瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

12   1  /  2  页   跳转

[已解决] 急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

我好像刚中了个病毒 瑞星监控和卡卡都启动不了了
用了修复软件后重新开机也没有用

哪位高手来帮帮忙啊~~~~~~~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
最后编辑ccb小冰 最后编辑于 2009-05-10 14:13:29
分享到:
gototop
 

回复:急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复:急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

瑞星无法打开,可先下载木马群专杀和橙色八月专杀工具以及“建立安全环境工具”查杀。这些工具除了可以清除病毒外,还可以起到修复瑞星和建立瑞星正常运行环境的作用。
这些工具扫描完,瑞星可启动,启动瑞星后,升级瑞星至最新版本,断网杀毒,问题可解决,专杀工具下载地址为:http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
下载“建立安全环境工具”的链接地址:http://bbs.ikaka.com/showtopic-8547280.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

来了~~~谢谢~~~~~

附件附件:

文件名:SREngLOG.log
下载次数:206
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-10 13:06:10
描述:log

gototop
 

回复: 急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~



引用:
原帖由 帅哥阿福 于 2009-5-10 12:56:00 发表
瑞星无法打开,可先下载木马群专杀和橙色八月专杀工具以及“建立安全环境工具”查杀。这些工具除了可以清除病毒外,还可以起到修复瑞星和建立瑞星正常运行环境的作用。
这些工具扫描完,瑞星可启动,启动瑞星后,升级瑞星至最新版本,断网杀毒,问题可解决,专杀工具下载地址为:http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml


我之前试过了 现在杀毒的速度慢得要死 可能得杀到明天才杀得完......
gototop
 

回复:急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

Explorer.exe和COMRes.dll被替换了,建议从其他同版本操作系统上复制相同文件,覆盖到本机上。

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\lchost.exe
c:\windows\system32\krnlhelp.exe
c:\windows\mfc43.exe
C:\WINDOWS\system32\COMRes.dll

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx

使用卡卡助手-高级工具-系统修复,修复被改过的hosts文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~



引用:
原帖由 帅哥阿福 于 2009-5-10 13:17:00 发表
Explorer.exe和COMRes.dll被替换了,建议从其他同版本操作系统上复制相同文件,覆盖到本机上。

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\lchost.exe
c:\windows\system32\krnlhel


请问是在自己电脑里面提取吗?  还有什么叫病毒样本啊?
gototop
 

回复:急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

打开我的电脑-工具-文件夹选项-查看-勾选“显示所有文件和文件夹”-将“隐藏受保护的操作系统文件(推荐)”勾选去掉-点击确定。
若上述方法无效,可用winrar打开,查找6楼指出的可疑文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~

先运行附件


重启后





1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\krnlhelp.exe
c:\windows\mfc43.exe
c:\windows\aboy.dll
c:\windows\system32\lchost.exe
c:\windows\system32\kt2nuqzegma.dll
c:\windows\fonts\f13erxr2urh.fon
c:\windows\system32\76b9ba7a.dll
c:\windows\fonts\ctz8uc499k.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\56bc86c7.dll
c:\windows\system32\v6yj3gxacyqu.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\yp77tt3ucg74j.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\e4814792.dll
c:\windows\fonts\cespvp8fqd.fon
c:\windows\system32\vntu2waqucza6.dll
c:\windows\system32\ccca2fb9.dll
c:\windows\system32\m37tettx7ye5c.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\wf87w8xjgdw5es6tua.dll
c:\windows\system32\acg9ycsarj8y.dll
c:\windows\system32\ufqcu5.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\cduauvkgy9.dll
C:\1.exe
D:\1.exe
E:\1.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[nahost]    <C:\WINDOWS\system32\lchost.exe>
[{1ECE2FCB-C1BB-4706-920C-F4C1076FD155}]    <C:\WINDOWS\system32\kT2NuqZeGma.dll>
[{E11FB24A-F766-4D0F-ADF5-237958FFA262}]    <C:\WINDOWS\fonts\f13ERxR2Urh.fon>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{C2EE4B05-6467-40E1-8638-C8B895AE335A}]    <C:\WINDOWS\fonts\CtZ8uc499k.fon>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <C:\WINDOWS\system32\08223B03.dll>
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}]    <C:\WINDOWS\system32\56BC86C7.dll>
[{FBFAD3A6-0B1E-4122-9C2B-92A4623875EC}]    <C:\WINDOWS\system32\v6yj3gxacYQU.dll>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}]    <C:\WINDOWS\system32\BMsg6pdMD4ht.dll>
[{E88AE11C-26DF-4F4D-8726-C043F513990E}]    <C:\WINDOWS\system32\yp77Tt3UCG74J.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <C:\WINDOWS\system32\E4814792.dll>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}]    <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{0D267113-499A-4EEF-998D-C45731C1B313}]    <C:\WINDOWS\system32\VnTU2WAqUcZA6.dll>
[{CCCA2FB9-2D5D-4481-8BFE-1CDDC458A3F4}]    <C:\WINDOWS\system32\CCCA2FB9.dll>
[{19250D1E-B733-4F49-BC56-44EFCF3BF650}]    <C:\WINDOWS\system32\m37tEtTX7Ye5c.dll>
[{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}]    <C:\WINDOWS\system32\ed78ab9.dll>
[{171565E3-F0BB-4FF0-9A42-C9406C79DB78}]    <C:\WINDOWS\system32\wF87W8XjgDW5Es6tuA.dll>
[{6B74576A-BB20-47B3-AE0A-046B062897D0}]    <C:\WINDOWS\system32\ACg9ycsarj8y.dll>
[{C722AD57-35DA-4460-8353-328372F32AB2}]    <C:\WINDOWS\system32\ufQCU5.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}]    <C:\WINDOWS\system32\A1A6BC2E.dll>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}]    <C:\WINDOWS\system32\CDuAUVkGy9.dll>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[mfc43 / mfc43]    <c:\windows\mfc43.exe>
[krnlhelp / krnlhelp]    <c:\windows\system32\krnlhelp.exe>

**************以上分析报告由SREngLog分析助手提供******************
分析:草莽书生
时间:2009-5-10
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

附件附件:

文件名:sp3.rar
下载次数:218
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-5-10 13:41:58
描述:rar

附件附件:

文件名:sp3.rar
下载次数:210
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-5-10 13:42:09
描述:rar

附件附件:

文件名:sp3.rar
下载次数:210
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-5-10 13:42:40
描述:rar

最后编辑aaccbbdd 最后编辑于 2009-05-10 13:42:45
gototop
 

回复: 急求高手帮忙~~~~~~~瑞星用不了了~~~~~~~



引用:
原帖由 aaccbbdd 于 2009-5-10 13:41:00 发表
先运行附件


重启后





1.建议使用XDelBox删除以下文件: [url=http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&o


哪个附件?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT