瑞星卡卡安全论坛

电脑中了病毒 每天都可以查出几百个来
可是瑞星都杀不掉 现在连瑞星都打不开了:kaka4:

用大蜘蛛也没有办法 有什么好的办法么
我是菜鸟 请教请教

谢谢大家了。。。
我上传日志给高手们看看 希望大家帮帮忙了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

等会，我们试试

谢谢了

我电脑已经两天不能工作了 工作很受影响

C:\WINDOWS\54M.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
<C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\skcfujQ5EDN.dll
<C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\Y4npJWJNr.dll
<C:\WINDOWS\system32\ed78ab9.dll>
C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\kFDDTTA2NjqgtbCWBxS.inf
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\Program Files\Internet Explorer\DD.dll
C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf
<C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf>
C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll
C:\WINDOWS\Downloaded Program Files\cPvsCcG32xgKmBUgbe4kt.cur
<C:\WINDOWS\system32\2EF0D734.dll>
C:\WINDOWS\system32\SCEVFJRCmaB7.dll>
C:\WINDOWS\system32\dhDhwS7fFW.dll>
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~10149109.tmp
[C:\WINDOWS\System32\COMRes.dll
有问题，建议提交到可疑文件交流区或者直接提交给瑞星。

另外请务必注意
C:\WINDOWS\System32\COMRes.dll以及C:\WINDOWS\system32\userinit.exe被修改，建议在提交这些文件之前，到其他同版本操作系统上复制这两个文件，覆盖到本机上。

下载文件批量提取工具提取下面文件
附件: 文件提取处理器.rar (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

提取：
C:\WINDOWS\54M.exe
C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~10149109.tmp
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
C:\Program Files\Internet Explorer\DD.dll
C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf
C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll
C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf
C:\WINDOWS\Downloaded Program Files\cPvsCcG32xgKmBUgbe4kt.cur
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\Y4npJWJNr.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\kFDDTTA2NjqgtbCWBxS.inf
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\TEMP\21598
C:\WINDOWS\TEMP\~45562.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69817
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\70801
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\89004
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\92379
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~96250.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~106046.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~109359.tmpe
C:\WINDOWS\TEMP\67873
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97889
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97873
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107405
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110686
C:\WINDOWS\TEMP\67874
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97890
C:\WINDOWS\TEMP\67876
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97874
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107406
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110687
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97892
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107408
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110689

不论提取结果如何，哪怕提取失败，也请压缩发来看看

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，暂时不重启，继续下面操作

附件: XPSP3.rar (2009-8-29 10:00:01, 221.80 K)
该附件被下载次数 213

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\54M.exe
C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~10149109.tmp
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
C:\Program Files\Internet Explorer\DD.dll
C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf
C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll
C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf
C:\WINDOWS\Downloaded Program Files\cPvsCcG32xgKmBUgbe4kt.cur
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\Y4npJWJNr.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\kFDDTTA2NjqgtbCWBxS.inf
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\TEMP\21598
C:\WINDOWS\TEMP\~45562.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69817
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\70801
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\89004
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\92379
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~96250.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~106046.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~109359.tmpe
C:\WINDOWS\TEMP\67873
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97889
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97873
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107405
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110686
C:\WINDOWS\TEMP\67874
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97890
C:\WINDOWS\TEMP\67876
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97874
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107406
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110687
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\97892
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\107408
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\110689

不论删除结果如何立即重启电脑

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

附件是提取的备份文件夹

附件: 备份文件夹.rar

按照版主说的做了 还是没有用诶:kaka3: :kaka4:

我6楼的操作，你做正确了没？？

继续来你最新的SRENG日志看呀

唉

这也要一点一点拨算盘珠的告诉你

最新的日志

附件: SREngLOG.log

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，暂时不重启，继续下面操作

附件: XPSP3.rar (2009-8-29 11:35:36, 221.80 K)
该附件被下载次数 128

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\54C.exe
C:\WINDOWS\winsccoo.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~10149109.tmp
C:\WINDOWS\system32\usbvmx.dll
C:\WINDOWS\TEMP\22786
C:\WINDOWS\smss.exe
C:\WINDOWS\TEMP\~48421.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\37426
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\37176
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~100734.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~101031.tmpe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\126374
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\126360
C:\WINDOWS\TEMP\69299
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\126362
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1251114

不论删除结果如何立即重启电脑

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

记住操作完以后

进系统就开启杀毒软件全盘扫描

如果杀毒软件异常

就彻底卸载后，再去下载新的安装后，升级全盘杀

如果你是在局域网，可能网内其他中毒电脑还会影响你

这就不是我能帮你的了。

E:\驱动\rising\sreng2\USP10.dll

连瑞星目录中也有。

用http://bbs.ikaka.com/attachment.aspx?attachmentid=502632免疫一下usp10.dll

这USP10.dll确实需要免疫一下

不然还真烦

:kaka8:

还是杀不掉 还是没有用

怎么回事啊 我都已经一键还原过了  还是没有用

这是我一键还原以后的日志

我怎么碰到这么难搞的病毒啊

附件: SREngLOG.log

记住你做好准备后，必须断网处理。

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动“木马群清理.exe”程序后，点击“开始处理”，程序将自动清除这堆木马群病毒。耐心等待程序扫描结束。

附件: 木马群清理.rar (2009-8-29 18:44:39, 227.25 K)
该附件被下载次数 148

扫描结束后程序提示重启电脑，就立即重启电脑

进系统后，绝不打开其他盘，绝不使用其他盘任意文件

连网后后立即下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

记住，下载那附件，必须断网后，再扫描清理

拿出点耐心来

清理完以后，再重启电脑进系统，绝不能再打开其他盘，以及使用其他盘任意程序了。

只有杀毒软件升级全盘杀毒后才能再做其他事。

好的 我试试。。。

真的很谢谢。。。