天哪。。这个是什么病毒啊？。。。。 bbs.ikaka.com

airbus340 - 2008-8-10 8:51:00

20.56.50 8月9号的病毒库瑞星查杀正常
卡卡6.0不能使用，卡卡的执行文件全部消失了，删除注册表键值以后，仍然不能安装，安装时安装包解压完成以后就没有任何反应
下载SRENG也是不能使用，点击执行文件以后，无反应，且执行文件立刻消失
查看进程，一个7-8位数字组成的EXE文件。。。。。
已经使用机器狗专杀查看无毒
已查看USERINIT.EXE，版本正常

到底是什么啊？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; GreenBrowser)

豪斯登堡新郎 - 2008-8-10 8:54:00

http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
点击下载工具解压后运行扫描日志

天月来了 - 2008-8-10 9:00:00

嘿

又一个这样的情况。

airbus340 - 2008-8-10 9:04:00

扫完了。。然后呢？。。。。。

airbus340 - 2008-8-10 9:06:00

还有吗？那个帖子。。我看看。。

aaccbbdd - 2008-8-10 9:11:00

日志以附件上传

airbus340 - 2008-8-10 9:24:00

日志

附件: SREngLOG.log (2008-8-10 9:24:18, 32.24 K)
该附件被下载次数 140

aaccbbdd - 2008-8-10 9:33:00

:default3: 瑞星不报
请先上传样本，谢谢合作（用附件）

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\ilzac.dll
C:\WINDOWS\system32\lweurqhx.dll
C:\WINDOWS\system32\okkhjvie.dll
C:\WINDOWS\system32\kwuznugf.dll
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
C:\WINDOWS\system32\gkatn\svchost.exe
C:\WINDOWS\system32\offscrlk.exe
2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：

<{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll> []
<{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll> []
<{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll> []
系统修复－－　浏览器加载项之如下项删除：
[]
{86899D14-95D7-4E22-8AB3-7ACC53076FC9} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A>

附件: 文件提取工具.zip

airbus340 - 2008-8-10 9:37:00

你给的文件提取器不能运行，一点击就自动删除。。呵呵。。

aaccbbdd - 2008-8-10 9:41:00

不是吧
WINRAR能不能打包文件？
请尽量打包文件

如不能打包
等删除文件后
XDELBOX里的
backups
打包上传也行，一个道理

airbus340 - 2008-8-10 9:45:00

是那个提取器不能运行。。能看一眼窗口，然后马上就挂了。。。

aaccbbdd - 2008-8-10 9:47:00

XDexbox呢？
先删除文件试试
不行的话
先运行附件

附件: jav专杀.zip

airbus340 - 2008-8-10 9:53:00

{86899D14-95D7-4E22-8AB3-7ACC53076FC9} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A>

这个显示无法删除。。。

airbus340 - 2008-8-10 9:57:00

汗。。。。360的这个可以杀出来。。。一大堆。。。瑞星怎么杀不出来咧？不要告诉我是360自己做的病毒哦。。

aaccbbdd - 2008-8-10 9:57:00

已经提供了Xdelbox的删除方案

有的东东
非XDelbox不能删除

而且用XDelbox删除能提供样本

天月来了 - 2008-8-10 9:59:00

楼主已经可以运行其他杀毒软件了么？？？

现在还会删除你的安全软件么？

airbus340 - 2008-8-10 10:01:00

midimap
onlinegame
winsixf
木马

airbus340 - 2008-8-10 10:04:00

文件提取不能用
卡卡不能装。。。。

airbus340 - 2008-8-10 10:04:00

360的还没杀完。。杀完我试试。。。

天月来了 - 2008-8-10 10:05:00

引用:

原帖由 airbus340 于 2008-8-10 10:04:00 发表
文件提取不能用
卡卡不能装。。。。

试试我附件中提供的提取器

刚修改了一下

提取出来的文件，发这里来

同时再重启电脑，重新扫描新日志来

我给你处理。

附件: 文件提取工具.rar

airbus340 - 2008-8-10 10:06:00

杀完了。。还是不能装卡卡。。不能运行文件提取。。

aaccbbdd - 2008-8-10 10:06:00

先上传样本呀

PS：JAVA不删360了？:default3:

是专杀工具杀毒呢？

airbus340 - 2008-8-10 10:07:00

汗。。用360的查杀了一遍，清楚完了。第二次运行。。那些木马又查出来了。没有杀干净嘛

天月来了 - 2008-8-10 10:08:00

我20楼的那个提取器，到底能不能运行？

你下载试了没？

我需要你帮我试

毒的清理很简单的

airbus340 - 2008-8-10 10:10:00

我说的360就是指那个你给我的那个java专杀工具。。那个不是360做的吗？

楼上的正在试。。

airbus340 - 2008-8-10 10:11:00

提取器可以运行。。。==哈

airbus340 - 2008-8-10 10:12:00

提取器不会用。。。不知道怎么找要提取的文件，不知道要提哪个文件

天月来了 - 2008-8-10 10:12:00

试试能不能提到这个文件：C:\WINDOWS\system32\ilzac.dll

就是它恶搞你的安全软件的。

直接复制：C:\WINDOWS\system32\ilzac.dll

然后粘贴到那窗口里去

还不会么？

airbus340 - 2008-8-10 10:13:00

对了。。还忘了说一句。。。我的安全模式已经进不去了。。。加载完AGP440那个以后就蓝屏重启。蓝屏信息看不到。。

airbus340 - 2008-8-10 10:15:00

抓到了。。给你

附件: ArPick.zip (2008-8-10 10:15:22, 58.26 K)
该附件被下载次数 127

瑞星卡卡安全论坛