瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 已中招的进来看----优化版专杀工具

«1920212223242526»   23  /  51  页   跳转

已中招的进来看----优化版专杀工具

收藏
本主题由 版主 天月来了 于 2009-4-10 7:47:38 执行 关闭主题/取消 操作
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-29 14:11 | 短消息 资料
字号: 221楼

引用:
【kelekbn的贴子】我用专杀工具处理也没查出来啊!!
任务管理器中有两个lsass.exe和smss.exe进程都有!!
很多程序都瘫痪``IE,QQ等````

求高手帮帮忙``
………………

用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
jerson520
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-18
  • 来自:
发表于: 2008-03-29 14:20 | 短消息 资料
字号: 222楼

引用:
【jerson520的贴子】
引用:
【lqqk7的贴子】
引用:
【jerson520的贴子】
引用:
【lqqk7的贴子】
用windows清理助手清理一下系统。
windows清理助手下载页面:
———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
操作方法:
1、下载后解压缩sreng2.zip,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
………………


2个工具都下载并在断网和关闭QQ、游戏、下载工具、媒体播放器等应用程序的状态下尝试使用,但是双击、用右键打开、更改名称都无法运行,所以无法上传日志。
问题的现象依然是无法正常打开网页,用IE和火狐都一样,输入任何网址都会链接到360度 雅虎全能搜索 的页面;无法重新安装瑞星,进入瑞星的文件夹发现很多文件消失不见了,setup.exe以及update文件夹里面的setup.exe点击和右键运行都没反应,多试几次就消失不见了;无法用快捷方式和直接进文件夹运行瑞星,但是右键的“瑞星杀毒”又可以使用,察看主动防御设置里面瑞星的setup.exe以及update里面的setup.exe都还是在程序启动控制的勾选内的,全盘查杀后发现一个病毒,名称为Trojan.DL.Agent.bkj,路径为C:\windows\system32\wmpns.dll,这个病毒以前出现过(见下图)这次杀了下次又有;可以运行专杀工具,可专杀查不到任何病毒;无法进入安全模式;游戏不敢上了怕再被盗;强行拔除网线的时候会弹出一个DOS对话框,标题显示的是C:\windows\system32\rasautou.exe,对话框内没用任何内容,察看这个文件夹内有rasautou.dll和rasautou.exe两个文件;在问题出现的时候多次尝试过一键还原系统,甚至格式化C盘用光盘安装,还原后的系统有机会成功运行瑞星,并会查到有2个病毒怎么都杀不掉,删除后下次再杀又还在,病毒的名称和路径见下图。在瑞星偶尔可以运行的时候采用了主动防御,有主动防御的期间病毒没用发作,最近两次病毒发作都是在瑞星自动更新而暂时退出的时间空隙发作的。请问我该怎么办啊!![img][/img]
………………


用瑞星听诊器扫描,把日志传上来


不能运行的可以到安全模式试试,或者改后缀,.exe改成.scr
………………


可以直接扫描,日志见附件。
今天运行SREngPS.EXE的时候弹出了一个应用程序错误的对话框,内容是“应用程序发生异常 未知的软件异常(0xc0000409),位置为 0x7c936310。”,这个提示以前在病毒发作后运行瑞星的一些.exe程序也出现过,但是今天运行windows清理助手还是一点反应都没有。
………………

附件附件:

下载次数:210
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-29 14:20:07
描述:
gototop
 
jerson520
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-18
  • 来自:
发表于: 2008-03-29 14:21 | 短消息 资料
字号: 223楼

引用:
【lqqk7的贴子】
晕....这个就别复制到txt了,把那个瑞星听诊信息.htm压缩后发来
………………


.......上传到楼上了,有什么不同吗??
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-03-29 15:04 | 短消息 资料
字号: 224楼

引用:
【jerson520的贴子】

.......上传到楼上了,有什么不同吗??
………………

XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.6。
使用XDelBox删除以下文件:
XDelBox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
C:\WINDOWS\SYSTEM32\BPGWTJFXV.OCT
C:\WINDOWS\SYSTEM32\THYOLBXPN.DLL
C:\WINDOWS\SYSTEM32\FTKAXNJBZ.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\100133.SYS
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统
gototop
 
虾米2008
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-03-29
  • 来自:
发表于: 2008-03-29 17:40 | 短消息 资料
字号: 225楼

专业查杀,没有发现任何问题,但是下载新的杀毒软件没法安装??

提示:文件内容被修改,

咋办呢??
gototop
 
jerom
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-29
  • 来自:
发表于: 2008-03-29 18:09 | 短消息 资料
字号: 226楼

顶一个,我也中了,哎郁闷
gototop
 
lxrsj
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-03-29
  • 来自:
发表于: 2008-03-29 18:58 | 短消息 资料
字号: 227楼

【回复“koako”的帖子】
下载专杀后运行,总是提示“机器上发现活动的。磁。碟。机!请您保存工作后点击“确认”按钮,重新启动您的系统!”
点击确定后机器自动重启,根本无法运行专杀工具!也无法安装瑞星杀毒!急死人啦!求解决方法!!!!!!!
gototop
 
jerson520
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-18
  • 来自:
发表于: 2008-03-29 22:01 | 短消息 资料
字号: 228楼

引用:
【lqqk7的贴子】
XDelBox下载:    打开后选择【原创软件】,下载XDelBox1.6。
使用XDelBox删除以下文件:
XDelBox使用方法:
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
C:\WINDOWS\SYSTEM32\BPGWTJFXV.OCT
C:\WINDOWS\SYSTEM32\THYOLBXPN.DLL
C:\WINDOWS\SYSTEM32\FTKAXNJBZ.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\100133.SYS
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统

………………


这个方法只是暂时有效,现在又开始发作了。
开始用这个方法的时候很顺利,不用改名什么的直接就可以用了,重新进入windows以后电脑正常了,于是我立即进行了瑞星的重新安装并启动所有监控和主动防御,安装卡卡上网助手并修补了所有的系统漏洞;安装并运行了瑞星防火墙;使用windows清理助手清理了几个恶意程序和木马。但是过了2个小时以后问题又来了,运行SREngPS.EXE的时候弹出了一个应用程序错误的对话框,内容是“应用程序发生异常 未知的软件异常(0xc0000409),位置为 0x7c936310。”,所以无法扫描,运行windows清理助手的时候怎么点都没反应,到后来干脆连.exe都不见了,暂时瑞星还能用,上网也正常。
不能运行SREngPS.EXE,所以没有日志,我重新用瑞星听诊器扫描了一次,听诊信息见附件。

附件附件:

下载次数:182
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-29 22:01:35
描述:
gototop
 
fishs
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-29
  • 来自:
发表于: 2008-03-29 22:34 | 短消息 资料
字号: 229楼

瑞星杀毒不能启动。怎么办?
gototop
 
jerson520
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-03-18
  • 来自:
发表于: 2008-03-29 22:53 | 短消息 资料
字号: 230楼

补充227楼,在正常的时候用SREngPS.EXE做了日志,不知道还有没有用,第一次扫描的时候有警告4个入口点错误,修复后再扫描,日志见附件,

附件附件:

下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-29 22:53:45
描述:
gototop
 
<<上一主题|下一主题>>
«1920212223242526»   23  /  51  页   跳转
页面顶部
Powered by Discuz!NT