重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决)

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-06 23:31 \| 只看楼主短消息资料字号：小中大 1楼重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决) 我用的ＸＰＳＰ２的系统，正版瑞星０８杀软20.47.32(中毒时最新版本为20.47.40)还有防火墙，ＫＡＫＡ助手，木马清道夫及木马防火墙．已打过所有补丁．最初：木马防火墙多次提示有文件是否让其运行，我点否．（此时瑞星监控及防火无反应）．后突然系统玩游戏时变卡，退出，发现瑞星杀软防火墙及ＫＡＫＡ在工具栏的启动图标没了，点快捷方式打不开．重启后，开机查杀不能用，ＥＳＣ后进系统，瑞星防火墙及杀软还有ＫＡＫＡ未随开机启动，手动点图标点不开．进安全模式后瑞星仍不能点开后：上瑞星在线服务求助，瑞星工程师让我下了木马群处理程序及修复应用程序劫持项，操作后重启，开机杀毒可用，开机杀毒内存引导区未见病毒，ＫＡＫＡ及防火墙及杀毒软件均随开机启动，防火墙与ＫＡＫＡ一切正常（并显示有三个恶意流氓软件，清除），瑞星杀软监控不能用（小红伞），不能升级，点全盘杀毒出现错误信息．进安全模式后瑞星点开了，点全盘杀毒出现错误信息．后：下载机器狗等专杀查杀无效，将瑞星开机查杀设为全盘查杀（因进系统后瑞星不能杀毒，故想用开机查杀在进系统前杀毒），未发现病毒！注：我的正版瑞星昨天刚升到２０．４７．３２，中毒时瑞星最新版为２０．４７．４０用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:123 文件类型:application/x-sas-log 文件大小: 上传时间:2008-6-6 23:30:48 描述:log lqqk7 最后编辑于 2008-06-18 10:59:03
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-06 23:46 \| 短消息资料字号：小中大 2楼回复：重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决)... 1.点击下载“费尔木马强力清除助手”，勾选“清除，并抑制文件再次生成”后，删除以下文件： c:\windows\downloader.dll c:\windows\system32\drivers\aepwhi82.sys c:\windows\system32\drivers\zskgin04.sys c:\windows\system32\drivers\tkzcxhov.sys c:\windows\system32\new.sys c:\docume~1\windows\locals~1\temp\1.tmp c:\windows\system32\drivers\huxbpi85.sys c:\windows\downloader.dll c:\program files\yok\adblock.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [WeNeedRestart] 启动项目－－服务－－ Win32服务应用程序之如下项删除： [XDownloadService / XDownloadService] 启动项目－－服务－－驱动程序之如下项删除： [aepwhi8 / aepwhi82] [zskgin0 / zskgin04] [tkzcxho / tkzcxhov] [New0 / New0] [IIS Manager / IIS Manager ] [huxbpi8 / huxbpi85] 系统修复－－　浏览器加载项之如下项删除： [WebDownloader Class] <C:\WINDOWS\Downloader.dll> [YOKHttpFilter Class] <C:\Program Files\yok\adblock.dll> [YOKAdBlock Class] <C:\Program Files\yok\adblock.dll> [WebDownloader Class] <C:\WINDOWS\Downloader.dll> 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-07 10:45 \| 只看楼主短消息资料字号：小中大 3楼回复: 照板主方法处理后问题仍未解决照板主方法处理后问题仍未解决
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-07 10:48 \| 只看楼主短消息资料字号：小中大 4楼回复：照版主方法处理后问题仍未解决,谢版主,盼解决 1.点击下载“费尔木马强力清除助手”，勾选“清除，并抑制文件再次生成”后，删除以下文件费尔木马强力清除助手显示文件不存在! 2.删除重启后使用SREng修复下面各项,我照做了.问题仍存在! 先谢谢版主,盼解决!
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:

子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤	发表于： 2008-06-07 11:14 \| 短消息资料字号：小中大 5楼回复：重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决)... 建议去金山毒霸下载AV专杀杀一次毒。重启再删除以下 C:\Documents and Settings\你的用户名\Local Settings\Temp C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 C:\WINDOWS\Downloaded Program Files 这几个文夹里面所有文件 C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files\Content.IE5 这个文件夹只留下index.dat 其他的文件以及文件夹全删。最好是进DOS或是PE系统删除这些文件，因为大部分是在XP系统里面是删不掉或是根本看不到的。再重启再用AV专杀杀一次毒再用windows清理助手全盘扫描一次。然后再重启
子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-07 14:29 \| 只看楼主短消息资料字号：小中大 6楼回复：按子艳要求做了仍未解决(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决)... 按子艳的要求做了仍未解决!求高手解解决这不是木马群和机器狗的难缠病毒.不想重装系统啊,有很多和亲爱老婆的照片,还有亲爱老婆的靓照.
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:

子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤	发表于： 2008-06-07 17:58 \| 短消息资料字号：小中大 7楼回复：重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决)... 我想问一下按我说的方法做了以后，是不是还有不能清除的病毒？把文件名同路径发过来看看，或是抓图也行 PC蛋蛋多看少灌水是我的原则。不得不灌又是我的理由欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
子艳飘泊而立狮帖子:902 注册: 2008-06-05 来自:原藉湘，现暂住粤

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-07 18:00 \| 短消息资料字号：小中大 8楼回复：重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决)... 卸载瑞星重新安装一次不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:	发表于： 2008-06-07 22:27 \| 只看楼主短消息资料字号：小中大 9楼回复：按子艳方法没查出任何病毒按子艳方法没查出任何病毒.金山毒霸AV专杀,机器狗专杀还有木马群专杀都没查出毒,只说有异常服务须重启. 后下了360的安全卫士,修复工具,清理工具,木马强杀,全升到最新版,都未检出任何病毒!就是360的自我保护始终不能打开,按提示用修复工具修复仍不能打开,可见肯定有病毒!未知病毒!
考拉的儿子初生襁褓狮帖子:16 注册: 2008-06-06 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-07 22:29 \| 短消息资料字号：小中大 10楼回复：重发带附件的:(跟木马群有些类似但又不太一样的病毒，求高手帮忙解决，万分感谢！瑞星在线工程师未解决)... 用windows清理助手清理一次卸载无法运行的安全软件,重新安装一次.. 如果还是担心有病毒再扫描份日志传上来不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT