瑞星卡卡安全论坛
什么怎么了 - 2008-8-21 15:33:00
昨天中了个病毒,我想用windonws清理助手 先清理一下,没想到点不开,然后我就进安装目录里点,一点图标就没有了,我就把这个给卸载了再装,还是不好用, 然后我就用瑞星杀毒软件去杀,杀了个
trojan.psw 这个地方记不住了 后面好象是pde
trojan.psw.***.pde 就杀了一个 是在SYSTEM32下面, 杀了一会,(我还上网找,但是网页有的打上网址却不显示这个网页的东西,有时候还出现YAHOO的地址,却显示百度的界面) 我嫌太慢,就用优化大师先优化一下, 重起之后,就出现MMC.exe出现错误的小框,点确定,取消,都不好用,小框框一直出来,桌面图标也都没有了,一点键盘就蓝屏,没办法只好格式化C盘。装完系统了,想把瑞星装上,但就是装不上,以前的错误依然照常出现,现在想发个日志上来吧,日志那些工具也不好使了,一点图标就没了找不到了,所以我只能把我的回忆现在这里了,请各位领导给予指点,多谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2008-8-21 15:34:00
av终结者
http://bbs.ikaka.com/showtopic-8517758.aspx下载改版SRENG
开QQ
快车
弄日志
SREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志放附件里
什么怎么了 - 2008-8-21 15:43:00
玩家国度 - 2008-8-21 15:48:00
用这个帖子35楼的工具删除下列文件:
http://bbs.ikaka.com/showtopic-8442813.aspxd:\qq\dzcsgd.dll
d:\qq\wsock32.dll
c:\windows\system32\kea.dll
c:\windows\system32\oie.dll
c:\windows\system32\cws.dll
入口点错误是瑞星修改的,正常的
byxxdrls - 2008-8-21 15:48:00
我只给你指出JAVQHC病毒,其它病毒我就不看了:
D:\qq\dzcsgd.dll
D:\qq\WSOCK32.DLL
C:\WINDOWS\system32\kea.dll
aaccbbdd - 2008-8-21 15:49:00
http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=435楼,解压后运行
一次性删除文件(并抑制再生)
C:\WINDOWS\system32\kea.dll
D:\qq\dzcsgd.dll
D:\qq\WSOCK32.DLL
删除完立即按主机箱的重启键
重启计算机
上传新日志
byxxdrls - 2008-8-21 15:53:00
没看入口点错误的内容?
另两个文件是正常的系统文件被复制改名的,删除了也好.:default7:
什么怎么了 - 2008-8-21 15:53:00
我下载完之后 一点那个闪电图标 图标就没了 所以运行不了啊
aaccbbdd - 2008-8-21 15:54:00
据说是用来提升权限的?:default6:
什么怎么了 - 2008-8-21 15:56:00
我下载完之后 一点那个闪电图标 图标就没了 所以运行不了啊
byxxdrls - 2008-8-21 15:58:00
是避免自己被自己HOOK.:default6: 系统中的这两个文件被HOOK了,所以他就复制改名后供自己独享.:default6:
你给人家介绍了什么工具?从楼主的描述来看,也是被病毒删除了吧?官方的粉碎机之类一般不好用了,要用修改了版本信息的才行.
天月来了 - 2008-8-21 15:58:00
什么怎么了 - 2008-8-21 16:00:00
aaccbbdd - 2008-8-21 16:01:00
汗死
去我给的;链接
不听话
怎么办:default3: :default3:
fairsentence - 2008-8-21 16:02:00
闪电图标是超级巡警吧,那xdelbox能用吗?
什么怎么了 - 2008-8-21 16:03:00
你这个好用 我是不是要删这3个 然后把上重起啊
D:\qq\dzcsgd.dll
D:\qq\WSOCK32.DLL
C:\WINDOWS\system32\kea.dll
天月来了 - 2008-8-21 16:03:00
我快笑死了
你就不能下载我的那个吗?
受不了了
这么不信任我???
什么怎么了 - 2008-8-21 16:03:00
不好意思啊 进去就下了 没注意 太着急了
叶陵君 - 2008-8-21 16:04:00
超级巡警 要去手工找到那个文件, 连自动定位都没。
好像是右键不行,ctrl+V。。。。。
天月来了 - 2008-8-21 16:04:00
原帖由 什么怎么了 于 2008-8-21 16:03:00 发表
你这个好用 我是不是要删这3个 然后把上重起啊
D:\qq\dzcsgd.dll
D:\qq\WSOCK32.DLL
C:\WINDOWS\system32\kea.dll
是呀
什么怎么了 - 2008-8-21 16:06:00
不好意思 再问一下 这个软件是一个一个删 ? 还是一下能把这3个全删了
天月来了 - 2008-8-21 16:06:00
原帖由 叶陵君 于 2008-8-21 16:04:00 发表
超级巡警 要去手工找到那个文件, 连自动定位都没。
不能吗??
直接复制粘贴嘛
先复制三个文件的全信息
然后按ctrl+v嘛
就可以粘贴进去了
有说明嘛
自己看
叶陵君 - 2008-8-21 16:07:00
原帖由
天月来了 于 2008-8-21 16:06:00 发表
原帖由 叶陵君 于 2008-8-21 16:04:00 发表
超级巡警 要去手工找到那个文件, 连自动定位都没。
不能吗??
直接复制粘贴嘛
或者ctrl+v嘛
:default3: 我右键坏了估计,ctrl+V可以
这个貌似只能一个一个删
天月来了 - 2008-8-21 16:09:00
这软件说明文件里不是说了嘛
不支持右键菜单的
唉..........................
完全可以一次性复制所有文件信息
然后鼠标点击那窗口
按下ctrl+v两键嘛
就全部粘贴进去了
唉.................................
继续叹气
实习生呀
工具都不熟练
还玩什么么
叶陵君 - 2008-8-21 16:09:00
这个可以试试的,病毒肯定认不到
附件: MoveFile.rar (2008-8-21 16:09:21, 10.20 K)
该附件被下载次数 94
天月来了 - 2008-8-21 16:12:00
这个利用系统重启删除的
没用的
病毒会每秒大约5次,快速的删除重启删除的那个注册表项。
什么怎么了 - 2008-8-21 16:14:00
删完了 重起了 再次上传日志
附件:
SREngLOG.log
byxxdrls - 2008-8-21 16:14:00
病毒不认识它倒是真的,就怕它的两只脚被病毒给剁了
什么怎么了 - 2008-8-21 16:19:00
我在27楼 上传日志了
byxxdrls - 2008-8-21 16:20:00
重置HOSTS 文件
127.0.0.1 localhost
© 2000 - 2026 Rising Corp. Ltd.
