瑞星卡卡安全论坛

求助：
      我的电脑不知道中了什么木马，现在瑞星杀毒软件和防火墙都不能升级，升级的时候总是说“连接网络失败”，并且也查不出有什么毒。
      已经好长一段时间上不了baidu和google，唯一能上的sougo现在也上不了了，找不到服务器，傲游也老是报错关闭。所有的防木马软件，比如360安全卫士、windows清理助手，都不能使用，这些查杀木马软件的exe文件都是一双击就消失。连SRENG的exe文件也是这样，尽管我把它改成了123.bat也不行。安全模式居然也进不了，报错说叫我检查系统中有没有病毒或者硬件问题。真是走投无路了，幸好看到了天月版主提供的那个安全软件被删除情况下的sreng，这样才得以扫描系统。
      拜托大家了，请帮我看看扫描日志吧！以前从没遇到这样的病毒，真是头疼。拜托各位高手了！谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

D:\Program Files\AresQQ\QQ\jhvegx.dll

[C:\WINDOWS\system32\caoxz.dll]  [N/A, ]这个也是有问题的吧

c:\windows\System32\drivers\pjoamem.sys
d:\program files\aresqq\qq\jhvegx.dll
c:\windows\system32\caoxz.dll
上传可疑文件交流区或http://virscan.org/扫描

http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
35楼附件
解压后运行
一次性删除（抑制再生）：

D:\Program Files\AresQQ\QQ\jhvegx.dll
D:\Program Files\AresQQ\QQ\WSOCK32.DLL
C:\WINDOWS\system32\caoxz.dll

完毕后
立即按主机箱的重启键重启

上传新日志！！！！！！！！

严格操作！！！！！！！！！！！！！！！

这个文件怎么了？有问题的是这个文件吗？

D:\Program Files\AresQQ\QQ\WSOCK32.DLL
有这东西的都会关机重写?

我的是笔记本，没有重启键啊！

直接断电:default6: 再启动

按电源键断电
断电

再启动

按5楼操作即可，那几个都是病毒文件。下载超级巡警暴力删除了立刻重启。然后扫描日志

超级巡警可以不抑制

直接暴力删除即可

删除后也不需要按什么重启键

直接开始菜单那点击关机，重启即可

不需要那么复杂的。

:default3: :default3:

不是吧

这麽简单？

好的！谢谢大家这么热心！我这就去做！太感谢你们了！

在断网状态下

实机测试的

你以为怎样呢？

包括我置顶那360粉碎器

还有金山的粉碎器

Windows清理助手的粉碎器

都可以不抑制，直接删除

不过都需要我那些置顶的才能运行

你以后可以试试，你就知道了

以后都需要断网建议

因为这毒在断网和连网时，抑制安全软件的手段有点区别

连网状态下，病毒对付安全软件的功能达到最强

都能删除？自己试了？

我在虚拟机中在联网状态下试过N次了。你为什么就不能试一试呢？不能老是出馊主意啊。:default14:

当然了

要是删除不了

我还置顶里弄来弄去的干什么么？？

我置顶最后几个，你一直没去看。

没虚拟机:default3:

没虚拟机测毒

那么就要相信别人的测试

:default7:

不能安装吗？我在奔4－2.0 内存512M的电脑上也安装了虚拟机。你的电脑配置比这还低？

512太卡

我不是在用吗？不觉得卡。虚拟机划分的内存为128M，系统是XP专业版SP3

虚拟机里安装98呀