瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大哥救命啊。中了木马群,瑞星和卡卡升级到最新病毒库但是杀不干净,请大哥近来看看附件...

12   2  /  2  页   跳转

[求助] 大哥救命啊。中了木马群,瑞星和卡卡升级到最新病毒库但是杀不干净,请大哥近来看看附件...

收藏
怪人胡
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-04-11
  • 来自:
发表于: 2008-07-26 16:31 | 只看楼主 短消息 资料
字号: 11楼

回复 2F 坏@小子 的帖子

大哥,谢谢哈,我用了你这个办法,当时是好了,但是重新启动后又还是老样子了,连安全模式都进不了,ie自动关闭.......都快疯了...
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-26 16:38 | 短消息 资料
字号: 12楼

回复:大哥救命啊。中了木马群,瑞星和卡卡升级到最新病毒库但是杀不干净,请大哥近来看看附件...

瑞星提示过期,下边又有几种可能出现的情况:

a.病毒把系统时间篡改,导致瑞星提示过期
解决方法:把系统时间改正后,删除C:\WINDOWS\system32\drivers\etc下的Hosts文件,升级杀毒软件然后杀毒,如果无法升级就卸载瑞星,卸载时选择删除安装目录,然后换目录安装瑞星升级杀毒。(这种情况在瑞星升级到08后就不常见了)

b.瑞星软件异常造成的
解决方法:卸载瑞星,卸载时选择删除安装目录,删除C:\WINDOWS\system32\drivers\etc下的Hosts文件,然后换目录安装瑞星


PS:楼主试试这个
如果反病毒问题还不能解决,请尝试:

下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
gototop
 
怪人胡
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-04-11
  • 来自:
发表于: 2008-07-26 20:26 | 只看楼主 短消息 资料
字号: 13楼

回复 12F aaccbbdd 的帖子

谢谢哥们啊,用你推荐的Dr.Web CureIt,我扫描了全盘,发现之前在瑞星下的一些转杀软件都染毒了...现在还在扫描中...为什么这些病毒瑞星就杀不出来呢????产品问题???晕死啊!!!!
gototop
 
kenanliu
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-06-26
  • 来自:
发表于: 2008-07-27 01:46 | 短消息 资料
字号: 14楼

回复: 大哥救命啊。中了木马群,瑞星和卡卡升级到最新病毒库但是杀不干净,请大哥近来看看附件...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ANTIARP.EXE]
    <IFEO[ANTIARP.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoRunKiller.EXE]
    <IFEO[AutoRunKiller.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Frameworkservice.EXE]
    <IFEO[Frameworkservice.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.EXE]
    <IFEO[GFUpd.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.EXE]
    <IFEO[GuardField.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASARP.EXE]
    <IFEO[KASARP.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPC32.EXE]
    <IFEO[VPC32.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPTRAY.EXE]
    <IFEO[VPTRAY.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WOPTILITIES.EXE]
    <IFEO[WOPTILITIES.EXE]><C:\WINDOWS\system32\dllcache\wuauclt.exe>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path]
    <IFEO[Your Image File Name Here without a path]><ntsd -d>  [N/A]

IFEO劫持

Autorun.inf
[C:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[D:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[E:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[F:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE

C、D、E、F有MSDOS.EXE病毒

学习中~~~~
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT