瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助,急,注册表、安全模式杀毒、能想到的都用了,还是被欺负、、、、、、

1   1  /  1  页   跳转

求助,急,注册表、安全模式杀毒、能想到的都用了,还是被欺负、、、、、、

收藏
丫丫1
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-09-21
  • 来自:
发表于: 2007-09-22 16:28 | 只看楼主 短消息 资料
字号: 1楼

求助,急,注册表、安全模式杀毒、能想到的都用了,还是被欺负、、、、、、

开机后,隔一会瑞星监控就会被关闭,要自己再开启;进程里不时会冒出个12位数字.exe的进程(比如119033757821.exe);我在注册表里[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下删除<MsIMMs32><C:\WINDOWS\MsIMMs32.exe>,可是一会人家又出来了,在C:\WINDOWS下删除文件MsIMMs32,可是同样的,一会后又出来了;用瑞星在正常模式下没有病毒,安全模式下杀毒有病毒;我把日志也一起上传了,哪位高手帮我搞定一下这个病毒哦,小女子感激不尽、、、、、、还从来没这么被病毒欺负过呢!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-22 16:28:08
描述:

最后编辑2007-09-22 20:50:38
分享到:
gototop
 
丫丫1
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-09-21
  • 来自:
发表于: 2007-09-22 16:31 | 只看楼主 短消息 资料
字号: 2楼

日志是SRENG的,在关闭所有程序的情况下扫描的。请哪位大侠帮忙看看。
gototop
 
能量有限
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2007-09-19
  • 来自:
发表于: 2007-09-22 17:48 | 短消息 资料
字号: 3楼

下载一个超级兔子和瑞星结合着清理看呢,都升级到最新,进入安全模式清理,然后用兔子修复下注册表。
gototop
 
丫丫1
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-09-21
  • 来自:
发表于: 2007-09-22 18:22 | 只看楼主 短消息 资料
字号: 4楼

谢谢啊,等了这么久,终于有人肯理我一下了,我的是最新版的了,可还是不行啊
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-22 19:55 | 短消息 资料
字号: 5楼

建议格式化C盘重装操作系统。
手工杀毒的方法很麻烦,所花的时间不比重装系统短,而且不容易清理干净,过程口述起来也比较麻烦。

给你讲一下什么地方出了问题,你就明白了:
病毒添加的注册表项目,要修改(红色项目)或删除:
==================================
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe>  []
    <ravwlmon><C:\Program Files\NetMeeting\ravwlmon.exe>  []
    <ravzxmon><C:\Program Files\NetMeeting\ravzxmon.exe>  []
    <ravytmon><C:\Program Files\NetMeeting\ravytmon.exe>  []
    <ravmymon><C:\Program Files\NetMeeting\ravmymon.exe>  []
    <ravtlmon><C:\Program Files\NetMeeting\ravtlmon.exe>  []
    <ravcqmon><C:\Program Files\NetMeeting\ravcqmon.exe>  []
    <ravfymon><C:\Program Files\NetMeeting\ravfymon.exe>  []
    <ravchdmon><C:\Program Files\NetMeeting\ravchdmon.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <avpdj><C:\Program Files\NetMeeting\avpdj.exe>  [N/A]
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><raqjapi.dll>  []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{3D47B341-43DF-4563-753F-345FFA3157D3}><C:\WINDOWS\system32\kvmxcma.dll>  []
    <{14783410-4F90-34A0-7820-3230ACD05F41}><C:\WINDOWS\system32\raqjapi.dll>  []
    <{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll>  [N/A]
    <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>  []
    <{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><C:\WINDOWS\system32\rsjzbpm.dll>  []
    <{C5E87A05-F463-4841-B19E-DD3EC3862368}><C:\Program Files\Internet Explorer\IEXPLORE32.Sys>  []
    <{EE12D60D-AD9A-4095-B839-3BE6862679FD}><C:\Program Files\Internet Explorer\IEXPLORE32.Dat>  []
    <{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}><C:\Program Files\Internet Explorer\IEXPLORE32.win>  []
    <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll>  []
==================================
流氓软件和病毒添加的服务项目,要删除:
[84D63D20 / 84D63D20][Stopped/Auto Start]
  <C:\WINDOWS\system32\63BEAE00.EXE -d><Microsoft Corporation>
[Windows qlsn RunThem / qlsn][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\lgni\vqxs.dll><N/A>
[Distributed Console Manager / SmallCenter][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\spted.dll><N/A>
==================================
流氓软件和病毒添加的驱动程序,要删除:
[agfheege / agfheege][Stopped/System Start]
  <\??\C:\WINDOWS\system32\drivers\agfheege.sys><N/A>
[cdnprot / cdnprot][Running/Boot Start]
  <\SystemRoot\system32\drivers\cdnprot.sys><中国互联网络信息中心(CNNIC)>
[hsqwcjqw / hsqwcjqw][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\hsqwcjqw.sys><Yahoo! China Corporation>
[iefaachg / iefaachg][Stopped/System Start]
  <\??\C:\WINDOWS\system32\drivers\iefaachg.sys><N/A>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\DRIVERS\npf.sys><CACE Technologies>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
[SVKP / SVKP][Running/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking>
[yaskp / yaskp][Running/Boot Start]
  <\SystemRoot\system32\drivers\yaskp.sys><Copyright (C) yahoo Corporation.>
==================================
流氓软件添加的浏览器加载项,要删除:
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[雅虎助手]
  {5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew, N/A>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, yahoo! china>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, yahoo! china>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll,
[添加到雅虎订阅(&Y)]
  <res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT, N/A>
[雅虎搜索]
  <res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/203, N/A>
==================================
要删除下面这些病毒和流氓软件添加的文件:
    [C:\WINDOWS\system32\rsjzbpm.dll]  [N/A, ]
    [C:\Program Files\NetMeeting\ravfymon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravcqmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravtlmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravmymon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravytmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravzxmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravwlmon.dat]  [N/A, ]
    [C:\Program Files\NetMeeting\ravmsmon.dat]  [N/A, ]
    [C:\Program Files\CNNIC\Cdn\cdnforie.dll]  [CNNIC, 2, 0, 0, 2]
    [C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys]  [N/A, ]
    [C:\WINDOWS\system32\kvmxcma.dll]  [N/A, ]
    [C:\WINDOWS\system32\raqjapi.dll]  [N/A, ]
    [C:\WINDOWS\system32\DbgHlp32.dll]  [N/A, ]
    [C:\WINDOWS\system32\kvdxcma.dll]  [N/A, ]
    [C:\Program Files\Internet Explorer\IEXPLORE32.Dat]  [N/A, ]
    [C:\Program Files\Internet Explorer\IEXPLORE32.Sys]  [N/A, ]
除了上面的文件外,前面注册表、服务、驱动、浏览器加载项目对应的所有映像文件,都要删除。
==================================
文件关联出现异常,要修复:
.TXT  Error. [C:\WINDOWS\NOTEPAD.EXE %1]
.CHM  Error. [C:\WINDOWS\hh.exe %1]
.HLP  Error. [C:\WINDOWS\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\NOTEPAD.EXE %1]
.INF  Error. [C:\WINDOWS\NOTEPAD.EXE %1]
==================================
Winsock出现异常,C:\WINDOWS\system32\mssql.dll这个文件也要删除,而且要用SRENG扫描工具修复:
Winsock 提供商
MSSQL Tcpip [TCP/IP]
    C:\WINDOWS\system32\mssql.dll(, N/A)
MSSQL Tcpip [UDP/IP]
    C:\WINDOWS\system32\mssql.dll(, N/A)
==================================
真要手工杀非折腾一天不可,所以建议格式化C盘重装系统。
gototop
 
丫丫1
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-09-21
  • 来自:
发表于: 2007-09-22 20:10 | 只看楼主 短消息 资料
字号: 6楼

非常感谢游戏迷哦,我用你说的方法先作一下吧,不想重装系统哦,觉得操作一下,自己也长点经验不是?嘿嘿,再次感谢
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-22 20:19 | 短消息 资料
字号: 7楼

引用:
【丫丫1的贴子】非常感谢游戏迷哦,我用你说的方法先作一下吧,不想重装系统哦,觉得操作一下,自己也长点经验不是?嘿嘿,再次感谢
………………

没那么简单的,我上面说的可不是真正的杀度顺序哦。
你机的问题手工杀毒还要一定顺序和技巧,一些病毒文件还需要先改名字才能破坏病毒文件的守护,而且要对SRENG、ICESWORD的操作非常熟悉才行,对自己的动手能力没有信心就重装吧,没什么丢人的,重状可以彻底解决你机的问题,一劳永逸(最好重装后在安全模式下全盘杀个毒)。
gototop
 
丫丫1
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-09-21
  • 来自:
发表于: 2007-09-22 20:38 | 只看楼主 短消息 资料
字号: 8楼

游戏迷,麻烦你说一下具体杀毒的顺序好吗?我还是想杀一下看看,觉得被欺负的挺憋屈的,实在不行,我再重装,反正周末有的是时间,谢谢啊
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-22 20:54 | 短消息 资料
字号: 9楼

引用:
【丫丫1的贴子】游戏迷,麻烦你说一下具体杀毒的顺序好吗?我还是想杀一下看看,觉得被欺负的挺憋屈的,实在不行,我再重装,反正周末有的是时间,谢谢啊
………………

打字很累啊。你的机手工杀毒,要是我写恐怕得写两个帖子的说,抱歉哈……
gototop
 
丫丫1
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-09-21
  • 来自:
发表于: 2007-09-22 21:01 | 只看楼主 短消息 资料
字号: 10楼

555555555555555555555555555555,
那好吧,我自己看看了,谢谢啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT