=========================================
  反病毒专区只限于讨论和本版主题相关的内容
=========================================
------------------------------------------------------------------------------------------------------------------------------------------
一、本版发帖须知：
1、对于病毒问题，求助者在发帖前请务必将本机的杀毒软件升级到最新版本，断开网络连接，全盘彻底查杀病毒。

2、求助者发帖时，请通过标题简单描述问题情况。严禁“急”、“求助”、“在线等”这类无意义的标题，避免“版主进”、“不是高手别进”、“xx进”这样的标题；帖子内容详细描述问题，避免出现“病毒杀不了”、“杀完了还有”这类简单描述。

3、如果有明显中毒现象，但当前最新版本杀毒软件全盘查无毒时，求助者在发帖时请提供以下信息：
操作系统和网络环境；
详细描述异常现象；
可以附上提示信息或报错截图；
上传System Repair Engineer扫描日志。

4、如果遇到病毒使用最新版杀毒软件反复查杀不净，求助者在发帖时请提供以下信息：
病毒名；
病毒路径；
处理结果；
操作系统和网络环境；
详细描述异常现象；
可以附上提示信息或报错截图；
上传System Repair Engineer扫描日志。

5、如遇最新版杀毒软件不报毒，但你认为可疑的文件，可以到【卡卡文件诊所】查询此文件的安全性。同时请将此文件压缩后上报给瑞星进行分析，注意压缩包一定不要加密！也可以将文件上传到【可疑文件交流区】

6、发帖时需选择与主题对应的分类，如果是求助帖，在问题解决后请自觉将分类改为“已解决”；
关于发帖分类的详细说明，参见本帖 9楼

------------------------------------------------------------------------------------------------------------------------------------------
二、对于下列行为之一的将做删帖处理（根据情节轻重可并处扣除威望、贡献及禁言），管理人员有权在不通知发帖者的情况下直接删除违规帖：
1、发广告帖子及传销帖子的、纯属灌水的帖子、恶意刷版的行为；

2、发布帖子中有对他人恶意攻击、辱骂的行为；

3、发布可能会妨害第三方权益的文件或者信息，例如（包括但不限于）：病毒代码、软件注册码、注册机、黑客程序下载地址、感染病毒的文件帖子的行为；

4、有诋毁其它软件厂商的行为、故意公布产品序列号和ID的行为（包括但不限于瑞星产品）、讨论盗版的行为（包括但不限于瑞星产品）、故意散布软件漏洞及论坛漏洞行为的帖子；

5、在管理人员发表的置顶或调查等帖子中，跟帖内容为无关内容的；

6、其它违反卡卡社区基本法的行为；

7、同一问题在一个主题帖下完成，如有后续问题，在原主题帖下以“回复”发帖将有关情况告知，禁止新发主题帖！否则版主有权在不通知发帖人的情况下删除新主题帖；

8、看到其他会员的帖子里有和自己相似或相同的症状，请不要以“我也中了这个病毒”、“帮顶”等无意义内容顶帖（别人的情况不一定和你的情况适用同一解决办法，这时请新开主题帖求助）。否则版主有权在不通知发帖人的情况下删除新主题帖；

9、其他不符合要求的垃圾贴；（垃圾贴的定义）

------------------------------------------------------------------------------------------------------------------------------------------
三、凡出现以下情况一律锁帖且不通知发贴者：
1、同一主题帖重复发表的，只保留一帖，其余全锁；

2、关于日志不正确并且对问题描述不清楚的帖子，直接锁帖处理；

3、其它不适宜讨论且达不到删除标准的帖子，锁。

------------------------------------------------------------------------------------------------------------------------------------------
四、其他须知：
对于热心帮助他人的会员，将给予论坛贡献值奖励；

如果您的帖子长时间得不到回复和解决，请将帖子连接发给版主；

如果你发现本版有无关内容（广告，恶意灌水等），请及时举报，将给予论坛贡献值奖励；

发帖前多利用搜索引擎和社区搜索功能，输入关键字后按主题搜索，看有无类此问题已有处理方法；

发帖前请先查阅置顶帖中有无你的问题的解决方案；

------------------------------------------------------------------------------------------------------------------------------------------
五、远程救助：
论坛成立了一个“一帮一小组”，遇到问题且自己处理有困难的朋友可以到站务区去申请一帮一小组的远程救助！

一帮一小组相关说明：http://bbs.ikaka.com/showtopic-8515422.aspx

注意：大家一定要详细阅读以上说明，按要求去申请救援！有能力的朋友也可以按要求去申请加入“一帮一小组”哦~

现有“一帮一小组”成员名单：http://bbs.ikaka.com/showtopic-8515740.aspx

=================================================================
  以上条款参照其他版主制订的版规制订，未尽事宜请各位版主，管理员进行补充。
  以上条款自发布之日起施行，如对此有异议保留您进一步申诉的权利。
  2008年6月2日 lqqk7修订
=================================================================

附1：System Repair Engineer扫描日志操作方法：
SREng下载地址：

 附件: 您所在的用户组无法下载或查看附件
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

------------------------------------------------------------------------------------------------------------------------------------------
附2：一些特殊的病毒可以尝试使用系统方法处理：
1、病毒位于X:\SYSTEM VOLUME INFORMATION路径下（X代表驱动器盘符，下同），请用以下方法清除：
右键“我的电脑”--属性--系统还原--勾选“在所有驱动器上关闭系统还原”--点“确定”--点“是”。
2、病毒位于X:\recycled(或recycler）路径下，请用以下方法清除：
右键桌面上“回收站”图标--点“清空回收站”--点“是”
3、其他路径下的病毒，除说明其文件名和所在路径外，最好附上SRENG扫描日志附件。

------------------------------------------------------------------------------------------------------------------------------------------
附3：本帖更新记录：
2008年1月29日：2楼，针对近期机器狗替换多个系统文件问题更新；
2008年1月31日：3楼，增加MD5值计算器，方便校验文件完整性；
2008年4月19日：2楼，3楼，针对近期发现的spoolsv.exe被替换问题更新；
2008年5月1日：更新所有链接地址，使之指向新论坛；
2008年5月3日：6楼，我应该如何上传附件？
2008年6月2日：主贴更新，完善本版版规，加大垃圾贴监察力度；增加附2《一些特殊病毒处理方法》；本次更新内容来自“超级游戏迷”版主，感谢；
2008年6月4日：2楼，3楼，更新xp sp2和xp sp3系统下的部分正常系统文件备份；
2008年6月6日：8楼，发帖分类详细说明
2008年8月26日：2楼，3楼，更新xp sp2和xp sp3系统下的部分正常系统文件备份；
实时更新：4楼，5楼，常用链接和精华文章链接；

2008年8月26日最后更新：

很多病毒都开始替换系统文件了，同时会将dllcache中的正常文件备份也一并删除掉的现象，让中毒者束手无策，增加了处理难度。

鉴于此，根据“天月来了”提出的建议，特将目前已经发现的可能被病毒替换的文件打包上传，方便有此困惑的网友下载。在此感谢“天月来了”！

附件中包含了XP SP2系统下几个正常系统文件：
文件名：ctfmon.exe
文件版本：5.1.2600.2180
路径：%systemroot%\system32
MD5：4cc6277445d2d388a4cd827086a5f5f0

文件名：explorer.exe
文件版本：6.0.2900.3156
路径：%systemroot%
MD5：0b55963e2c8129d9d2504a3c291447e0

文件名：imjpmig.exe
文件版本：8.1.4202.0
路径：%systemroot%\ime\IMJP8_1
MD5：7bbe4cf421aecc7f0226edd75f12079f

文件名：logonui.exe
文件版本：6.00.2900.2180
路径：%systemroot%\system32
MD5：c35f08e88fcdcc44926ec97000078bcc

文件名：userinit.exe
文件版本：5.1.2600.2180
路径：%systemroot%\system32
MD5：7bd70ec53cb7398246c84d25bff33aa8

文件名：spoolsv.exe
文件版本：5.1.2600.2696
路径：%systemroot%\system32
MD5：da81ec57acd4cdc3d4c51cf3d409af9f

文件名：beep.sys
文件版本：5.1.2600.0
路径：%systemroot%\system32\drivers
MD5：da1f27d85e0d1525f6621372e7b685e9

文件名：cards.dll
文件版本：5.1.2600.0
路径：%systemroot%\system32
MD5：61be6ecd2e2dcfcb2681ac52a495fe5d

文件名：cdfview.dll
文件版本：6.0.2900.3268
路径：%systemroot%\system32
MD5：42b9458751d81b0dda67a53a2c5bdef5

文件名：lsass.exe
文件版本：5.1.2600.2180
路径：%systemroot%\system32
MD5：891600e79c38249028f1bacc1c6cc5d2

文件名：mfc40u.dll
文件版本：4.1.0.6141
路径：%systemroot%\system32
MD5：413e8c9a856d60edc25a7d95a79bbfb9

文件名：services.exe
文件版本：5.1.2600.2180
路径：%systemroot%\system32
MD5：9cabf264ce1177cafbbba4b910a44c79

文件名：wuauclt.exe
文件版本：7.0.6000.381
路径：%systemroot%\system32
MD5：f3e9065eb617a7e3a832a7976bfa021b

文件名：comctl32.dll
文件版本：5.82.2900.2982
路径：%systemroot%\system32
MD5：95e24c53b58ce2f94d9faacbb4f41ed7

文件名：debug.exe
文件版本：
路径：%systemroot%\system32
MD5：6c151a8cc2cbdac06635c38ebf564c19

文件名：mmc.exe
文件版本：5.1.2600.2180
路径：%systemroot%\system32
MD5：2378ae6a95873cf66d203190903ff9d3

文件名：taskmgr.exe
文件版本：5.1.2600.2180
路径：%systemroot%\system32
MD5：b4f0cc1727537edbcc725d74045ce405

文件名：user32.dll
文件版本：5.1.2600.3099
路径：%systemroot%\system32
MD5：fed05be1387e1c7b8120bf2df820762d

文件名：winhlp32.exe
文件版本：5.1.2600.0
路径：%systemroot%\system32
MD5：f81474af318d58202bb96641db2119bd


注意：
1、本帖中附件中的文件仅适用于XP SP2系统；
2、其他系统中的相关文件待补充，如有能够提供者请联系我；
3、如果发现除上述文件外还有其他系统文件被替换，请联系我进行补充。

2008年8月26日最后更新：

本楼附件包含了xp sp3系统下几个正常系统文件：
文件名：ctfmon.exe
文件版本：5.1.2600.5512
路径：%systemroot%\system32
MD5：9339a79fa7d415dc39cf021880af7992

文件名：explorer.exe
文件版本：6.0.2900.5512
路径：%systemroot%
MD5：9eb867933136ad37eaf7f2ecb97e3a4d

文件名：imjpmig.exe
文件版本：8.1.4202.0
路径：%systemroot%\ime\IMJP8_1
MD5：7bbe4cf421aecc7f0226edd75f12079f

文件名：logonui.exe
文件版本：6.0.2900.5512
路径：%systemroot%\system32
MD5：585c5b365163cc8c4767987beea4866b

文件名：userinit.exe
文件版本：5.1.2600.5512
路径：%systemroot%\system32
MD5：7bd70ec53cb7398246c84d25bff33aa8

文件名：spoolsv.exe
文件版本：5.1.2600.5512
路径：%systemroot%\system32
MD5：6475496dea6eae2046e15cf422c205fa

文件名：beep.sys
文件版本：5.1.2600.0
路径：%systemroot%\system32\drivers
MD5：da1f27d85e0d1525f6621372e7b685e9

文件名：cards.dll
文件版本：5.1.2600.0
路径：%systemroot%\system32
MD5：61be6ecd2e2dcfcb2681ac52a495fe5d

文件名：cdfview.dll
文件版本：6.0.2900.5512
路径：%systemroot%\system32
MD5：8bb94215ea04f73a92a1b6966718d6fe

文件名：lsass.exe
文件版本：5.1.2600.5512
路径：%systemroot%\system32
MD5：bc16a35900d8abdbce0d87e9fcf21f65

文件名：mfc40u.dll
文件版本：4.1.0.6141
路径：%systemroot%\system32
MD5：fe9263c8ba97ddb0a6d1fd7b4c55cbd0

文件名：services.exe
文件版本：5.1.2600.5512
路径：%systemroot%\system32
MD5：5edc33c1cfc364bc2e3ea66a75647914

文件名：wuauclt.exe
文件版本：7.0.6000.381
路径：%systemroot%\system32
MD5：f3e9065eb617a7e3a832a7976bfa021b

文件名：comctl32.dll
文件版本：5.82.2900.5512
路径：%systemroot%\system32
MD5：f03851b900c688667e1bf30ab48be3c9

文件名：debug.exe
文件版本：
路径：%systemroot%\system32
MD5：6c151a8cc2cbdac06635c38ebf564c19

文件名：mmc.exe
文件版本：5.2.3790.4136
路径：%systemroot%\system32
MD5：cb72f9118c104db385ee15116a1acecf

文件名：taskmgr.exe
文件版本：5.1.2600.5512
路径：%systemroot%\system32
MD5：570d8194f898dac39dd071db0e9db75f

文件名：user32.dll
文件版本：5.1.2600.5512
路径：%systemroot%\system32
MD5：f697644d5f59050fbe6af896c19cca93

文件名：winhlp32.exe
文件版本：5.1.2600.0
路径：%systemroot%\system32
MD5：f81474af318d58202bb96641db2119bd


注意：
1、本帖中附件中的文件仅适用于XP SP3系统；
2、其他系统中的相关文件待补充，如有能够提供者请联系我；
3、如果发现除上述文件外还有其他系统文件被替换，请联系我进行补充。

附2：常用链接
卡卡社区基本法

瑞星病毒上报

瑞星邮件服务中心

瑞星远程救助中心

瑞星客户服务中心

瑞星2008标准版下载

瑞星2008下载版下载

瑞星杀毒软件2008免费版下载

瑞星个人防火墙2008免费版下载

卡卡上网安全助手

瑞星免费在线查毒

瑞星在线杀毒

卡卡上网安全百事通

卡卡文件诊所

常用工具使用方法

精华文章：
关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题【作者：lqqk7】

svcoss.exe的查杀【作者：baohe】

中“木马群”后的症状及处理流程【作者：lqqk7】

关于杀毒软件不能正常工作问题【作者：baohe】

Worm.Win32.DiskGen（磁碟机）病毒专杀工具1.4版【作者：瑞星官方】

利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种【作者：newcenturymoon】

机器狗新变种及其预防措施【作者：baohe】

瑞星2008主动防御设置与“磁碟机”的预防【作者：baohe】

学会使用SSM——你可以鄙视“熊猫烧香”一类的NB病毒【作者：baohe】

怎样用SSM解决实际问题【作者：baohe】

【视频教程】SSM的保护与设置【作者：baohe】

如何用Procexp和Autoruns工具识别与删除木马程序【作者：BlackStone】

关于几款杀毒工具的应用以及简单的一些操作【作者：命运里の金色】

安全软件论坛重要帖子索引【作者：天天泡泡】

ARP病毒预防的方法【作者：海生】

自己给瑞星加强保护【作者：流星陨落】

卡卡日志，360日志，sreng日志，瑞星听诊器日志，完整教你如何分析【作者：流星陨落】

【原创】SRENG扫描日志自我分析（“启动文件夹”篇）【作者：超级游戏迷】

【原创】SRENG扫描日志自我分析（注册表篇）【作者：超级游戏迷】

请这阵中木马群的网友注意，如下操作更利于你清理系统。【作者：天月来了】

利用PE应付最近流行的感染系统文件病毒【作者：豪斯登堡新郎 】

本次更新没啥技术含量，但是却是困扰很多人的问题，我们通常建议求助者上传日志用以辅助判断问题，但是很多人不知道该如何上传附件，恐怕都是那快速回复惹得祸，快速回复的确很方便，但是功能缺失也很严重，以至于让人摸不着头脑

1、如果您要回复某个帖子，并在回复中上传附件，请点击这里

 附件: 您所在的用户组无法下载或查看附件

2、如果您要发一篇新帖，并在帖子中上传附件，请点击这里

 附件: 您所在的用户组无法下载或查看附件

3、无论您点击“回复”或“发帖”，都会看到这样一个编辑器界面，在编辑器下方有个上传附件，点击“浏览...”

 附件: 您所在的用户组无法下载或查看附件

4、然后选择你要上传的附件，例如SREng的日志文件，然后点“打开”

 附件: 您所在的用户组无法下载或查看附件

5、在这里能看到刚上传的附件，在上面的编辑器里输入文字，把你的问题描述清楚，点击“发表”就可以了

 附件: 您所在的用户组无法下载或查看附件

6、如果您要上传多个附件，只需要重复第3、4步就可以了

2008年6月2日，应“超级游戏迷”版主的建议，完善本版版规，加大垃圾帖监察力度，特此更新：

垃圾贴的定义：
形如以下内容的求助帖属于垃圾帖（需要补充提供病毒文件名、所在路径以及SRENG扫描日志）：
标题：跪求Trojan.Clicker.Win32.Delf.mp病毒怎么杀啊
内容：RT（或其他无意义文字）

<注>合格的求助帖内容应该是：
标题：
Trojan.Clicker.Win32.Delf.mp这个病毒该如何清除？
内容（相关数据请根据杀软提示提供，以下只是举例）：
这个病毒文件名是XXX.XXX，在c:\windows\system32路径下。
SRENG日志附件如下：

如果不知道病毒文件名和所在路径,请简述机器症状,并提供SRENG扫描日志附件.

本版新增加了“发帖分类”，大家在发帖时务必选择一个与主题相关的分类，否则不能发布主题！

 附件: 您所在的用户组无法下载或查看附件

当你的问题解决后，请自觉编辑自己的帖子，将分类改为“已解决”

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

注意：
1、如果求助的问题解决后，发帖人没有主动更改状态，版主有权利将帖子改为“已解决”状态；
2、如果求助的问题已经有人回复了解决方法，但长期未见求助者反馈是否解决，版主有权利将帖子改为“已解决”状态；
3、对于所选分类与主题不符的情况，版主有权利将帖子改为与主题相关的分类；
4、对于求助的问题情况描述不清、缺少必要信息，有人回复询问详情但长期未见发帖人反馈时，版主有权利将帖子改为“已关闭”状态；
5、对于帖子内容与本版主题不符的情况，版主有权利将帖子改为“已关闭”状态；
6、对于部分常规方法无法解决的问题，如系统被病毒破坏无法修复等，请将主题分类改为“已关闭”状态；

发帖分类的好处：
可以按照分类去浏览主题，一来方便求助者查看已经解决的问题，二来方便高手们快速定位哪些还未解决的问题；

 附件: 您所在的用户组无法下载或查看附件

为便于日后的更新维护，本帖已经锁定，如有需要更改处请联系我。

给我发送论坛短消息

给我发送邮件