瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 请高手帮忙
东方骏马 - 2009-8-22 11:25:00
恳请高手帮忙我的电脑E 盘打不开
  附日志。。。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log
QoS - 2009-8-22 11:35:00
怎么多病的,请先试试下面两个软件
金山急救箱
http://labs.duba.net/jjx.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip(升级后使用)
帅哥阿福 - 2009-8-22 11:36:00
C:\WINDOWS\system32\COMRes.dll被修改,从其他同版本操作系统中复制此文件,覆盖到本机上。
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
<C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
C:\WINDOWS\system32\MV3ArsBMAPjxBcRuu.dll
C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon
C:\WINDOWS\system32\xg4hAPNygs29.dll
C:\WINDOWS\system32\w7uds3zyayg9.dll
C:\WINDOWS\system32\WcCtgJ4zcxHF.dll
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
<C:\WINDOWS\system32\h5yUmHGVdqVr.dll>
C:\WINDOWS\system32\z5WRXqHagksJxWt.dll
C:\WINDOWS\system32\76B9BA7A.dll>
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
<C:\WINDOWS\system32\kpmlphvx.dll> 
C:\WINDOWS\fonts\tY5UFS434YYd.fon>
C:\WINDOWS\system32\GU6f5sW42mdc.dll>
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\ZZZCz7d8yS9vy.dll
C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon
C:\WINDOWS\system32\cRsAQd4hw.dll>
<C:\WINDOWS\system32\Y4npJWJNr.dll>
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\kpmlphvx.dll
C:\WINDOWS\system32\iozaq.exe
C:\WINDOWS\system32\wqiwy.exe>
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\Ybams.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\Ybams.dll
E:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe
上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx

再使用卡卡助手-高级工具-系统修复,修复一下系统。
菜菜万岁 - 2009-8-22 11:39:00
替换:c:\windows\system32\comres.dll

可疑
E:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\kav32.exe
c:\windows\extext62687t.exe
c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\ybams.dll
c:\windows\fonts\a97cracb.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\fonts\zefe48cw9emcfar.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\gu6f5sw42mdc.dll

c:\windows\system32\mv3arsbmapjxbcruu.dll
c:\windows\system32\q9q2mhj3utberm7wc.dll
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\w7uds3zyayg9.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\system32\y4npjwjnr.dll
c:\windows\system32\zzzcz7d8ys9vy.dll
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\fonts\nppvwvyeyce8h.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll
c:\windows\system32\h5yumhgvdqvr.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\wdgsvbqas3xk.dll
c:\windows\system32\z5wrxqhagksjxwt.dll

c:\windows\system32\a4rxqxcvnbmnnpqs.dll
c:\windows\system32\scvhost.exe
c:\documents and settings\king\「开始」菜单\程序\启动\f654a3.lnk
c:\windows\system32\d0a3c5\f654a3.exe
c:\docume~1\king\locals~1\temp\e1408593t.exe
c:\windows\system32\empppccsa8gtjurjn.dll



    启动项目 -- 注册表[kpmlphvx.dll]    <C:\WINDOWS\system32\kpmlphvx.dll>
[{822775B8-E45B-4E55-9325-0753A0C1DC00}]    <C:\WINDOWS\system32\wdGSVBqAs3Xk.dll>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{38FEFE05-702C-440D-AD5C-B796209A1CC5}]    <C:\WINDOWS\system32\Y4npJWJNr.dll>
[{93F33500-527E-4E33-AECA-69B15243A90E}]    <C:\WINDOWS\system32\cRsAQd4hw.dll>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{E762D574-B60E-4160-B417-4788469ECB3E}]    <C:\WINDOWS\system32\ZZZCz7d8yS9vy.dll>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}]    <C:\WINDOWS\system32\CDuAUVkGy9.dll>
[{11B10F7F-FB23-466D-BDC3-9591CF02EC17}]    <C:\WINDOWS\fonts\uXUsF2RrQy.fon>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]    <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{B38E77C6-E3E1-4b0f-BC51-6A8352868C4C}]    <C:\WINDOWS\system32\kpmlphvx.dll>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}]    <C:\WINDOWS\system32\ndxq9awMc.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{0A2D7F10-1153-4061-AA4B-ACB870212B57}]    <C:\WINDOWS\system32\z5WRXqHagksJxWt.dll>
[{A22390A5-4FDD-4366-B9ED-D2AB728E220A}]    <C:\WINDOWS\system32\h5yUmHGVdqVr.dll>
[{A761BE8E-C15A-4DDD-A777-2C683E9E96C8}]    <C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}]    <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}]    <C:\WINDOWS\system32\BMsg6pdMD4ht.dll>
[{CD478099-014D-4B3A-A4BB-B518F1019BC7}]    <C:\WINDOWS\system32\SCEVFJRCmaB7.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{DA112397-5376-4E52-A333-A85284658DEA}]    <C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{D6129F8A-6F6E-41D7-BBC9-AC7426759CED}]    <C:\WINDOWS\system32\w7uds3zyayg9.dll>
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{762D618C-E2CB-4217-8275-03302A93073F}]    <C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon>
[{407C7A80-4656-4C4A-81C6-DFFB8009B80F}]    <C:\WINDOWS\system32\MV3ArsBMAPjxBcRuu.dll>
[{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}]    <C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{E3531A16-FFEA-416F-82DF-32FEDE02EABF}]    <C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,>修改为<>即清空
[360Soft]    <C:\WINDOWS\system32\scvhost.exe>
[F654A3]    <C:\WINDOWS\system32\D0A3C5\F654A3.EXE>
[stup]    <C:\DOCUME~1\king\LOCALS~1\Temp\e1408593t.exe>
[{BD07AE7E-DB9C-4FFB-BD21-99DCC8434610}]    <C:\WINDOWS\system32\EMPPpCCSA8GtjURjn.dll>

    启动项目 -- 启动文件夹
[F654A3]    <C:\Documents and Settings\king\「开始」菜单\程序\启动\F654A3.lnk>
服务

[iozaq / iozaq]    <C:\WINDOWS\system32\iozaq.exe>
[sxx / sxx]    <C:\WINDOWS\system32\wqiwy.exe>

(打包发送到多引擎网站)
c:\windows\system32\kpmlphvx.dll
c:\windows\system32\wqiwy.exe
c:\windows\system32\iozaq.exe
c:\windows\system32\lpk.dll
自然派 - 2009-8-22 11:50:00
中毒了,而且有几个正常的程序也被修改了
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [File is missing]
这个貌似不对,应该有微软的签名才是
[F654A3]
  <C:\Documents and Settings\king\「开始」菜单\程序\启动\F654A3.lnk --> C:\WINDOWS\system32\D0A3C5\F654A3.EXE [File is missing]><N>
<F654A3><C:\WINDOWS\system32\D0A3C5\F654A3.EXE>  [File is missing]
这个应该也是病毒
还有不少,楼上的也写了
先开机,没有进windows的时候杀一次,瑞星有这个功能的,要求扫描所有硬盘,在进入安全模式杀毒,并且最好断开网络~
networkedition - 2009-8-24 9:39:00
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [File is missing]
这个是正常的
1
查看完整版本: 请高手帮忙
© 2000 - 2025 Rising Corp. Ltd.