原帖由 菲菲99 于 2008-5-1 14:33:00 发表
今天早上升级不了瑞星了,是把小黄伞,我以为是橙色那个,就下了橙色的提取工具,带网络连接的安全模式下用工具的时候 ,发现瑞星成小红伞了。
这才上论坛看情况。
怀疑是中了这个木马群了,看了前面的几个帖子以后我下了几个工具,下完以后现在瑞星突然又奇怪地能升级了,扫描了下日志,运行就跳出来2个高危险的dd我又看不懂。。。
版主来帮我看看吧。
我该怎么解决呢?
先下载工具:
windows清理助手下载:
http://www.arswp.com/download.html清理临时文件工具ATF-Cleaner-cn下载:
http://www.qispace.com.cn/attachment.php?fid=34费尔木马强力清除助手下载:
http://dl.filseclab.com/down/powerrmv.zip———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件:
使用方法:打开费尔木马强力清除助手,选择“清除,并抑制文件再次生成”,复制下面分隔线中的文件路径,粘贴到费尔木马强力清除助手的文件名框中,点击“开始”。
———————————————————————————————————————
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\program files\microsoft office\system\apcdli.sys
———————————————————————————————————————
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ntptdb / ntptdb] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[apcdli / apcdli] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
修复你的杀毒软件。
———————————————————————————————————————
如果还有病毒,把完整路径写一下。
———————————————————————————————————————
另外,即使没有任何病毒,正常情况下,安全模式中瑞星监控也是红色的,这是正常情况。