瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 木马病毒 无法删除
小妖不成精 - 2009-10-6 12:14:00
昨天把笔记本借给同事了 回来就发现开机出现问题了
瑞星进程和360全部被关闭

查杀病毒 乖乖 32个
瑞星无法将此病毒消灭 病毒主要作用是盗号

见下图


瑞星无法升级

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)
aaccbbdd - 2009-10-6 12:16:00
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
夲號ヱ被ジ盜 - 2009-10-6 12:21:00
小狮子一会儿让他留个样本【主体程序】
谢谢:kaka15:
aaccbbdd - 2009-10-6 12:24:00
:kaka6: 有意思?。。。。
楼主都急得火上浇油了:kaka11:
过客2007 - 2009-10-6 12:30:00
楼主加QQ:476186923,远程帮楼主处理一下
菜菜万岁 - 2009-10-6 12:37:00
:kaka12: 木马群啊小妖..:kaka12: 我也要一个样本
小妖不成精 - 2009-10-6 12:49:00
QQ一打开 就是安全中心立马跳出来  郁闷
。。。。
开机的时候一大堆。。。
小妖不成精 - 2009-10-6 13:30:00
扫描 日志
。。。

郁闷 瑞星被病毒禁用了  360倒是出现了
鬼鬼小猫咪 - 2009-10-6 13:32:00
先试试使用木马群专杀工具建立安全环境后再运行瑞星杀毒
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml
小妖不成精 - 2009-10-6 13:37:00


引用:
原帖由 aaccbbdd 于 2009-10-6 12:16:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的


附件: SREngLOG.log
aaccbbdd - 2009-10-6 13:41:00
1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\program files\internet explorer\sdk.dll
c:\windows\downloaded program files\es4scmxdcqnrzaq6gzrj.cur
c:\windows\system32\fsmby3kmwnag5grbwggu.inf
c:\windows\system32\sxlu.dll
c:\windows\downloaded program files\szaeac74ezxjeveju6p.cur
c:\windows\fonts\a97cracb.fon
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\remdtcc.dll
c:\windows\system32\drivers\nujif.sys
c:\progra~1\snav\snav.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{F181F067-7046-4DCB-993F-200990736305}]    <C:\WINDOWS\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{B7F1BFDC-4B6C-4E2F-AF7A-638D2D47802C}]    <C:\WINDOWS\system32\FsmBY3kmWnAG5gRbwGgU.inf>
[{AA5D8D4C-4925-4E47-98F9-A79E465C81C8}]    <C:\WINDOWS\Downloaded Program Files\Es4sCmxdCqnrzaQ6GZrj.cur>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[MS Media Control Center / MediaCenter]    <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\RemdtcC.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[tmsua / tmsua]    <\SystemRoot\system32\drivers\nujif.sys>

    系统修复-- 浏览器加载项之如下项删除:
[SearchHook Class]    <C:\PROGRA~1\snav\Snav.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-10-6
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
帅哥阿福 - 2009-10-6 13:42:00


引用:
原帖由 小妖不成精 于 2009-10-6 13:30:00 发表
扫描 日志
。。。

郁闷 瑞星被病毒禁用了  360倒是出现了



瑞星无法打开,可先下载木马群专杀和橙色八月专杀工具以及“建立安全环境工具”查杀。这些工具除了可以清除病毒外,还可以起到修复瑞星和建立瑞星正常运行环境的作用。
这些工具扫描完,瑞星可启动,启动瑞星后,升级瑞星至最新版本,断网杀毒,问题可解决,专杀工具下载地址为:http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
下载“建立安全环境工具”的链接地址:http://bbs.ikaka.com/showtopic-8547280.aspx
阿玉安 - 2009-10-6 16:08:00
咋个回事啊  别加QQ出来啊 说出来 俺也知道知道:kaka9:
1
查看完整版本: 木马病毒 无法删除
© 2000 - 2025 Rising Corp. Ltd.