病毒问题求助 bbs.ikaka.com

老用户求助 - 2008-8-13 20:20:00

我是忠实用户.
8月12日不知怎么,可能中毒.
症状如下:

1\瑞星卡卡无法安装.缓冲过后就无反映,但系统进程里面有运行.
2\瑞星杀不了毒,检查是无毒.
3\瑞星打开后,无法显示官网.
4\升级不能完成,显示网络连接错误.
5\与瑞星官网的相关连接都跑到雅虎搜索去了.

请瑞星专家帮助!谢谢!

我研究2天了.也看到论坛的相关文章,但解决不了.

我的邮箱:abc080821@l63.com

我是瑞星6年老用户.希望能帮助我!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

aaccbbdd - 2008-8-13 20:36:00

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

4.如都无法运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx

ketsu - 2008-8-13 22:12:00

我的情况和你一模一样，我是8月11日中毒，注册表被改了，好想是explorer.exe被病毒作了手脚，请瑞星赶快解决。

电脑应用 - 2008-8-13 22:23:00

你邮件支持方面联系过瑞星没,联系下,看看官方什么答复
2L的\办法没效果么

老用户求助 - 2008-8-13 22:34:00

回复2楼的办法:

第一个扫描工具,双击后自动消失,无反应.
第二个连接地址老带我去雅虎搜索
第三个连接地址下载后是个TXT文本,凭我的知识判断:是个网页,HTML语句.

其实2楼的办法我在发贴前已经全面尝试.效果跟刚才尝试一样!

我自己尝试了下替换了hosts ,有点效果,但重新启动后就不行了.

希望瑞星各位专家给予及时知道个帮助.作为一个老用户,不胜感激.

老用户求助 - 2008-8-13 23:06:00

继续汇报研究结果:

通过对HOSTS的替换和改只读,我的防火墙和杀毒软件的上述症状消失了.但是,仍没有杀出任何病毒.

我的卡卡依然不能安装,缓冲后就消失.估计是360对付瑞星的阴招吧?因为病毒全面发作的时候是瑞星的全部关联网页都指向"雅虎360"搜索.

其次,我还怀疑是有钓鱼木马的原因.可惜杀不出来.

好在貌似杀软和防火墙的病症消失了.

希望瑞星专家们继续帮我解决卡卡不能安装的问题.

老用户求助 - 2008-8-13 23:52:00

继续汇报:

废了九牛二虎力气,找到一些样本,不知道有没有用处,也不知道往哪里贴.

就发在这里,各位帮忙让瑞星技术人员了解下,知道它们.

卡卡依然不能安装....

附件里面有3个样本和一个听诊信息.

老用户求助 - 2008-8-13 23:55:00

找到样本和听诊信息

黄包车夫 - 2008-8-14 1:10:00

引用:

原帖由 老用户求助 于 2008-8-13 23:06:00 发表
继续汇报研究结果:

通过对HOSTS的替换和改只读,我的防火墙和杀毒软件的上述症状消失了.但是,仍没有杀出任何病毒.

我的卡卡依然不能安装,缓冲后就消失.估计是360对付瑞星的阴招吧?因为病毒全面发作的时候是瑞星......

是“奇虎360”还是“雅虎360”

老用户求助 - 2008-8-14 9:09:00

继续求助

aaccbbdd - 2008-8-14 9:52:00

大哥，日志呢:default3:

aaccbbdd - 2008-8-14 10:11:00

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\kbdgrms.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\tcmipfyw.dll
c:\windows\system32\ynn.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[kbdgrms.dll] <C:\WINDOWS\system32\kbdgrms.dll>
[kbdgrms.dll] <C:\WINDOWS\system32\kbdgrms.dll>
[cliconfgzx.dll] <C:\WINDOWS\system32\cliconfgzx.dll>
[kbdgrms.dll] <C:\WINDOWS\system32\kbdgrms.dll>
[dispexcb.dll] <C:\WINDOWS\system32\dispexcb.dll>
[tcmipfyw.dll] <C:\WINDOWS\system32\tcmipfyw.dll>
[dss] <C:\WINDOWS\system32\ynn.dll>

清理助手清理系统http://www.arswp.com/download.html

老用户求助 - 2008-8-14 10:22:00

专家看看我日志

刚才那个开了好多软件,现在这个您看下

附件: SREngLOG.log

aaccbbdd - 2008-8-14 10:25:00

先处理
就这几个木马么:default3:

老用户求助 - 2008-8-14 10:28:00

您刚才那几个DLL,软件提示不存在~

寻找美夕 - 2008-8-14 10:43:00

咱们的情况很像,我也没杀出毒来,唉:default2:

aaccbbdd - 2008-8-14 10:45:00

在待删除文件列表里点击右键选择从剪贴板导入不检查路径
不论文件是否存在，继续操作重启删除

这些话当耳旁风了？

老用户求助 - 2008-8-14 12:58:00

感谢楼上的支持,问题已经解决.后期逐步观察.因为我大部分软件都被迫卸载了.

准备逐步安装上去,再进一步观察.基本弄懂了楼上解决问题的思路.

下面准备学点手工杀毒的知识.谢谢

瑞星卡卡安全论坛