV6W02NM3.exe -RMDM5ZTZ>
[CJH61RB0VQ / ZYR1RA] <C:\WINDOWS\system32\ZYR1RA.exe -HZKQ9WIJTC>
[GUKO7JA / 9UU12QRWN5] <C:\WINDOWS\9UU12QRWN5.exe -SSETW>
[EX0AWFJD2MAN / UCYUEDAH] <C:\WINDOWS\system32\UCYUEDAH.exe -L1W55WRZJ>

启动项目－－服务－－驱动程序之如下项禁用：
[VBMHC54 / TWD0Z] <\??\C:\WINDOWS\54TB8W.txt>
[KAVSafe / KAVSafe] <\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys>
[OKM1UGJ4 / GIOV9M1T9TSO] <\??\C:\WINDOWS\9C23NV.txt>
[8P2PUJ54VM / EYKD2] <\??\C:\WINDOWS\IUCWD9VV05VT.txt>

强删工具用不了的，进签名里的贴
还不成

下载Dr.Web CureIt 到桌面全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 或 ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

楼主，祝你清除成功

moonmppn - 2008-8-1 18:10:00

好详细啊，太感谢了！我真正愁怎么搞呢。

moonmppn - 2008-8-1 18:29:00

我这个环节出了问题了，不能添加了

moonmppn - 2008-8-1 18:30:00

我这个环节出问题了

moonmppn - 2008-8-1 18:31:00

天云一剑 - 2008-8-1 18:35:00

前头的指派的文件类型里
添加SYS了吗

我的图是举例啊楼主，那文件你机子里没有，你按文件列表里的添(文件列表啊，不是仅一个文件。。。)

加油

moonmppn - 2008-8-1 18:38:00

exe sys txt 都添加了

moonmppn - 2008-8-1 18:39:00

哦，我明白了

moonmppn - 2008-8-1 18:53:00

我再问一句哦，你说的文件列表是不是你发给我的那个，怎么我都找不到啊？难道我理解错了。

aaccbbdd - 2008-8-1 18:59:00

不能用手工删除
用Xdelbox
那些文件
一定是隐藏，系统属性的

moonmppn - 2008-8-1 19:02:00

那之前的那个设置就不搞了？还是还原？

moonmppn - 2008-8-1 19:06:00

Xdelbox用不了，改成bat也用不了，是乱码

aaccbbdd - 2008-8-1 19:27:00

用我签名6楼的附件
费尔木马强力清理助手试试

还是重装系统吧:default2:
这毒中的

moonmppn - 2008-8-1 19:34:00

重做了，还是感染了，我也好郁闷！:default2:

轩辕小聪 - 2008-8-1 19:39:00

隐藏进程
[1164] C:\WINDOWS\4U718KML.exe
[1176] C:\WINDOWS\636L4NDH.exe
[1188] C:\WINDOWS\AB18HM.exe
[1208] C:\WINDOWS\ARH0D6TPP.exe
[1232] C:\WINDOWS\B05607.exe
[1248] C:\WINDOWS\BVMD4U4G5UL.exe
[1260] C:\WINDOWS\system32\C32F6HJXO.exe
[1272] C:\WINDOWS\system32\CCKIUJ20K4.exe
[1288] C:\WINDOWS\E3WPMS.exe
[1308] C:\WINDOWS\FXATJC9R639.exe
[1320] C:\WINDOWS\system32\K7WGVZC7F.exe
[1332] C:\WINDOWS\system32\KUXFJ2V7.exe
[1356] C:\WINDOWS\system32\R1BVDWKMMAYM.exe
[1368] C:\WINDOWS\S72J9W.exe
[1408] C:\WINDOWS\TVTQJUH8TW.exe
[1452] C:\WINDOWS\system32\V40SYWVE5U.exe
[1500] C:\WINDOWS\VCXDKSM.exe
[1536] C:\WINDOWS\system32\WZD6Q.exe
[1596] C:\WINDOWS\system32\XKCV6W02NM3.exe
[1608] C:\WINDOWS\system32\ZYR1RA.exe

找到这些文件，用WINRAR压缩打包，发到可疑文件样本区。看来很可能是上次那个覆盖型“在线修复****”的变种，公司版本信息改了。

moonmppn - 2008-8-1 20:04:00

我找了一下，发现好多类似的文件，我全打包了，还想问一下，这文件我能不能直接删除？有用吗？

fantasy97 - 2008-8-1 20:28:00

试试用PE盘，再用江民的移动杀毒版

moonmppn - 2008-8-1 20:38:00

这么多人关注，我不能放弃

瑞星卡卡安全论坛