瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 已中招的进来看----优化版专杀工具

«2728293031323334»   31  /  51  页   跳转

已中招的进来看----优化版专杀工具

收藏
本主题由 版主 天月来了 于 2009-4-10 7:47:38 执行 关闭主题/取消 操作
刘云峰
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-04-05
  • 来自:
发表于: 2008-04-05 18:53 | 短消息 资料
字号: 301楼

此时我的电脑中了流行木马杀了N次就是杀不去.不知如何办
gototop
 
刘云峰
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-04-05
  • 来自:
发表于: 2008-04-05 18:57 | 短消息 资料
字号: 302楼

紧急求助:

    此流行木马属高级危害性病毒,在电脑重起7次的情况下还是
不能杀去,如何才能有效的杀毒,去除最有危害的流行木马???
gototop
 
nono007
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-04-05
  • 来自:
发表于: 2008-04-05 19:02 | 短消息 资料
字号: 303楼

引用:
【koako的贴子】【回复“liumingli”的帖子】
如果专杀和杀毒软件没查到,请扫个日志发上来,方法:


下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe((最好改个名运行,可以改为123.com))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存,再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

(扫描方法转载自“天月来了”版主的帖子)
………………

附件附件:

下载次数:155
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-5 19:02:46
描述:
gototop
 
nono007
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-04-05
  • 来自:
发表于: 2008-04-05 19:04 | 短消息 资料
字号: 304楼

【回复“koako”的帖子】


1,系统进程里面lsass.exe及smss.exe各有一个,无法结束。
2,每个系统分区下都有autorun.inf文件,且无法删除。
3,磁碟机瘫痪工具使用须知中说明的下列文件都已经删除
4,专杀工具使用正常,但没有发现任何病毒或可删除文件。
5,目前电脑上网,游戏等都正常,瑞星也可以正常打开查杀,没有发现病毒。无其他异常反应。
6,按LZ所说,扫描日志上传。


我的瑞星杀毒软件今天早上小伞变成黄色,接着就看到磁碟机病毒的通告,专杀用了,瘫痪软件也用了,重启N遍后现在系统进程里面lsass.exe及smss.exe各有一个,无法结束。

要命的是每个系统分区下都有autorun.inf文件,且无法删除。
磁碟机瘫痪工具使用须知中说明的下列文件都已经删除:
C:\037589.log
C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.ex

LZ达人HELP!!!
gototop
 
nono007
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-04-05
  • 来自:
发表于: 2008-04-05 19:06 | 短消息 资料
字号: 305楼

我上传的扫描日志附件在302楼!!!!
gototop
 
刘云峰
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-04-05
  • 来自:
发表于: 2008-04-05 19:18 | 短消息 资料
字号: 306楼

c:\WINDOWS\system32\upxdnd.dll(流行木马)

  这个文件里面,在查杀的中,防护中心说已清除,再进行查杀此
流行病毒没有查找到,但过会此病毒再此出现,经过N次查杀但总能避过查杀,从而再次出现,如何查找上述文件进行删除???
gototop
 
王朗
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-05
  • 来自:
发表于: 2008-04-05 22:46 | 短消息 资料
字号: 307楼

感谢感谢感谢感谢感谢感谢感谢感谢感谢感谢!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 09:38 | 短消息 资料
字号: 308楼

引用:
【ycycy120的贴子】非常感谢各位大侠支招,但是我的电脑还是不行啊,XDelBox,windows清理助手,System Repair Engineer都没办法用,一打开就自动关闭,重命名也没用,我的电脑目前主要症状是:一切与查毒杀毒有关的软件或者网页都没办法打开,而且会出现画面分块现象,一键还原也用不了了,很多程序被破坏,无法使用,重新启动后速度越来越慢,今天下午连窗口最小化也被更改了,不知道明天又会有什么新的症状出现,或者就完全崩溃了,因为我的电脑里有很重要的东西,又不能格掉,每天都是提心吊胆的,所以请各位帮帮忙,一定要帮我出出主意,不胜感激!如果可以最好发到我的邮箱ycycy120@hotmail.com  万分感谢!    加我的QQ也可以274795088
………………

有没有用磁碟机专杀工具杀毒?
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 09:51 | 短消息 资料
字号: 309楼

引用:
【tianju的贴子】版主大侠!

4月1日上网时瑞星拦住了几十个病毒,后升级一半时自动重启,接着重装2008,是红伞,升级

到现在版本过程一半时自动重启,重装说通用库损坏!瑞星监控继续被关闭
卸载瑞星一半时自动重启
下载av专杀没有查出病毒8749.b,可重装瑞星2008了,但升级到现在版本过程一半时自动重

启,瑞星不能运行,防火墙可以运行。开瑞星监控没反应。安全模式下专杀没查到。瑞星不能

升级,也就是说我根本得不到最新病毒库。

任务管理器SMSS.EXE和LSASS.EXE也只有一个
在安全模式下杀毒,总是提示需要重启,重启后还是不能运行瑞星?

我又按照你介绍的方法,用windows清理助手清理了几个木马,还是不能杀毒
将system repair engineer下载下来,扫描了一遍,结果如附件
SREngPS.EXE扫描时提示可能被恶意软件所修改,入口点错误createprocessa和入口点错误

createprocessw,我修复了一下后得到的日志.
版主帮我看看啊!

万分感谢!
………………

先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.6。
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
先改正系统日期时间;
———————————————————————————————————————
使用XDelBox删除以下文件:
XDelBox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\setup\en_1072.bin
c:\windows\system32\updcrl.exe
c:\windows\system32\verisignpub1.crl
c:\program files\tjca\usertools.exe
c:\docume~1\gh\locals~1\temp\hpdj.exe
c:\docume~1\gh\locals~1\temp\tmp39.tmp
c:\windows\system32\drivers\gfaeifee.sys
c:\windows\system32\drivers\ferdr.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}]    <C:\WINDOWS\system32\Setup\en_1072.bin>
[CRLUpdate]    <%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl>
[usertools]    <C:\Program Files\tjca\usertools.exe>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[hpdj / hpdj]    <C:\DOCUME~1\gh\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 3500 series -product=>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ping / ping]    <\??\C:\DOCUME~1\gh\LOCALS~1\Temp\tmp39.tmp>
[mhfp / mhfp]    <>
[mhfp / mhfp]    <>
[gfaeifee / gfaeifee]    <\SystemRoot\system32\drivers\gfaeifee.sys>
[ferdr / ferdr]    <\??\C:\WINDOWS\system32\Drivers\Ferdr.sys>
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 10:00 | 短消息 资料
字号: 310楼

引用:
【想水的鱼的贴子】今天一开机就发现绿伞边成红伞了,所有监控都关闭了~~手动也打不开,也不能升级病毒库,我病毒库以更新自20.38.20了,全盘杀毒出现98个病毒,杀完从起电脑,在杀怎么又都出来了啊~~下载  安全环境恢复工具进行全盘扫描。怎么一个病毒也查不出来啊~~
………………

提供病毒名、路径、文件名。
gototop
 
<<上一主题|下一主题>>
«2728293031323334»   31  /  51  页   跳转
页面顶部
Powered by Discuz!NT