瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?

123   2  /  3  页   跳转

[求助] 请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-11 14:23 | 短消息 资料
字号: 11楼

回复:请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?

d:\tddownload\复1.exe这个应该是你改的听诊器了吧?


用解压工具WinRAR依路径打开找这三文件,压缩发来,尤其是nksabfr.dll文件必须想法折腾来。
c:\windows\system32\nksabfr.dll
c:\windows\system32\fckstxj.dll
c:\windows\system32\rowefjv.dll
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-11 14:28 | 短消息 资料
字号: 12楼

回复:请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?

如果上面三文件能复制发来。

就可以这么操作删除了:

这里官网下载冰刃,在“文件”中找那三文件强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

记住删除后立即重启电脑,你那QQ软件可能需要进QQ目录里找wsock32.dll文件删除了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
Lokii
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-11 15:17 | 只看楼主 短消息 资料
字号: 13楼

回复: 请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?



引用:
原帖由 天月来了 于 2008-7-11 14:23:00 发表
d:\tddownload\复1.exe这个应该是你改的听诊器了吧?


用解压工具WinRAR依路径打开找这三文件,压缩发来,尤其是nksabfr.dll文件必须想法折腾来。
c:\windows\system32\nksabfr.dll
c:\windows\system32\fckstxj.dll
c:\windows\system32\rowefjv.dll


无法压缩  有什么方法能教下不? 我的电脑打开 里面找不到这个文件 系统重装过的...还是这样..........
gototop
 
Lokii
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-11 15:23 | 只看楼主 短消息 资料
字号: 14楼

回复: 请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?



引用:
原帖由 天月来了 于 2008-7-11 14:23:00 发表
d:\tddownload\复1.exe这个应该是你改的听诊器了吧?


用解压工具WinRAR依路径打开找这三文件,压缩发来,尤其是nksabfr.dll文件必须想法折腾来。
c:\windows\system32\nksabfr.dll
c:\windows\system32\fckstxj.dll
c:\windows\system32\rowefjv.dll


只压缩了这两个

附件附件:

文件名:rowefjv.rar
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-11 15:23:23
描述:rar

附件附件:

文件名:fckstxj.rar
下载次数:96
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-11 15:23:23
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-11 16:09 | 短消息 资料
字号: 15楼

回复:请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?

系统既然重装过
那必须再扫新日志了
因为这病毒的释放是随机名的。
你重装新系统后,它可能又变了。

还有那文件你直接打开文件夹是看不到的

必须用解压工具WinRAR依路径打开找文件

至于不能压缩,可以用冰刃的复制功能复制文件到其他地方再压缩发来。
最后编辑天月来了 最后编辑于 2008-07-11 16:10:57
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
Lokii
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-11 16:24 | 只看楼主 短消息 资料
字号: 16楼

回复: 请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?



引用:
原帖由 天月来了 于 2008-7-11 16:09:00 发表
系统既然重装过
那必须再扫新日志了
因为这病毒的释放是随机名的。
你重装新系统后,它可能又变了。

还有那文件你直接打开文件夹是看不到的

必须用解压工具WinRAR依路径打开找文件

至于不能压缩,可以用冰刃的复制功能复制文件到其他地方再压缩发来。


我是之前系统蹦了后才重装的 发现没法杀 就到论坛de

谢谢你了 帮我这么久

文件上传了

能把怎么做的流程告诉我不? 谢谢了~!

附件附件:

文件名:nksabfr.rar
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-11 16:24:10
描述:rar

最后编辑Lokii 最后编辑于 2008-07-11 16:37:23
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-11 16:48 | 短消息 资料
字号: 17楼

回复:请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?

这里官网下载冰刃,在“文件”中找那三文件强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

记住删除后立即重启电脑,你那QQ软件可能需要进QQ目录里找wsock32.dll文件删除了。

因为它就是依靠你启动QQ软件来启动注入系统的。
最后编辑天月来了 最后编辑于 2008-07-11 16:49:02
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-11 17:12 | 短消息 资料
字号: 18楼

回复:请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?

或者用Xdelbox工具删除这三文件
下载:http://www.dodudou.com/down/ 一定要下载那个最下面的1.7支持奥运版本的,没这个就下载1.6版的,随便下,能运行工作就行。

将你下载的Xdelbox工具的压缩包一定要解压出来运行,不要懒。
运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
运行xdelbox前可能还需要关闭一些杀毒软件的主动防御部分,因为一些安全软件可能会阻止xdelbox释放文件。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并选择右键菜单的“立刻重启删除”

c:\windows\system32\nksabfr.dll
c:\windows\system32\fckstxj.dll
c:\windows\system32\rowefjv.dll

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式(如果不自动重启进系统,请手工重启选择进正常系统)

进入系统后,再去删除QQ目录下我说的那个文件。或者彻底卸载QQ软件。并手工删除其目录内的所有残余文件。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
Lokii
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-07-10
  • 来自:
发表于: 2008-07-11 18:22 | 只看楼主 短消息 资料
字号: 19楼

回复: 请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?



引用:
原帖由 天月来了 于 2008-7-11 17:12:00 发表
或者用Xdelbox工具删除这三文件
下载:http://www.dodudou.com/down/ 一定要下载那个最下面的1.7支持奥运版本的,没这个就下载1.6版的,随便下,能运行工作就行。

将你下载的Xdelbox工具的压缩包一定要解压出来运行,不要懒。
运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
运行xdelbox前可能还需要关闭


那三个文件和QQ的清除掉了 但是登入很多网站还是会弹出雅虎或者百度 请问怎么修复~~

谢谢了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-11 18:28 | 短消息 资料
字号: 20楼

回复:请问几乎所有杀毒软件之类的东西都不能安装了的是什么病毒?

扫SRENG日志发这论坛来

下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后,直接将日志文件以附件的形式发这论坛来。

点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT