瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 紧急求助 中毒 卡卡和瑞星监控都无法打开

12   1  /  2  页   跳转

紧急求助 中毒 卡卡和瑞星监控都无法打开

收藏
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-30 18:41 | 只看楼主 短消息 资料
字号: 1楼

紧急求助 中毒 卡卡和瑞星监控都无法打开

电脑昨天就感觉中毒了

今天打开电脑  瑞星监控的小伞也打不开了
想用卡卡也打不开 瑞星升级也无法打开


实在没办法 杀毒 杀出几个病毒 都是这样
Trojan.PSW.ZhengTu.kn  这个病毒有几个

另外还有
Trojan.DL.Win32.Undef.w
RootKit.Win32.Mnless.gp


请高手教我怎么办?


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2008-01-31 09:59:37
分享到:
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-30 19:18 | 短消息 资料
字号: 2楼

楼主并非首次到此论坛,应该知道上传SREng日志的重要性。
gototop
 
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-30 20:44 | 只看楼主 短消息 资料
字号: 3楼

【回复“CAPTjoe”的帖子】

不好意思 卡卡实在打不开..没办法扫描日志

但是用SREngPS.EXE 上次你给的工作 扫描了

日志上传如下 请帮忙 解决


现在的问题是:我进安全模式杀毒 又杀了2个毒
但是瑞星的监视全部打不开,伞红的,卡卡也打不卡,瑞星也不能升级
打开任何东西速度都比较慢,如网游

谢谢 请帮忙看下

附件附件:

下载次数:96
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-30 20:44:29
描述:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-30 20:58 | 短消息 资料
字号: 4楼

从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下原文件(提示:c:\windows\system32\dllcache\该文件需要在文件夹选项-查看中反选隐藏系统保护文件项和选中显示所有文件项方可显示,替换前调用任务管理器结束其进程)

1.用XDelBox以抑制再生方式删除以下文件:(http://www.dodudou.com/down/index.php)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\3auhad.dll
c:\windows\system32\auhad.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\ijiq.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\jsqc.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\nauhgnem.dll
c:\windows\system32\niluw.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\m9gsijn.sys
c:\windows\system32\drivers\lqdrxyp4.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]   
[{7914E0AA-ECCB-4311-B584-C49538227824}]   
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]   
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]   
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]   
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

    启动项目 -- 服务-- 驱动程序之如下项删除:
[msskye / msskye]                 
[m9gsijn / m9gsijn]               
[lqdrxyp / lqdrxyp4]               
[DeepFree Update / DeepFree Update]
[ATI2HDDSRV / ATI2HDDSRV]     

3.更新杀毒软件至最新,进行全盘杀毒
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-30 21:02 | 短消息 资料
字号: 5楼

<Userinit><C:\WINDOWS\system32\userinit.exe,>  []
楼主电脑中了机器狗类的病毒了
建议先看这两篇帖子:http://forum.ikaka.com/topic.asp?board=3&artid=8422652
按照该帖子的方法将C:\WINDOWS\system32\userinit.exe成正常的系统文件是解决问题的关键。
估计你所中的是个木马下载器,三楼挺快,就按三楼操作吧。
“注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略”这一步可以忽略。lz的日志不存在这个问题。
gototop
 
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-30 21:19 | 只看楼主 短消息 资料
字号: 6楼

高手们...第1步 我就不知道怎么办
从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下原文件(提示:c:\windows\system32\dllcache\该文件需要在文件夹选项-查看中反选隐藏系统保护文件项和选中显示所有文件项方可显示,替换前调用任务管理器结束其进程)

这里说替换c:\windows\system32\下原文件,是什么意思?
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-30 21:28 | 短消息 资料
字号: 7楼

引用:
【守望幸福爱的贴子】高手们...第1步 我就不知道怎么办
从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下原文件(提示:c:\windows\system32\dllcache\该文件需要在文件夹选项-查看中反选隐藏系统保护文件项和选中显示所有文件项方可显示,替换前调用任务管理器结束其进程)

这里说替换c:\windows\system32\下原文件,是什么意思?
………………

正常情况下,c:\windows\system32\dllcache\是一些系统文件的备份目录。里面有userinit.exe(如果没有被病毒删除的话)。
“替换c:\windows\system32\下原文件”指的是从c:\windows\system32\dllcache\下复制userinit.exe到c:\windows\system32\目录“粘贴”。
“替换前调用任务管理器结束其进程”:按Ctrl+Alt+Del三键调出任务管理器,“进程”--找到userinit.exe进程并选中--“结束进程”
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-30 21:29 | 短消息 资料
字号: 8楼

就是原本在c:\windows\system32\里有一个userinit.exe文件,但是被病毒感染了,所以要从备份文件夹c:\windows\system32\dllcache\里复制正常的userinit.exe文件  去替换c:\windows\system32\里被病毒感染的userinit.exe    不知道这么说应该理解了吧

楼上的表达的好    我还真不知道该怎么再具体展开了
gototop
 
守望幸福爱
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2008-01-15
  • 来自:
发表于: 2008-01-30 22:21 | 只看楼主 短消息 资料
字号: 9楼

非常感谢两位帮忙

我已经按照说的做了  明显感觉开东西快多了

但是问题是 瑞星还是不能升级  卡卡也打不开 监控也打不开.....
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-30 22:30 | 短消息 资料
字号: 10楼

引用:
【守望幸福爱的贴子】非常感谢两位帮忙

我已经按照说的做了  明显感觉开东西快多了

但是问题是 瑞星还是不能升级  卡卡也打不开 监控也打不开.....
………………

重扫日志看看。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT