SOS啊．．我的电脑又中这个病毒了！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SOS啊．．我的电脑又中这个病毒了！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

SOS啊．．我的电脑又中这个病毒了！！

懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:	发表于： 2008-05-04 00:06 \| 只看楼主短消息资料字号：小中大 1楼 SOS啊．．我的电脑又中这个病毒了！！５５５５．．上上星期也是么些病毒的．．．．就是那种很常见到的Win32.Downloader.af病毒．．这个病毒是杀完了它还会再生的．．．而且还会改动exe的程序让所有exe的文件都不能用了．．．还有两个更头痛...就是RootKit.Win32.Mie.a和AdWare.Win32.Cinmus.cgg这两个病毒居然要需要解压再杀!!!我是个很菜很菜的菜鸟...还希望各位大哥大姐大叔们帮帮我哦....下面是我截下的瑞星杀毒软件杀完后的记录!!!(图) 未命名.jpg (377.55 K) 2008-5-4 0:06:02 我一定会很感谢大家的... 而且我也下截了那个sreng软件扫描了....下面是我扫描到的日记!!!(见附件TXT文件) 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GreenBrowser) 附件: 文件名:新建文本文档 (2).txt 下载次数:78 文件类型:text/plain 文件大小: 上传时间:2008-5-4 0:06:02 描述:txt
懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:	分享到：

懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:	发表于： 2008-05-04 00:18 \| 只看楼主短消息资料字号：小中大 2楼回复: SOS啊．．我的电脑又中这个病毒了！！请各位高手要快哦....小女子很心急哦....还有我感到很奇怪..我都用MONEY买了瑞星的下载版的杀毒软件和防火墙了.而且是实时升级的..为什么有些病毒没法彻底删除啊???
懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 00:38 \| 短消息资料字号：小中大 3楼回复：SOS啊．．我的电脑又中这个病毒了！！官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip C:\WINDOWS\system32\DRIVERS\6eec.sys C:\WINDOWS\System32\DRIVERS\v2fgwfy.sys C:\WINDOWS\system32\yxuqzhdbti.dll(此文件看清楚,是自己的,留下,不是自己安装的,删此文件相当可疑 C:\WINDOWS\VM_STI.EXE 高手看,本人技术烂清理后用sreng删除下列驱动 [f4n9t / f4n9t][Stopped/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> [Network Monitor Protocol Driver / Ndisprot][Running/] <2 - 系统找不到指定的文件。 ><N/A> [TKP / TKP][Stopped/Manual Start] <\??\C:\WINDOWS\system32\DRIVERS\6eec><N/A> [v2fgwf / v2fgwfy][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\v2fgwfy.sys><N/A> 删除下列服务 [Windows Accounts Driver / windows_13][Stopped/Manual Start] <2 - 系统找不到指定的文件。 ><N/A> [COM+ Windows System / WinINI][Stopped/] <2 - 系统找不到指定的文件。 ><N/A> 删除下列浏览器加载向 {FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\yxuqzhdbti.dll, N/A> [知识库] 这个C:\WINDOWS\system32\yxuqzhdbti.dll 不怎么清楚,建议lz看清楚再删除,如果是你的东西,留下,如果不是,删除它所以请看清楚第一步,
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 00:38 \| 短消息资料字号：小中大 4楼回复：SOS啊．．我的电脑又中这个病毒了！！打扫重起进入安全模式下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 清理临时文件夹: 打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹： C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\TEMP
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-04 00:39 \| 短消息资料字号：小中大 5楼回复：SOS啊．．我的电脑又中这个病毒了！！建议把瑞星报毒的文件上报下那个里面的QQ估计有问题被感染了估计看清楚瑞星报的毒文件,建议把那些卸载了,然后再重新装个 sako 最后编辑于 2008-05-04 00:40:10
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-04 00:42 \| 短消息资料字号：小中大 6楼回复：SOS啊．．我的电脑又中这个病毒了！！请一定重视这一步：点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\yxuqzhdbti.dll c:\windows\system32\drivers\v2fgwfy.sys c:\windows\system32\drivers\6eec 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [v2fgwf / v2fgwfy] [TKP / TKP] [f4n9t / f4n9t] [f4n9t / f4n9t] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\yxuqzhdbti.dll> [] <C:\WINDOWS\system32\yxuqzhdbti.dll> 进入安全模式用以下软件清理一遍：清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 点击下载大蜘蛛更新后进行全盘杀毒局域网用户建议安装ARP防火墙注意：以上操作过程中不要去运行原本硬盘上的任何程序，所有需要用到的软件全部重新下载直接保存到c:\windows\system32\文件夹内解压后运行不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:	发表于： 2008-05-04 10:43 \| 只看楼主短消息资料字号：小中大 7楼回复: SOS啊．．我的电脑又中这个病毒了！！不行了...继续救命啊...为什么我在安全模式下没法用windows清理助手呢??? 55555....而且好像那些病毒还在啊.... 我是按照"豪斯登堡新郎 "说得去做的....可是还是不行哦.... C盘里还有未命名.jpg (22.44 K) 2008-5-4 10:42:36 这四个顽固性的不知道什么东西的文件....删了它还会自动生成..... :kaka4:
懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:

懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:	发表于： 2008-05-04 10:52 \| 只看楼主短消息资料字号：小中大 8楼回复：SOS啊．．我的电脑又中这个病毒了！！而且我在用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [v2fgwf / v2fgwfy] [TKP / TKP] [f4n9t / f4n9t] [f4n9t / f4n9t] 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\yxuqzhdbti.dll> [] <C:\WINDOWS\system32\yxuqzhdbti.dll> 时居然找到不[f4n9t / f4n9t] [f4n9t / f4n9t] 也找不到[] <C:\WINDOWS\system32\yxuqzhdbti.dll> [] <C:\WINDOWS\system32\yxuqzhdbti.dll> 怎么办啊??我是不是哪里作错了.... 我觉得自己好菜哦....
懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:

懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:	发表于： 2008-05-04 11:52 \| 只看楼主短消息资料字号：小中大 9楼回复：SOS啊．．我的电脑又中这个病毒了！！都没有人理我.....
懒惰虫子初生襁褓狮帖子:6 注册: 2008-05-03 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-04 12:03 \| 短消息资料字号：小中大 10楼回复：SOS啊．．我的电脑又中这个病毒了！！这里下载冰刃,把各个分区上的 winsys.sys winsys.inf winsys.exe time.bat删除分区根目录上有可疑文件全部删除比如 net.exe avp.exe等等... 那些注册表仔细找找按照步骤找应该可以找到或者你可以再扫描份日志传上来? 让你做的全盘杀毒杀的怎么样? 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT