瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【高手进】再谈关于警惕自动卸载杀毒软件的恶性病毒【紧急求助】

1   1  /  1  页   跳转

【高手进】再谈关于警惕自动卸载杀毒软件的恶性病毒【紧急求助】

收藏
小白哟
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-03-20
  • 来自:
发表于: 2008-03-20 23:20 | 只看楼主 短消息 资料
字号: 1楼

【高手进】再谈关于警惕自动卸载杀毒软件的恶性病毒【紧急求助】

很感谢置顶的警惕自动卸载杀毒软件的恶性病毒的帖子。
关于怎么防御说的很详细。但是没说怎么解决已经中毒的。我已经中招了。装了几次一从起就又被卸了。看了帖子。我又重装了。没重起的时候按照方法设置了一边。现在瑞星是不会自动卸了。但是现在升不了级了。点升级出来的是卸载的页面。就是那个添加删除程序里的修复,卸载的那个。求高手帮忙。


看完BZ回复我把瑞星升级后在安全模式下仍然查不出来病毒。
现在不知道该怎么办。特把报告传上来。希望再次给予帮助。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)

附件附件:

下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-20 23:20:49
描述:

最后编辑2008-03-22 10:33:36
分享到:
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-21 05:58 | 短消息 资料
字号: 2楼

瑞星已经可以搞定了阿,为什么要重装,到安全模式下杀毒不行??
瑞星是不顶用了,已经被病毒感染
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,注意把报告文件的扩展名改成“.txt”

这里高手多,让他们来看看能不能手杀掉
偶白天不在
gototop
 
小白哟
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-03-20
  • 来自:
发表于: 2008-03-21 22:39 | 只看楼主 短消息 资料
字号: 3楼

谢谢BZ回复。我把瑞星升级后在安全模式下仍然查不出来病毒。
  现在不知道该怎么办。特把报告传上来。希望再次给予帮助。

附件附件:

下载次数:75
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-21 22:39:30
描述:
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-22 04:13 | 短消息 资料
字号: 4楼

我的回复不一定有用
你可以试试

反正都已经重新装过系统了嘛,我只能尽力而为

这个文件比较可疑,游戏哥提醒了下
把此可疑文件上报瑞星

C:\WINDOWS\system32\nvshell.dll
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-22 04:17 | 短消息 资料
字号: 5楼

搞定后
用sreng删除下列启动项目
<ppshell><; >  [N/A]
删除下列驱动
[XDva033 / XDva033][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva033.sys><N/A>
[XDva048 / XDva048][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva048.sys><N/A>
[XDva060 / XDva060][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva060.sys><N/A>
[XDva063 / XDva063][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva063.sys><N/A>
[XDva092 / XDva092][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva092.sys><N/A>
其中的文件,用ice删
只是这几个驱动的文件哦
冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm
删除下列服务
[Windows Accounts Driver / yz520][Stopped/Auto Start]
  <C:\WINDOWS\system32\1.exe><N/A>


已有高手指出问题,谢谢了
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-22 04:18 | 短消息 资料
字号: 6楼

最后

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar


清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp


以上全部操作都要把网线拔掉操作,全部搞定后再下在新的杀毒软件
重新搞个,不要用原来的,最后安全模式下全盘查杀
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-22 09:58 | 短消息 资料
字号: 7楼

已经纠正错误,对不起,我十分抱歉!!!!!!!!!!
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-22 10:45 | 短消息 资料
字号: 8楼

猫叔的意见


以下加载项有问题:
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<IEXPLORE.EXE><; > [N/A]
<ppshell><; > [N/A]
<SVCH0ST.EXE><; > [N/A]
服务
[Windows Accounts Driver / yz520][Stopped/Auto Start]
<C:\WINDOWS\system32\1.exe><N/A>
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>
[XDva033 / XDva033][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva033.sys><N/A>
[XDva048 / XDva048][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva048.sys><N/A>
[XDva060 / XDva060][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva060.sys><N/A>
[XDva063 / XDva063][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva063.sys><N/A>
[XDva092 / XDva092][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva092.sys><N/A>

打包上传下列文件:
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\SVCH0ST.EXE(文件名中的圆圈儿是数字“0”)
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\ppshell
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT