瑞星杀毒软件被强行关闭,救命啊~~~~~~~ bbs.ikaka.com

hyjhwyh - 2009-3-18 8:45:00

我用的是正版瑞星,病毒库是最新的.现在中了一种病毒,开机后启动瑞星杀毒,杀了一半后,杀毒软件自动消失,临控也不见了,要重新启动临控,任务管理器中有些数字的进程.能杀到的病毒有些a.exe,还有些.dll文件,但提示杀不掉,晕死

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

sinoer - 2009-3-18 8:52:00

1.下载“建立安全环境工具”
链接地址：http://bbs.ikaka.com/showtopic-8547280.aspx
2.下载木马群专杀工具专杀：
http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
3：下载橙色八月专用提取清除工具：
http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46489.shtml
使用这些工具后再运行瑞星查杀

hyjhwyh - 2009-3-18 12:26:00

建立安全运行环境，修复被病毒损坏的“瑞星杀毒软件”将杀软升到今天最新,动在安全运行环境下一个病毒也没杀到....郁闷啊,到正常环境下又来了:default2: :default2:

hyjhwyh - 2009-3-18 12:29:00

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.PSW.Win32.GameOL.vkd 删除失败 2009-03-17 22:46:26 手动查杀 c:\windows\system32 bfeobkoe.dll 本地服务器
Trojan.PSW.Win32.GameOL.vrz 删除失败 2009-03-17 22:46:14 手动查杀 c:\windows\system32 nmgmbfme.dll 本地服务器
Trojan.Win32.GameOL.t 删除染毒文件成功 2009-03-17 22:46:12 手动查杀 c:\windows\system32 695c5a80.dll>>upx_c 本地服务器
Trojan.PSW.Win32.GameOL.wax 删除失败 2009-03-17 22:46:11 手动查杀 c:\windows\system32 mpikhmji.dll 本地服务器
Trojan.Win32.GameOL.t 删除染毒文件成功 2009-03-17 22:46:07 手动查杀 c:\windows\fonts fzhqm7yjca.fon>>upx_c 本地服务器
Trojan.PSW.Win32.GameOLx.e 删除失败 2009-03-17 22:46:06 手动查杀 c:\windows\system32 lonhnmpi.dll 本地服务器
Trojan.PSW.Win32.GameOL.vkd 删除失败 2009-03-17 22:46:04 手动查杀 c:\windows\system32 kfkklffh.dll 本地服务器
Trojan.PSW.Win32.GameOL.wex 删除染毒文件成功 2009-03-17 22:46:02 手动查杀 c:\windows\fonts crrp2mdp.fon>>upx_c 本地服务器
Trojan.PSW.Win32.GameOL.wez 删除染毒文件成功 2009-03-17 22:45:59 手动查杀 c:\windows\fonts dpmkwru3m.fon>>upx_c 本地服务器
Trojan.PSW.Win32.GameOL.ugc 删除失败 2009-03-17 22:45:33 手动查杀 c:\windows\system32 glhacocn.dll 本地服务器
Trojan.PSW.Win32.GameOL.wax 删除染毒文件成功 2009-03-17 22:44:54 手动查杀 c:\windows\system32 ohiehogk.dll 本地服务器
Trojan.PSW.Win32.GameOL.vkd 删除失败 2009-03-17 22:44:54 手动查杀 c:\windows\system32 oehhcill.dll 本地服务器
Trojan.PSW.Win32.GameOL.vwj 删除失败 2009-03-17 22:44:52 手动查杀 c:\windows\system32 kboibjkj.dll 本地服务器
Trojan.DL.Win32.Mnless.ceo 清除成功 2009-03-17 22:44:40 手动查杀 6774613>>C:\WINDOWS\TEMP 6774613 本地服务器
Trojan.PSW.Win32.Nodef.t 清除成功 2009-03-17 22:44:34 手动查杀 6719251>>C:\WINDOWS\TEMP 6719251 本地服务器
Trojan.DL.Win32.Mnless.cml 清除成功 2009-03-17 22:44:33 手动查杀 ~6596ac.tmp>>C:\WINDOWS\TEMP ~6596ac.tmp 本地服务器
Trojan.DL.Win32.Mnless.cml 清除成功 2009-03-17 22:44:32 手动查杀 a.exe>>C:\WINDOWS\system32 a.exe 本地服务器
这些病毒,能杀的重启后杀毒,在杀毒过程中杀软被关闭,而它们又出来了,杀不掉的就更不用说了..

backway - 2009-3-18 12:31:00

重启进入安全模式下用瑞星全盘扫描。
如果还不能解决的话：
下载sreng：http://download.kztechs.com/files/sreng2.zip
解压sreng2.zip-->打开SREngLdr.EXE-->勾选智能扫描、检查进程的数字签名-->扫描-->保存报告用附件上传到反毒区。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

hyjhwyh - 2009-3-18 12:59:00

智能扫描一打开就出现许多入口点错误的提示:API名字有:NtcreateFile NtcreateKey Ntloaddriver................有16个危险等级都是高这样扫描的结果有用吗

水中蝌蚪 - 2009-3-18 13:07:00

有用，日志可以分析是否有病毒

wwei11111 - 2009-3-18 15:35:00

和5楼的想法差不多:default6:

瑞星卡卡安全论坛