瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助各位大大 不知道中什么病毒了

123   1  /  3  页   跳转

[已解决] 求助各位大大 不知道中什么病毒了

求助各位大大 不知道中什么病毒了

系统里很多图标都变成了未知文件图标 装上windows清理助手后 一电击程序 它就自动删除了 360也是一样 点一个删一个 救命啊
附日记

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件附件:

文件名:SREngLOG.txt
下载次数:269
文件类型:text/plain
文件大小:
上传时间:2008-8-1 10:31:45
描述:txt

最后编辑haozhang12 最后编辑于 2008-08-02 10:22:12
分享到:
gototop
 

回复:求助各位大大 不知道中什么病毒了

C:\WINNT\system32\qxk.dll
删除文件并抑制再生
操作方法见我签名
使用签名里6楼的附件,解压后运行
下面的东东自己测下
C:\WINNT\system32\ipc.dll 
C:\WINNT\system32\ubo.dll
http://www.virscan.org/
gototop
 

回复:求助各位大大 不知道中什么病毒了

[C:\WINNT\system32\qxk.dll]  [N/A, ]
这个东西用XBO删除后 也仰制它再生了 就不存在上述现象 但隔一天它又有了
C:\WINNT\system32\ipc.dll 
C:\WINNT\system32\ubo.dll
测试了 没有问题
瑞星又查不出 还有我的那个地址栏输GOOGLE 网页却指向百度 而地址栏又变成了雅虎的域名 一直没办法解决  痛苦
最后编辑haozhang12 最后编辑于 2008-08-01 10:46:26
gototop
 

回复:求助各位大大 不知道中什么病毒了

操作方法见我签名
用签名6楼的费尔木马强力清除助手对其删除并强力抑制再生!!

PS:那几个文件测了没?
删除驱动及对应文件

[Conexant Setup API / UIUSys][Stopped/Manual Start]
  <C:\wondos\system32\DRIVERS\UIUSYS.SYS><N/A>
UIUSYS.SYS要删除文件并强力抑制再生


qxk.dll这个文件请用WinRAR打包
把文件传上来
请配合
gototop
 

回复: 求助各位大大 不知道中什么病毒了

建议使用XDelBox删除以下文件:(XDelBox1.6下载) Xdelbox操作
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导不需要检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。[选择备份,勾选“抑制文件再生”有提示不存在该文件就忽略,继续添加其它文件]
C:\WINNT\system32\qxk.dll
C:\WINNT\sm56eng.dll
C:\WINNT\sm56fra.dll
C:\WINNT\sm56brz.dll
C:\WINNT\sm56chs.dll
C:\WINNT\sm56cht.dll
C:\WINNT\sm56ger.dll
C:\WINNT\sm56itl.dll
C:\WINNT\sm56jpn.dll
C:\WINNT\sm56spn.dll
重启后,然后用超级兔子修复IE
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 

回复:求助各位大大 不知道中什么病毒了

无法添加或压缩 它报qxk.dll.bak读取错误
system32下面有几个文件夹都是这种后缀名
gototop
 

回复:求助各位大大 不知道中什么病毒了

再来最新日志

以后这类毒处理后,必须去看QQ目录里是否有残余
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:求助各位大大 不知道中什么病毒了

C:\WINNT\sm56eng.dll
C:\WINNT\sm56fra.dll
C:\WINNT\sm56brz.dll
C:\WINNT\sm56chs.dll
C:\WINNT\sm56cht.dll
C:\WINNT\sm56ger.dll
C:\WINNT\sm56itl.dll
C:\WINNT\sm56jpn.dll
C:\WINNT\sm56spn.dll
这几个我有点疑问 因为在进程里也有个sm56hlpr
我在网上查了 它属于内置调制解调器"摩托罗拉”的一个进程 况且我电脑里也有这个牌子的解调器 所以我不知道该不该删
gototop
 

回复:求助各位大大 不知道中什么病毒了

.bak是备份文件 你之前已经采用2楼的方法删除C:\WINNT\system32\qxk.dll文件了 提示这个应该是很正常 你把其他几个删除了就是了
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 

回复: 求助各位大大 不知道中什么病毒了

C盘下面不存在C:\wondos\system32\DRIVERS\UIUSYS.SYS这个文件
删除C:\WINNT\system32\qxk.dll重启后再附日记 我以勾选了“抑制文件再生”
再附日记

附件附件:

文件名:SREngLOG.txt
下载次数:186
文件类型:text/plain
文件大小:
上传时间:2008-8-1 11:15:09
描述:txt

gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT