“木马群”病毒专杀及修复工具（20080627更新带驱动版专杀） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “木马群”病毒专杀及修复工具（20080627更新带驱动版专杀）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«7 8 9 101112 13 14 »

11 / 30 页

跳转页

“木马群”病毒专杀及修复工具（20080627更新带驱动版专杀）

本主题由大版主 networkedition 于 2012-2-22 11:29:29 执行移动主题操作

风之子0 拙长孩提狮帖子:93 注册: 2008-05-05 来自:	发表于： 2008-05-13 15:41 \| 短消息资料字号：小中大 101楼回复：【讨论】中“木马群”后的症状及处理流程给普通用户的解决方案，我们都是普通用户，怎么处理病毒不是我们考虑，我们只是想在机子出问题后怎么能够快速的解决问题的。大家都有版主注意的能力就不用来这里求救了。http://bbs.ikaka.com/showtopic-8502869.aspx。按照我的做法，就不用有后顾之忧了，使劲的折腾都不怕。
风之子0 拙长孩提狮帖子:93 注册: 2008-05-05 来自:

bolalisi 初生襁褓狮帖子:5 注册: 2008-05-12 来自:	发表于： 2008-05-14 21:00 \| 短消息资料字号：小中大 102楼回复：【讨论】中“木马群”后的症状及处理流程回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由 bolalisi 于 2008-5-12 22:22:00 发表 AdWare.Win32.Cinmus.cgg； RootKit.Win32.Mie.a； AdWare.Win32.Cpush.ae； AdWare.Win32.Cinmus.cgg； RootKit.Win32.Mie.a； Win32.WYC.i我的电脑中了这些病毒，怎么也杀不掉。杀毒的结果是解压缩后杀毒。我用的2008瑞星杀毒软件，要怎样才能杀掉这些病毒直接按照路径去删除这些文件就可以了不行，我试过了。把那些染病毒文件删除后，重新杀毒照样会出以上的病毒，而且现在电脑上打印机都装不上，装打印机时提示系统遇到严重错误。还有别的解决办法吗？
bolalisi 初生襁褓狮帖子:5 注册: 2008-05-12 来自:

ouyang19781 初生襁褓狮帖子:19 注册: 2006-08-03 来自:	发表于： 2008-05-14 23:40 \| 短消息资料字号：小中大 103楼回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由如泰运河于 2008-4-13 12:50:00 发表本人上东方财富网后中毒，今天重做了系统；<br>这个毒名：dddddssssssssss.com 怪不得我又中招了,原来东方财富网也带毒了,
ouyang19781 初生襁褓狮帖子:19 注册: 2006-08-03 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-16 10:54 \| 只看楼主短消息资料字号：小中大 104楼回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由 bolalisi 于 2008-5-14 21:00:00 发表回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由 bolalisi 于 2008-5-12 22:22:00 发表 AdWare.Win32.Cinmus.cgg； RootKit.Win32.Mie.a； AdWare.Win32.Cpush.ae； AdWare.Win32.Cinmus.cgg； RootKit.Win32.Mie.a； Win32. 文件路径和文件名是什么哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

bolalisi 初生襁褓狮帖子:5 注册: 2008-05-12 来自:	发表于： 2008-05-16 14:56 \| 短消息资料字号：小中大 105楼回复：【讨论】中“木马群”后的症状及处理流程我按贴上的方法把那些病毒都删除了，但是打印机的驱动还是装不上，最后一步提示，系统遇到严重错误需要重新运行，但重新运行一样的结果。
bolalisi 初生襁褓狮帖子:5 注册: 2008-05-12 来自:

小永123 初生襁褓狮帖子:4 注册: 2008-05-17 来自:	发表于： 2008-05-18 10:56 \| 短消息资料字号：小中大 106楼回复：【讨论】中“木马群”后的症状及处理流程我晕 “木马群”的处理流程：一、初级处理方法： 1、下载“木马群处理程序.bat”，点击这里下载下载完后解压缩，双击“木马群处理程序.bat”，等待命令执行完成后系统将自动重启，重启后立即打开杀毒软件，升级到最新版本，断开网络连接，全盘查杀病毒。这个软件有病毒打开一按任意键就中毒马上电脑就重新启动，所有杀毒程序和防护程序全部停止保护，并且C盘一个文件被损坏，每次启动电脑就会提示。在这想请楼主在检查软件安全的情况在上传！！
小永123 初生襁褓狮帖子:4 注册: 2008-05-17 来自:

shichao8 初生襁褓狮帖子:5 注册: 2008-05-20 来自:	发表于： 2008-05-20 23:09 \| 短消息资料字号：小中大 107楼杀毒软件点击升级没有反应是怎么回事啊我杀毒软件怎么啦? 1、是我的杀毒软件点击升级没有反应? 2、还有杀毒软件无法运行? 3、还有多种安全辅助工具无法正常运行? 可把我郁闷死了` 我都要疯了`` 研究半天也没整明天` 求求个位大哥帮帮小弟啊` (这些方法我已经试过了都不管用). “木马群”的处理流程：一、初级处理方法： 1、下载“木马群处理程序.bat”，点击这里下载下载完后解压缩，双击“木马群处理程序.bat”，等待命令执行完成后系统将自动重启，重启后立即打开杀毒软件，升级到最新版本，断开网络连接，全盘查杀病毒。 2、如果点击升级仍没有反应，下载“修复应用程序劫持项.bat”，点击这里下载下载完后解压缩，双击“修复应用程序劫持项.bat”，它会通过命令行循环执行删除劫持项的操作，当看到提示“正在循环删除应用程序劫持项...，请不要关闭此窗口，现在就打开杀毒软件，升级到最新版本，然后进行全盘杀毒”时，不要理会这个窗口，让它继续运行，同时立即打开杀毒软件，升级到最新版本，断开网络连接，全盘查杀病毒。
shichao8 初生襁褓狮帖子:5 注册: 2008-05-20 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-21 09:32 \| 只看楼主短消息资料字号：小中大 108楼回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由 bolalisi 于 2008-5-16 14:56:00 发表我按贴上的方法把那些病毒都删除了，但是打印机的驱动还是装不上，最后一步提示，系统遇到严重错误需要重新运行，但重新运行一样的结果。驱动装不上不一定是病毒的问题......... 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-21 09:49 \| 只看楼主短消息资料字号：小中大 109楼回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由小永123 于 2008-5-18 10:56:00 发表我晕 “木马群”的处理流程：一、初级处理方法： 1、下载“木马群处理程序.bat”，点击这里下载下载完后解压缩，双击“木马群处理程序.bat”，等待命令执行完成后系统将自动重启，重启后立即打开杀毒软件，升级到最新版本，断开网络连接，全盘查杀病毒。这个软件有病毒打开一按任意键就中毒马上电脑就重新启动，所有杀毒程序和防护程序全部停止保护，并且C盘一个文件被损坏，每次启动电脑很有意思，这个批处理是其他版主为了快速解决一些常见的问题而写的，在发这篇主题帖的同时我也是下载下来看过这个文件的，除此之外任何我上传的文件我都会保证它本身的安全性，因为我也是版主中的一员，作为版主上传病毒文件引导别人下载是种什么样的罪名我心里很清楚，您认为我会做这样的傻事吗........ 木马群处理程序.bat 文件的完整内容如下： [复制到剪贴板] CODE: @echo off ::----------------------------------------------- :: 没有小伞\瑞星双击打不开\升级没有反应\升级蓝屏 ::----------------------------------------------- Title [2008] @echo 程序运行后将计算机将自动重新启动 @echo 请您关闭现有程序 @echo 请按任意键继续运行 pause ::命令开始----------------------------------- @echo off if exist %HOMEDRIVE%\virusup del %HOMEDRIVE%\virusup /f /s /q if not exist %HOMEDRIVE%\virusup md %HOMEDRIVE%\virusup :delregfpids32 reg save HKLM\SYSTEM\CurrentControlSet\Services\fpids32 %HOMEDRIVE%\virusup\fpids32.hiv reg delete HKLM\SYSTEM\CurrentControlSet\Services\fpids32 /F reg save HKLM\SYSTEM\CurrentControlSet\Services\msfpfis64 %HOMEDRIVE%\virusup\msfpfis64.hiv reg delete HKLM\SYSTEM\CurrentControlSet\Services\msfpfis64 /F reg save HKLM\SYSTEM\CurrentControlSet\Services\msert %HOMEDRIVE%\virusup\msert.hiv reg delete HKLM\SYSTEM\CurrentControlSet\Services\msert /F reg save HKLM\SYSTEM\CurrentControlSet\Services\RemoteStorage %HOMEDRIVE%\virusup\RemoteStorage.hiv reg delete HKLM\SYSTEM\CurrentControlSet\Services\RemoteStorage /F reg export HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %HOMEDRIVE%\virusup\run.reg reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /F reg save HKCU\SYSTEM\CurrentControlSet\Services %HOMEDRIVE%\virusup\cuser.hiv reg delete HKCU\SYSTEM\CurrentControlSet\Services /F reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" %HOMEDRIVE%\virusup\iebho.reg reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /F reg export HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run %HOMEDRIVE%\virusup\EXRUN.reg reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run /F :delfiles ATTRIB -s -h -r -a %SYSTEMROOT%\system32\drivers\msosfpids32.sys MOVE /Y %SYSTEMROOT%\system32\drivers\msosfpids32.sys %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\drivers\msosfpids32.sys ATTRIB -s -h -r -a %SYSTEMROOT%\system32\drivers\msosmsfpfis64.sys MOVE /Y %SYSTEMROOT%\system32\drivers\msosmsfpfis64.sys %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\drivers\msosmsfpfis64.sys ATTRIB -s -h -r -a %SYSTEMROOT%\system32\drivers\MSELK.SYS MOVE /Y %SYSTEMROOT%\system32\drivers\MSELK.SYS %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\drivers\MSELK.SYS ATTRIB -s -h -r -a %SYSTEMROOT%\system32\WINNET.EXE MOVE /Y %SYSTEMROOT%\system32\drivers\WINNET.EXE %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\drivers\WINNET.EXE ATTRIB -s -h -r -a %SYSTEMROOT%\system32\msosmhfp00.dll MOVE /Y %SYSTEMROOT%\system32\msosmhfp00.dll %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\msosmhfp00.dll ATTRIB -s -h -r -a %SYSTEMROOT%\system32\msosmhfp01.dll MOVE /Y %SYSTEMROOT%\system32\msosmhfp01.dll %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\msosmhfp01.dll ATTRIB -s -h -r -a %SYSTEMROOT%\system32\msosiocp.dll MOVE /Y %SYSTEMROOT%\system32\msosiocp.dll %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\msosiocp.dll ATTRIB -s -h -r -a %SYSTEMROOT%\system32\IJOUGIEMNAW.DLL MOVE /Y %SYSTEMROOT%\system32\IJOUGIEMNAW.DLL %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\IJOUGIEMNAW.DLL ATTRIB -s -h -r -a %SYSTEMROOT%\system32\setup\en_1072.bin MOVE /Y %SYSTEMROOT%\system32\setup\en_1072.bin %HOMEDRIVE%\virusup md %SYSTEMROOT%\system32\setup\en_1072.bin ATTRIB -s -h -r -a %SYSTEMROOT%\SYSTEM32\INTERNE.EXE MOVE /Y %%SYSTEMROOT%\SYSTEM32\INTERNE.EXE %HOMEDRIVE%\virusup md %SYSTEMROOT%\SYSTEM32\INTERNE.EXE ATTRIB -s -h -r -a %SYSTEMROOT%\DbgHlp32.exe MOVE /Y %%SYSTEMROOT%\DbgHlp32.exe %HOMEDRIVE%\virusup md %SYSTEMROOT%\DbgHlp32.exe ATTRIB -s -h -r -a %SYSTEMROOT%\upxdnd.exe MOVE /Y %%SYSTEMROOT%\upxdnd.exe %HOMEDRIVE%\virusup md %SYSTEMROOT%\upxdnd.exe ATTRIB -s -h -r -a %SYSTEMROOT%\AVPSrv.exE MOVE /Y %%SYSTEMROOT%\AVPSrv.exE %HOMEDRIVE%\virusup md %SYSTEMROOT%\AVPSrv.exE ATTRIB -s -h -r -a %SYSTEMROOT%\cmdbcs.exe MOVE /Y %%SYSTEMROOT%\cmdbcs.exe %HOMEDRIVE%\virusup md %SYSTEMROOT%\cmdbcs.exe ATTRIB -s -h -r -a %temp%\tmp.tmp MOVE /Y %temp%\tep.tmp %HOMEDRIVE%\virusup ATTRIB -s -h -r -a %temp%\.sys MOVE /Y %temp%\.sys %HOMEDRIVE%\virusup ATTRIB -s -h -r -a "%HOMEDRIVE%\Program Files\Internet Explorer\IEXPLORE32." MOVE /Y "%HOMEDRIVE%\Program Files\Internet Explorer\IEXPLORE32." %HOMEDRIVE%\virusup :ifabat if exist %HOMEDRIVE%\temp\a.bat del %HOMEDRIVE%\temp\a.bat /f /q if exist %HOMEDRIVE%\temp\b.bat del %HOMEDRIVE%\temp\b.bat /f /q :rspcaddreg reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v virustrj /d %systemroot%\temp\a.bat for /f "skip=4 tokens=2 delims=:" %%i in ('reg query "HKLM\SOFTWARE\rising\rav" /v installpath') do set temp1=%%~pi for /f "skip=4 tokens=1 delims=\" %%j in ('reg query "HKLM\SOFTWARE\rising\rav" /v installpath') do set temp2=%%j for /f "tokens=3" %%k in ('echo %temp2%') do set temp3=%%k set a=%temp3%%temp1% reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v ravrstp /d "%a%rav\Update\Setup.exe -repair" :addabat echo echo off >>%systemroot%\temp\a.bat echo reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v virustrj /d %systemroot%\temp\b.bat>>%systemroot%\temp\a.bat echo reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /D "" /f >>%systemroot%\temp\a.bat echo reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /F >>%systemroot%\temp\a.bat echo reg ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path" /v Debugger /t REG_SZ /D "ntsd -d" /F >>%systemroot%\temp\a.bat echo reg ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path" /v GlobaFlag /t REG_SZ /D "0x000010F0" /F>>%systemroot%\temp\a.bat :addbbat echo reg import %HOMEDRIVE%\virusup\run.reg >>%systemroot%\temp\b.bat echo reg import %HOMEDRIVE%\virusup\iebho.reg >>%systemroot%\temp\b.bat echo reg import %HOMEDRIVE%\virusup\EXRUN.reg >>%systemroot%\temp\b.bat :end reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /F reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" /V {50632D5C-B71B-4ba0-B012-3DC6F15C011B} /F reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" /V {7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82} /F reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /V WinShell /F reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /f shutdown -r -f -t 00 pause ::命令结束----------------------------------- 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

恋爱幼儿园初生襁褓狮帖子:30 注册: 2007-04-04 来自:	发表于： 2008-05-22 11:25 \| 短消息资料字号：小中大 110楼回复：【讨论】中“木马群”后的症状及处理流程马群挺招人烦的，尤其是远程处理＝。＝
恋爱幼儿园初生襁褓狮帖子:30 注册: 2007-04-04 来自:

<<上一主题|下一主题>>

«7 8 9 101112 13 14 »

11 / 30 页

跳转页

页面顶部

Powered by Discuz!NT