瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助。病毒删除不掉。[已解决 >。<]

1   1  /  1  页   跳转

求助。病毒删除不掉。[已解决 >。<]

收藏
从从
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-12-21
  • 来自:
发表于: 2008-05-28 22:54 | 只看楼主 短消息 资料
字号: 1楼

求助。病毒删除不掉。[已解决 >。<]

之前电脑中了“流行木马152.ini”,还有其他的啥啥,然后瑞星、卡卡全部都打不开。

之后问了新郎斑竹,有用Windows清理工具,当时是清理出了很多的木马病毒,清理掉之后,瑞星还有卡卡都可以正常运行以及升级。
(“Windows清理工具”觉得这个工具怒赞

但是我发现,清理跟杀毒都是在断网的情况下进行的,等到用SRENG扫好日志之后,我连上网线,试探性的又用了次Windows工具,发现之前清理掉的木马病毒还是重复出现,并且再用瑞星查毒,还是出现了之前已经删除掉的病毒。

有时候还会出现“XXX...错误”(sorry...具体名称记不得了,反正就是上一会儿网,就出现这么个东西。)

还有就是开机的时候,“... ...\rrgq6rbq3.dll.文件错误

请问这是怎么回事?


我基本属于电白一族... ...。还麻烦各位大虾能帮帮忙,我快被我老娘闹死了,她急着要玩儿...

在用瑞星之前,我的电脑一直都处于裸奔的状态... ...

下面是上传的日志附件,求解决。

附件附件:

文件名:SREngLOG.log
下载次数:167
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 22:54:12
描述:log

最后编辑从从 最后编辑于 2008-05-29 01:03:31
分享到:
gototop
 
kirovx
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-05-28 22:57 | 短消息 资料
字号: 2楼

回复:求助。病毒删除不掉。T-T... ...

up一下,貌似可能同我一个病毒,求解决
最后编辑kirovx 最后编辑于 2008-05-28 22:58:54
gototop
 
从从
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-12-21
  • 来自:
发表于: 2008-05-28 23:02 | 只看楼主 短消息 资料
字号: 3楼

回复:求助。病毒删除不掉。T-T... ...

... ...到底是为啥啊,卡卡又打不开了,完全没反应... ...
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-28 23:20 | 短消息 资料
字号: 4楼

回复: 求助。病毒删除不掉。T-T... ...

这步很重要,如果没做好重起后连上网又来一堆木马你别问为什么。。因为系统文件被感染了现在已经是个下载器  所以下载附件 解压后运行里面的“修复.exe” 按任意键继续  直到出现提示复制文件完成

做完后,这里下载“费尔木马强力清除助手”  勾选“清除,并抑制文件再次生成”后删除以下文件(很多可能已经不存在,所以你别再说什么不存在路径,删一次就好)

c:\windows\system32\midimapzx.dll
c:\windows\xwbijh.exe
c:\windows\rojpsj.exe
c:\windows\mzbgwu.exe
c:\windows\iwghno.exe
c:\windows\ozbhaw.exe
c:\windows\dndsioc.exe
c:\windows\ucagmx.exe
c:\windows\teoqgi.exe
c:\windows\fmsiocps.exe
c:\windows\yfchvw.exe
c:\windows\genprotect.exe
c:\windows\hefcndy.exe
c:\windows\huifitc.exe
c:\windows\isndntio.exe
c:\windows\lotushlp.exe
c:\windows\mfchlp64.exe
c:\windows\ouwtoi.exe
c:\windows\navmon32.exe
c:\windows\scoyip.exe
c:\windows\ptsshell.exe
c:\windows\shaproc.exe
c:\windows\tciocp64.exe
c:\windows\ticisms.exe
c:\windows\tkzdug.exe
c:\windows\wipicdec.exe
c:\windows\yuiabct.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{4F4F0064-71E0-4f0d-0005-708476C7815F}] 
[midimapzx] 
[IFEO[tqat.exe]]   
[anistio]   
[bincdwsa] 
[clmqigmu] 
[dbhlp32]   
[dionpis]   
[dndsioc]   
[fmbiost]   
[fmsbbqi]   
[fmsiocps] 
[fmsjhif]   
[GenProtect]
[hefcndy]   
[huifitc]   
[isndntio] 
[LotusHlp] 
[mfchlp64] 
[MsPrint32D]
[NAVMon32] 
[processmon]
[ptshell]   
[PTSShell] 
[SHAProc]   
[tciocp64]
[ticisms] 
[WINSvr64]
[wipicdec]
[yuiabct] 

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[A526634C / A526634C] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[zftp / zftp]   
[zftp / zftp]   
[ptfs / ptfs]   
[ptfs / ptfs]   
[ping / ping]   
[ping / ping]   
[nr9ds3 / nr9ds36] 
[nr9ds3 / nr9ds36] 
[mnsf / mnsf] 
[mnsf / mnsf] 
[jtio / jtio] 
[jtio / jtio] 
[fmsq / fmsq] 
[fmsq / fmsq] 
[cqit / cqit] 
[cqit / cqit]

附件附件:

文件名:修复.rar
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 23:19:56
描述:rar

不认识我没关系,因为我也不认识你。
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-28 23:21 | 短消息 资料
字号: 5楼

回复:求助。病毒删除不掉。T-T... ...

对了做完后去看这个贴

http://bbs.ikaka.com/showtopic-8508653.aspx

把补丁打上
不认识我没关系,因为我也不认识你。
gototop
 
从从
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-12-21
  • 来自:
发表于: 2008-05-28 23:33 | 只看楼主 短消息 资料
字号: 6楼

回复: 求助。病毒删除不掉。T-T... ...



引用:
做完后,这里下载“费尔木马强力清除助手” 勾选“清除,并抑制文件再次生成”后删除以下文件(很多可能已经不存在,所以你别再说什么不存在路径,删一次就好)

c:\windows\system32\midimapzx.dll
c:\windows\xwbijh.exe
c:\windows\rojpsj.exe
c:\windows\mzbgwu.exe
c:\windows\iwghno.exe
c:\windows\ozbhaw.exe
c:\windows\dndsioc.exe
c:\windows\ucagmx.exe
c:\windows\teoqgi.exe
c:\windows\fmsiocps.exe
c:\windows\yfchvw.exe
c:\windows\genprotect.exe
c:\windows\hefcndy.exe
c:\windows\huifitc.exe
c:\windows\isndntio.exe
c:\windows\lotushlp.exe
c:\windows\mfchlp64.exe
c:\windows\ouwtoi.exe
c:\windows\navmon32.exe
c:\windows\scoyip.exe
c:\windows\ptsshell.exe
c:\windows\shaproc.exe
c:\windows\tciocp64.exe
c:\windows\ticisms.exe
c:\windows\tkzdug.exe
c:\windows\wipicdec.exe
c:\windows\yuiabct.exe


=================================

连接没有诶... ...我去搜了一个,丢上来好了。

那上面这些文件,是要一个一个找出来删除么?如果删除不掉呢?

附件附件:

下载次数:117
文件类型:application/zip
文件大小:
上传时间:2008-5-28 23:38:25
描述:zip

最后编辑从从 最后编辑于 2008-05-28 23:38:25
gototop
 
kirovx
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-05-28 23:34 | 短消息 资料
字号: 7楼

回复:求助。病毒删除不掉。T-T... ...

貌似主要问题是一个,我的系统比你的干净很多,hoho
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-28 23:38 | 短消息 资料
字号: 8楼

回复:求助。病毒删除不掉。T-T... ...

费尔木马强力清除助手 2.0 http://dl.filseclab.com/down/powerrmv.zip
不认识我没关系,因为我也不认识你。
gototop
 
从从
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-12-21
  • 来自:
发表于: 2008-05-29 00:16 | 只看楼主 短消息 资料
字号: 9楼

回复: 求助。病毒删除不掉。T-T... ...



引用:
2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{4F4F0064-71E0-4f0d-0005-708476C7815F}] 
[midimapzx] 
[IFEO[tqat.exe]]   
[anistio]   
[bincdwsa] 
[clmqigmu] 
[dbhlp32]   
[dionpis]   
[dndsioc]   
[fmbiost]   
[fmsbbqi] 
[fmsiocps] 
[fmsjhif]   
[GenProtect]
[hefcndy]   
[huifitc]   
[isndntio] 
[LotusHlp] 
[mfchlp64] 
[MsPrint32D]
[NAVMon32] 
[processmon]
[ptshell]   
[PTSShell] 
[SHAProc]   
[tciocp64]
[ticisms] 
[WINSvr64]
[wipicdec]
[yuiabct] 

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[A526634C / A526634C] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[zftp / zftp]   
[zftp / zftp]   
[ptfs / ptfs]   
[ptfs / ptfs]   
[ping / ping]   
[ping / ping]   
[nr9ds3 / nr9ds36] 
[nr9ds3 / nr9ds36] 
[mnsf / mnsf] 
[mnsf / mnsf] 
[jtio / jtio] 
[jtio / jtio] 
[fmsq / fmsq] 
[fmsq / fmsq] 
[cqit / cqit] 
[cqit / cqit]


to:斑竹

除了上边红色的之外,其他的全部都没有哩。那是不是表示已经清除干净了呢?



to:kirovx

我的电脑很难得才穿回衣裳的... ...
最后编辑从从 最后编辑于 2008-05-29 00:17:01
gototop
 
从从
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-12-21
  • 来自:
发表于: 2008-05-29 01:03 | 只看楼主 短消息 资料
字号: 10楼

回复:求助。病毒删除不掉。T-T... ...

瑞星跟卡卡已经恢复正常了。

补丁也已经安装好了。

重启之后用清理工具扫了一遍,啥都没有。

谢了豪斯登堡新郎斑竹。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT