“木马群”病毒专杀及修复工具（20080627更新带驱动版专杀） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “木马群”病毒专杀及修复工具（20080627更新带驱动版专杀）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«11 12 13 141516 17 18 »

15 / 30 页

跳转页

“木马群”病毒专杀及修复工具（20080627更新带驱动版专杀）

本主题由大版主 networkedition 于 2012-2-22 11:29:29 执行移动主题操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-04 13:22 \| 只看楼主短消息资料字号：小中大 141楼回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由 Mr_Xie 于 2008-6-4 12:38:00 发表我电脑出现的问题是瑞星杀毒软件停留在版本号为19.71.02 再点升级~系统提示是最新版本~可网上已经到20.多了~我用了~“木马群处理程序.bat”、“修复应用程序劫持项.bat”可现在还是不能升级到最新版本~请高手指教谢谢~ 这个不是病毒问题，是跨版本升级升不上去你可以把你的瑞星卸载掉，然后到这里：http://update.rising.com.cn/register/pcver/upgrade.htm 输入你的序列号和ID登陆，下载2008版的安装程序，用这个安装程序重装下就好了哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方	发表于： 2008-06-04 21:40 \| 短消息资料字号：小中大 142楼回复：【讨论】中“木马群”后的症状及处理流程版主发个样本啊拿来玩玩
地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方

小雷XXZ 初生襁褓狮帖子:21 注册: 2008-06-05 来自:	发表于： 2008-06-05 18:37 \| 短消息资料字号：小中大 143楼回复: 【讨论】中“木马群”后的症状及处理流程瑞星杀毒软件自动关闭，监控开不了！系统版本：XP 病毒库：6月3号异常发生时间：大概在6月4号症状：瑞星防火墙可以正常运行。但杀毒软件监控开不了，把杀毒软件大开后点杀毒就自动关闭，点升级就显示读取升级配置文件失败，系统时间也被修改。另外开机扫描到是可以用用了论坛上说的木马群处理程序.bat 修复应用程序劫持项.bat 都没效果下面是我用SRENG扫描的日志文件，请大大们帮解决下附件: 文件名:SREngLOG.log 下载次数:106 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-5 18:37:10 描述:log
小雷XXZ 初生襁褓狮帖子:21 注册: 2008-06-05 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-06 12:48 \| 只看楼主短消息资料字号：小中大 144楼回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由小雷XXZ 于 2008-6-5 18:37:00 发表瑞星杀毒软件自动关闭，监控开不了！系统版本：XP 病毒库：6月3号异常发生时间：大概在6月4号症状：瑞星防火墙可以正常运行。但杀毒软件监控开不了，把杀毒软件大开后点杀毒就自动关闭，点升级就显示读取升级配置文件失败，系统时间也被修改。另外开机扫描到是可以用用了论坛上说的木马群处理程序.bat 修复应用程序劫持先下载工具： windows清理助手下载：http://www.arswp.com/download.html XDelBox下载：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.7支持奥运版。清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34 SREng辅助修复程序：http://www.lx2lqq.com.cn/attachment.php?fid=51 ——————————————————————————————————————— 务必断开网络链接后再进行以下操作； ——————————————————————————————————————— 使用XDelBox删除以下文件：使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。 ——————————————————————————————————————— c:\windows\system32\mmqn3nhy1008.dll c:\windows\system32\mmqn3nhy1001.dll c:\docume~1\admini~1\locals~1\temp\s3chipid.sys c:\windows\system32\drivers\ftcprotime.sys c:\windows\system32\drivers\ftcprotect.sys c:\windows\system32\drivers\ftckillfile.sys c:\windows\system32\drivers\bootdrv.sys ——————————————————————————————————————— 重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，第一个选项是你自己的Windows系统，第二个选项是XDelBox的Go XDelBox To Del Files，默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，待病毒文件删除后会自动重启进入Windows系统，然后再按以下步骤操作： ——————————————————————————————————————— 使用刚下载的“SREng辅助修复程序”，分别运行： 5.替换Explorer.exe；6.替换logonui.exe； ——————————————————————————————————————— 打开SREng，选择【启动项目】-【注册表】，将以下项删除： [{6d07cddd-49b1-4dc4-bf80-d48004c7dae9}] <MMQN3NHY1008.dll> [{f2e47531-8a74-45a1-a1bc-526cece9e8e3}] <MMQN3NHY1001.dll> ——————————————————————————————————————— 打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除： [S3chipid / S3chipid] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\S3chipid.sys> [FTCProTime / FTCProTime] <System32\Drivers\FTCProTime.sys> [FTCProtect / FTCProtect] <System32\Drivers\FTCProtect.sys> [FTCkillfile / FTCkillfile] <System32\Drivers\FTCkillfile.sys> [bootdrv / bootdrv] <\SystemRoot\System32\Drivers\bootdrv.sys> ——————————————————————————————————————— 使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】； ——————————————————————————————————————— 使用刚下载的“Windows清理助手”清理你的系统。 ——————————————————————————————————————— 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

bounceHMY 初生襁褓狮帖子:3 注册: 2008-06-06 来自:	发表于： 2008-06-06 16:29 \| 短消息资料字号：小中大 145楼回复: 【讨论】中“木马群”后的症状及处理流程今天下午才升级的,刚刚准备杀毒,发现瑞星杀毒程序无法启动,其他问题尚未发现~~劳烦高手看看,谢谢了!!! 附件: 文件名:SREngLOG.log 下载次数:101 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-6 16:29:18 描述:log bounceHMY 最后编辑于 2008-06-14 11:00:00
bounceHMY 初生襁褓狮帖子:3 注册: 2008-06-06 来自:

hm1403lsn 初生襁褓狮帖子:1 注册: 2008-06-06 来自:	发表于： 2008-06-06 17:09 \| 短消息资料字号：小中大 146楼回复: 【讨论】中“木马群”后的症状及处理流程瑞星工程师你们好！我是你们的用户，我的计算机（XP操作系统）也中了“木马群”，主要症状是：杀毒软件的监控无法开启；计算机开机后会不断重启，不能正常进入系统，偶尔能进入系统，也无法上网。这如何办？本以为有了瑞星，可拒病毒于千里之外，没想到……希望能得到你们的帮助。受这个病毒影响的用户比较多，贵公司在全国各地的售后服务机构应该给瑞星用户提供一下面对面的服务。谢谢！
hm1403lsn 初生襁褓狮帖子:1 注册: 2008-06-06 来自:

bounceHMY 初生襁褓狮帖子:3 注册: 2008-06-06 来自:	发表于： 2008-06-07 11:15 \| 短消息资料字号：小中大 147楼回复: 【讨论】中“木马群”后的症状及处理流程神奇的事情发生了:刚开机后,瑞星又可以正常运行了~~还是劳烦您看下吧~~谢谢~~
bounceHMY 初生襁褓狮帖子:3 注册: 2008-06-06 来自:

50976902 初生襁褓狮帖子:1 注册: 2008-06-07 来自:	发表于： 2008-06-07 20:14 \| 短消息资料字号：小中大 148楼回复：【讨论】中“木马群”后的症状及处理流程 Rootkit.Win32.Mie.a AdWare.Win32.Cinmus.cgg 这两个到底是什么病毒``怎么老是杀不掉还是压缩后杀毒``可是还是有`` 真的是好郁闷``都在我的机子里生活了好几个月了``求救~!!!!!!
50976902 初生襁褓狮帖子:1 注册: 2008-06-07 来自:

jeanne114 初生襁褓狮帖子:1 注册: 2008-06-06 来自:	发表于： 2008-06-07 22:37 \| 短消息资料字号：小中大 149楼回复: 【讨论】中“木马群”后的症状及处理流程楼主，我现在的情况是用了帖子上的解除劫持的软件，但是升级或者是杀毒都出现错误，还是无法运行，帮我看看吧，谢谢~~ 附件: 文件名:SREngLOG.log 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-7 22:36:32 描述:log
jeanne114 初生襁褓狮帖子:1 注册: 2008-06-06 来自:

tianxunmycool 叱咤花甲狮帖子:6674 注册: 2005-06-06 来自:博爱数字旗舰店	发表于： 2008-06-09 15:10 \| 短消息资料字号：小中大 150楼回复: 【讨论】中“木马群”后的症状及处理流程引用: 原帖由 lqqk7 于 2008-4-11 12:36:00 发表 <table width=100% height=0 border=0 cellspacing=0 cellpadding=0 class=quote><tr><td align=left><strong>引用:</strong></td></tr><tr><td align=left>【流星陨落的贴子】木马群，一堆垃圾而已<br>………………</td></tr></table><br>的确没什么我就是普通用户,我就能处理...... ☭ 说：不帅用刀砍,不爱用钱砸家穷人丑~一米七九`大学文化~农村户口~~今日上网，广征女友，爱情道路,并肩携手! 有事儿,您Q我!10111101110000111101000011011
tianxunmycool 叱咤花甲狮帖子:6674 注册: 2005-06-06 来自:博爱数字旗舰店

<<上一主题|下一主题>>

«11 12 13 141516 17 18 »

15 / 30 页

跳转页

页面顶部

Powered by Discuz!NT