瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

123   2  /  3  页   跳转

AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

收藏
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 17:53 | 只看楼主 短消息 资料
字号: 11楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

迅雷下载时提示病毒,但瑞星没提示
哥哥啊,还是不行啊
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-20 18:07 | 短消息 资料
字号: 12楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

什么不行??
不认识我没关系,因为我也不认识你。
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 18:10 | 只看楼主 短消息 资料
字号: 13楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

和没操作之前一样
启动-打开我的电脑-提示病毒-杀毒-不再提示
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-20 18:13 | 短消息 资料
字号: 14楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

提示哪个文件是病毒??

上面那操作做了没?

抑制再生了??    把瑞星报毒的截个图看下。。。
不认识我没关系,因为我也不认识你。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-05-20 18:13 | 短消息 资料
字号: 15楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

你到底有没去下载那个工具删除那两个文件???



这个启动项目变成这样,很奇怪。我不知道是怎么了。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><cwdkg_logonui.exe>  []
——————————————————————————————————————————————
下面针对你说的病毒操作:
不要再用杀毒软件杀那毒了。文件不在,费尔就不能抑制操作
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
删除:
c:\windows\system32\liprip.dll
C:\WINDOWS\System32\fsutk.dll
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[Remote IPRIP Service / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
————————————————————————————————————
再重启电脑,
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
最后编辑天月来了 最后编辑于 2008-05-20 18:16:51
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 18:27 | 只看楼主 短消息 资料
字号: 16楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

一会试试,我系统xp sp3,off2007,autocad2007,昨晚刚打全所有微软补丁(包括office),我下载的破解版天正建筑7.5和破解版pkpm。昨天因为病毒恢复系统,今天刚装好天正打开cad后就出现病毒提示,是不是这两个破解版的问题??
因为做毕业设计急于用这两个软件,盼早日解决。谢谢!
如果瑞星自己能解决就好了
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-20 20:21 | 只看楼主 短消息 资料
字号: 17楼

回复: AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

好像没问题了,但是打开SRENG后提示:
    入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4285)
    入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4325)
    入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4285)
    入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4325)
进入:启动项目-注册表后提示:
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><ieprot.dll>  [Beijing Rising Technology Co., Ltd.]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><cwdkg_logonui.exe>      ,这两项错误
后进入注册表修改,但不允许改动,只可以删除,删除后不能重新建立这两项,但再次进入SRENG没有警告信息了。现在是不是就没问题了???
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-20 20:40 | 短消息 资料
字号: 18楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

入口点错误那是瑞星的HOOK  不要去管他

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><ieprot.dll>  [Beijing Rising Technology Co., Ltd.]  这个是卡卡的

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><cwdkg_logonui.exe> 

这个应该是你系统美化后修改的
不认识我没关系,因为我也不认识你。
gototop
 
听海~
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-20
  • 来自:
发表于: 2008-05-21 11:09 | 只看楼主 短消息 资料
字号: 19楼

回复: AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

1、现在不再有警告信息是不是瑞星不起作用了 ?
2、    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><cwdkg_logonui.exe>  禁止修改,除了病毒和防病毒软件,谁还会去监控注册表呢。我觉得这个是不是病毒?
                                                                                                    ---------------很感谢两位版主的帮助,有你们的帮助就算有病毒心里也安心许多!
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-21 12:51 | 短消息 资料
字号: 20楼

回复:AdWare.Win32.Fsutk.a(很久就有人问,怎么到现在瑞星还杀不掉!!!)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><cwdkg_logonui.exe>  禁止修改,除了病毒和防病毒软件,谁还会去监控注册表呢。我觉得这个是不是病毒?


我估计着是你系统美化搞的。。。

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <Vistadrv><C:\Program Files\Vista\systool\Vistadrive\vsdrv.exe>  []
不认识我没关系,因为我也不认识你。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT