瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 已中招的进来看----优化版专杀工具

«2930313233343536»   33  /  51  页   跳转

已中招的进来看----优化版专杀工具

收藏
本主题由 版主 天月来了 于 2009-4-10 7:47:38 执行 关闭主题/取消 操作
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 10:42 | 短消息 资料
字号: 321楼

引用:
【nono007的贴子】

………………

先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
XDelBox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\drivers\ozukqri.sys
c:\windows\system32\drivers\lvpr2mon.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ozukqri / ozukqri]    <\??\C:\WINDOWS\system32\drivers\ozukqri.sys>
[Logitech LVPr2Mon Driver / LVPr2Mon]    <system32\DRIVERS\LVPr2Mon.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 10:47 | 短消息 资料
字号: 322楼

引用:
【nono007的贴子】【回复“koako”的帖子】


1,系统进程里面lsass.exe及smss.exe各有一个,无法结束。
2,每个系统分区下都有autorun.inf文件,且无法删除。
3,磁碟机瘫痪工具使用须知中说明的下列文件都已经删除
4,专杀工具使用正常,但没有发现任何病毒或可删除文件。
5,目前电脑上网,游戏等都正常,瑞星也可以正常打开查杀,没有发现病毒。无其他异常反应。
6,按LZ所说,扫描日志上传。


我的瑞星杀毒软件今天早上小伞变成黄色,接着就看到磁碟机病毒的通告,专杀用了,瘫痪软件也用了,重启N遍后现在系统进程里面lsass.exe及smss.exe各有一个,无法结束。

要命的是每个系统分区下都有autorun.inf文件,且无法删除。
磁碟机瘫痪工具使用须知中说明的下列文件都已经删除:
C:\037589.log
C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.ex

LZ达人HELP!!!
………………

“系统进程里面lsass.exe及smss.exe各有一个”——这句话已经证明与磁碟机无关。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 10:49 | 短消息 资料
字号: 323楼

引用:
【刘云峰的贴子】c:\WINDOWS\system32\upxdnd.dll(流行木马)

  这个文件里面,在查杀的中,防护中心说已清除,再进行查杀此
流行病毒没有查找到,但过会此病毒再此出现,经过N次查杀但总能避过查杀,从而再次出现,如何查找上述文件进行删除???
………………

以后把问题相关描述在一个帖子里都写完整!别这样一帖一帖的发,没有连贯性。
用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
ycycy120
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-04-03
  • 来自:
发表于: 2008-04-06 11:26 | 短消息 资料
字号: 324楼

引用:
【lqqk7的贴子】
有没有用磁碟机专杀工具杀毒?
………………

你好,我用磁碟机专杀杀过了,好像杀掉了两个病毒,但后来又用不了了,改了名字以后也是。我照你们说的将WINDOWS清理助手用英文版的可以用了,扫出了一些病毒,但是清理的时候到一半就自动重启,然后WINDOWS清理助手又自动运行,然后扫出来还是有那么多病毒,然后就进入了WINDOWS操作系统,也不杀了,升级也升不了。用XDelBox时,文件能打开,但是当我点击了“立刻重启删除”后,竟然弹出窗口“can't write to c:\boot .ini”,不过今天点击后已经没有任何反应了。
gototop
 
tftftf
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-06 11:32 | 短消息 资料
字号: 325楼

我的电脑之前中了磁碟机 我重装了系统  但没有格掉其他的盘
重装后我就马上新下了瑞星和楼主的专杀  杀了3 4 遍  都说没又了 我才开的其他盘 重新下其他的软件 
可是我下完360和超级兔子后发现超级兔子里又显示有磁碟机  可是超级兔子怎么都清理不掉它  用瑞星和专杀又说没有发现  下了360专杀的 杀出了3个文件 是磁碟机的文件 又用360全盘查杀 清除了  重启电脑后发现超级兔子还是显示有磁碟机安装着  可是再用360杀又没有杀出任何东西  这是怎么回事啊? 还有进程里显示的是正常的样子  工具文件夹选项也是正常的模式  瑞星和360也没被屏蔽  貌似一切正常···
我现在都不敢上Q 上游戏 也不敢下任何东西了  请高手告诉我这个情况是怎么回事?我的电脑是安全的 还是依旧处于危险中  谢谢
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 12:39 | 短消息 资料
字号: 326楼

引用:
【ycycy120的贴子】
你好,我用磁碟机专杀杀过了,好像杀掉了两个病毒,但后来又用不了了,改了名字以后也是。我照你们说的将WINDOWS清理助手用英文版的可以用了,扫出了一些病毒,但是清理的时候到一半就自动重启,然后WINDOWS清理助手又自动运行,然后扫出来还是有那么多病毒,然后就进入了WINDOWS操作系统,也不杀了,升级也升不了。用XDelBox时,文件能打开,但是当我点击了“立刻重启删除”后,竟然弹出窗口“can''t write to c:\boot .ini”,不过今天点击后已经没有任何反应了。
………………

下载一个procexp:http://www.qispace.com.cn/attachment.php?fid=12
下载以后解压缩,运行procexp.exe,在上面菜单栏里点击【查找】-【查找句柄或dll】,然后输入“boot.ini”,点搜索。
等待搜索出结果后,点击结果,在最下方面板找到boot.ini,点右键选择“关闭句柄”。
然后再运行XDelBox
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 12:41 | 短消息 资料
字号: 327楼

引用:
【tftftf的贴子】我的电脑之前中了磁碟机 我重装了系统  但没有格掉其他的盘
重装后我就马上新下了瑞星和楼主的专杀  杀了3 4 遍  都说没又了 我才开的其他盘 重新下其他的软件 
可是我下完360和超级兔子后发现超级兔子里又显示有磁碟机  可是超级兔子怎么都清理不掉它  用瑞星和专杀又说没有发现  下了360专杀的 杀出了3个文件 是磁碟机的文件 又用360全盘查杀 清除了  重启电脑后发现超级兔子还是显示有磁碟机安装着  可是再用360杀又没有杀出任何东西  这是怎么回事啊? 还有进程里显示的是正常的样子  工具文件夹选项也是正常的模式  瑞星和360也没被屏蔽  貌似一切正常···
我现在都不敢上Q 上游戏 也不敢下任何东西了  请高手告诉我这个情况是怎么回事?我的电脑是安全的 还是依旧处于危险中  谢谢
………………

下载瑞星磁碟机专杀1.4版查杀。如果杀毒软件可以打开,也没有出现两个lsass.exe和两个smss.exe进程,应该未感染磁碟机。
gototop
 
々病毒受害者々
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-04-06
  • 来自:
发表于: 2008-04-06 13:52 | 短消息 资料
字号: 328楼

用过楼主的专杀~lsass.exe和smss.exe文件还在啊!为什么呢~是不是病毒还在呢?任务管理的进程里还有lsass.exe和smss.exe文件在~那怕不怕呢~我的电脑还有事吗?谁可以告诉我呢~大哥~谢谢
gototop
 
ycycy120
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-04-03
  • 来自:
发表于: 2008-04-06 15:02 | 短消息 资料
字号: 329楼

引用:
【lqqk7的贴子】
下载一个procexp:
下载以后解压缩,运行procexp.exe,在上面菜单栏里点击【查找】-【查找句柄或dll】,然后输入“boot.ini”,点搜索。
等待搜索出结果后,点击结果,在最下方面板找到boot.ini,点右键选择“关闭句柄”。
然后再运行XDelBox
………………

非常感谢!我今天中午将瑞星安全环境恢复工具放在U盘上,然后插到中毒的机子上直接运行,杀掉了370个病毒,结果最后显示电脑感染了新变种未知病毒“WORM WIN32 DISKGAN”,然后我用GHOST恢复了系统(杀毒后GHOST也可以用了)再用瑞星安全环境恢复工具杀毒,查出了69个文件感染了“WORM WIN32 DISKGAN”,并且都是杀毒失败,我用System Repair Engineer扫描了,将日志保存用附件上传了上来,请大侠再帮我一次,告诉我该怎么做!谢谢!

附件附件:

下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-6 15:02:16
描述:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-04-06 15:08 | 短消息 资料
字号: 330楼

引用:
【々病毒受害者々的贴子】用过楼主的专杀~lsass.exe和smss.exe文件还在啊!为什么呢~是不是病毒还在呢?任务管理的进程里还有lsass.exe和smss.exe文件在~那怕不怕呢~我的电脑还有事吗?谁可以告诉我呢~大哥~谢谢
………………

正常的系统肯定有一个lsass.exe和一个smss.exe,路径是c:\windows\system32
感染磁碟机后你会看到两个lsass.exe和两个smss.exe
gototop
 
<<上一主题|下一主题>>
«2930313233343536»   33  /  51  页   跳转
页面顶部
Powered by Discuz!NT