瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命呀,瑞星防火墙和监控都打不开了~~!

12   2  /  2  页   跳转

救命呀,瑞星防火墙和监控都打不开了~~!

收藏
装A装C别装B
头像
初生襁褓狮
  • 帖子:134
  • 注册: 2006-12-04
  • 来自:
发表于: 2007-06-30 23:00 | 短消息 资料
字号: 11楼

哇厉害  不知道你下了什么东西
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-30 23:00 | 短消息 资料
字号: 12楼

有用专杀杀吗?怎么还在..!!
gototop
 
荧惑
头像
拙长孩提狮
  • 帖子:86
  • 注册: 2003-11-14
  • 来自:
发表于: 2007-06-30 23:03 | 只看楼主 短消息 资料
字号: 13楼

有杀的呀,不知道这是为什么呀~~~!

现在瑞星就是开不了,连进文件夹都不行~!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-30 23:03 | 短消息 资料
字号: 14楼

【回复“荧惑”的帖子】
6楼开始的这份日志,如果是用专杀杀毒后扫的,那只能说————这个专杀不行!
SRENG日志中的异常内容(病毒群的):
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><qhbpri.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> [N/A]
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> []
<{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll> []
<{30010463-0463-0019-6300-463014630019}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\04630019.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<UPnPMonitor><?{e57ce738-33e8-4c51-8354-bb4de9d215d1}> [N/A]
服务
[System Security / AtWork][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bbuom.dll><Microsoft Corporation>
[Windows qwsm RunThem / qwsm][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\lrnh\vbxr.dll>< >
[Windows Install Helper / SoSCAR][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\AEHHJ.DLL,DllRegisterServer 1087><Microsoft Corporation>
[cdnprot / cdnprot][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)>
[DS1410D / DS1410D][Stopped/Auto Start]
<SYSTEM32\drivers\DS1410D.SYS><N/A>
[gdrv / gdrv][Stopped/Manual Start]
<\??\C:\WINDOWS\gdrv.sys><Windows (R) Codename Longhorn DDK provider>
[msqmx / msqmx][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msqmx.sys><N/A>
正在运行的进程
[PID: 704][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qhbpri.dll] [N/A, ]
[C:\WINDOWS\system32\winlib .dll] [N/A, ]

[PID: 752][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qhbpri.dll] [N/A, ]
[PID: 764][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qhbpri.dll] [N/A, ]
[PID: 908][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qhbpri.dll] [N/A, ]
[PID: 2040][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qhbpri.dll] [N/A, ]
[c:\progra~1\lrnh\yeau.dll] [, 5, 0, 0, 4]
[c:\progra~1\lrnh\djfz.dll] [ , 5, 0, 0, 4]
[PID: 476][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qhbpri.dll] [N/A, ]
[c:\progra~1\lrnh\yeau.dll] [, 5, 0, 0, 4]
[c:\progra~1\lrnh\djfz.dll] [ , 5, 0, 0, 4]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll] [N/A, ]
[PID: 1976][J:\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\WINDOWS\system32\qhbpri.dll] [N/A, ]
[c:\progra~1\lrnh\yeau.dll] [, 5, 0, 0, 4]
[c:\progra~1\lrnh\djfz.dll] [ , 5, 0, 0, 4]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll] [N/A, ]
==================================
Autorun.inf
[D:\]
[AutoRun]
open=04630019.exe
shell\open=打开(&O)
shell\open\Command=04630019.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=04630019.exe
[E:\]
[AutoRun]
open=04630019.exe
shell\open=打开(&O)
shell\open\Command=04630019.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=04630019.exe
[F:\]
[AutoRun]
open=04630019.exe
shell\open=打开(&O)
shell\open\Command=04630019.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=04630019.exe
[G:\]
[AutoRun]
open=04630019.exe
shell\open=打开(&O)
shell\open\Command=04630019.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=04630019.exe
[H:\]
[AutoRun]
open=04630019.exe
shell\open=打开(&O)
shell\open\Command=04630019.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=04630019.exe
gototop
 
荧惑
头像
拙长孩提狮
  • 帖子:86
  • 注册: 2003-11-14
  • 来自:
发表于: 2007-06-30 23:06 | 只看楼主 短消息 资料
字号: 15楼

那该怎么办呢~~!
各位高手帮我支个招吧~~~!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-30 23:07 | 短消息 资料
字号: 16楼

【回复“荧惑”的帖子】
这群病毒插入进程太多了(包括N个系统核心进程都被插了)。
如果你不会手工杀毒,建议尝试系统还原(前提是有干净的还原点),或用GHOST备份恢复系统(前提是有GHOST备份)。
然后,用WINRAR或IS逐个删除非系统分区的autorun.inf及其指向的病毒文件。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-30 23:08 | 短消息 资料
字号: 17楼

打开SREng-启动项目->注册表->删除以下启动项目
<System><C:\Program Files\Common Files\system\Updaterun.exe> []
<CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> []
<{30010463-0463-0019-6300-463014630019}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\04630019.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> []
<{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll> []

编辑<AppInit_DLLs><qhbpri.dll> []
为<AppInit_DLLs><> []

删除下面的服务(运行SRENG--->启动项目--->服务--->Win32服务应用程序--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)
[Windows qwsm RunThem / qwsm][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\lrnh\vbxr.dll>< >
[Windows Install Helper / SoSCAR][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\AEHHJ.DLL,DllRegisterServer 1087><Microsoft Corporation>
[System Security / AtWork][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bbuom.dll><Microsoft Corporation>

删除下面的驱动(运行SRENG--->启动项目--->服务--->驱动程序--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[cdnprot / cdnprot][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)>
[msqmx / msqmx][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msqmx.sys><N/A>

冰刃下载
http://www.ttian.net/website/2005/0829/391.html删除以下文件

C:\Program Files\Common Files\Microsoft Shared\MSINFO\04630019.dll
C:\WINDOWS\kulionrx.dll
C:\WINDOWS\video.dll
C:\WINDOWS\kulionwl.dll
C:\WINDOWS\kulionwm.dll
C:\WINDOWS\kulionsh.dll
C:\WINDOWS\kulionzx.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf
D:\04630019.exe
E:\04630019.exe
F:\04630019.exe
G:\04630019.exe
H:\04630019.exe
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\System32\drivers\cdnprot.sys
C:\WINDOWS\system32\drivers\msqmx.sys
C:\PROGRA~1\lrnh\vbxr.dll
C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE
C:\WINDOWS\SYSTEM32\WBEM\AEHHJ.DLL
>C:\WINDOWS\system32\bbuom.dll
C:\Program Files\Common Files\system\Updaterun.exe
C:\WINDOWS\system32\qhbpri.dll


下载arswp(Windows清理助手)清理下。
http://www.arswp.com/download/arswp/arswp.rar


操作完后,还有问题再扫个日志上来。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-30 23:09 | 短消息 资料
字号: 18楼

打开SREng-启动项目->注册表->删除以下启动项目
<System><C:\Program Files\Common Files\system\Updaterun.exe> []
<CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> []
<{30010463-0463-0019-6300-463014630019}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\04630019.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> []
<{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll> []

编辑<AppInit_DLLs><qhbpri.dll> []
为<AppInit_DLLs><> []

删除下面的服务(运行SRENG--->启动项目--->服务--->Win32服务应用程序--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)
[Windows qwsm RunThem / qwsm][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\lrnh\vbxr.dll>< >
[Windows Install Helper / SoSCAR][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\AEHHJ.DLL,DllRegisterServer 1087><Microsoft Corporation>
[System Security / AtWork][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bbuom.dll><Microsoft Corporation>

删除下面的驱动(运行SRENG--->启动项目--->服务--->驱动程序--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[cdnprot / cdnprot][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)>
[msqmx / msqmx][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msqmx.sys><N/A>

冰刃下载
http://www.ttian.net/website/2005/0829/391.html删除以下文件

C:\Program Files\Common Files\Microsoft Shared\MSINFO\04630019.dll
C:\WINDOWS\kulionrx.dll
C:\WINDOWS\video.dll
C:\WINDOWS\kulionwl.dll
C:\WINDOWS\kulionwm.dll
C:\WINDOWS\kulionsh.dll
C:\WINDOWS\kulionzx.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf
D:\04630019.exe
E:\04630019.exe
F:\04630019.exe
G:\04630019.exe
H:\04630019.exe
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\System32\drivers\cdnprot.sys
C:\WINDOWS\system32\drivers\msqmx.sys
C:\PROGRA~1\lrnh\vbxr.dll
C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE
C:\WINDOWS\SYSTEM32\WBEM\AEHHJ.DLL
>C:\WINDOWS\system32\bbuom.dll
C:\Program Files\Common Files\system\Updaterun.exe
C:\WINDOWS\system32\qhbpri.dll


下载arswp(Windows清理助手)清理下。
http://www.arswp.com/download/arswp/arswp.rar


操作完后,还有问题再扫个日志上来。
gototop
 
荧惑
头像
拙长孩提狮
  • 帖子:86
  • 注册: 2003-11-14
  • 来自:
发表于: 2007-06-30 23:22 | 只看楼主 短消息 资料
字号: 19楼

系统还原,瑞星终于可以打开了~~~!
谢谢了~~~!
gototop
 
荧惑
头像
拙长孩提狮
  • 帖子:86
  • 注册: 2003-11-14
  • 来自:
发表于: 2007-06-30 23:23 | 只看楼主 短消息 资料
字号: 20楼

非常谢谢各位的帮助~~~!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT