求助：这些病毒怎么杀不干净？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助：这些病毒怎么杀不干净？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助：这些病毒怎么杀不干净？

mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:	发表于： 2008-05-12 20:12 \| 只看楼主短消息资料字号：小中大 1楼求助：这些病毒怎么杀不干净？从昨天开始，瑞星发现这些病毒，但怎么也杀不完，我在安全模式下查杀也不行。 RootKit.Win32.Mnless.oe 删除成功 2008-05-11 10:54:55 快捷方式查杀 C:\WINDOWS\system32\drivers msosmsp2p32.sys 本机 Trojan.PSW.Win32.GamesOnline.yw 删除成功 2008-05-11 11:03:53 快捷方式查杀 C:\WINDOWS\temp datE6.exe>>fsg2.0>>7a 本机 Trojan.PSW.Win32.GameOL.gbk 删除成功 2008-05-11 11:03:53 快捷方式查杀 C:\WINDOWS\temp datEC.exe>>fsg2.0 本机 Trojan.PSW.Win32.SunOnline.nz 删除成功 2008-05-11 11:03:54 快捷方式查杀 C:\WINDOWS\temp datF2.exe>>upack0.39>>82>>upack0.34 本机 Trojan.PSW.Win32.GamesOnline.zc 删除成功 2008-05-11 11:03:54 快捷方式查杀 C:\WINDOWS\temp datF4.exe>>fsg2.0>>6d 本机 Trojan.PSW.Win32.GameOL.gbk 删除成功 2008-05-11 11:03:54 快捷方式查杀 C:\WINDOWS\temp datFA.exe>>fsg2.0 本机 Trojan.PSW.Win32.GamesOnline.yx 删除成功 2008-05-11 11:03:55 快捷方式查杀 C:\WINDOWS\temp datFC.exe>>fsg2.0>>73 本机 Trojan.PSW.Win32.GameOL.gde(RSUNPACK)删除成功 2008-05-11 11:03:55 快捷方式查杀 C:\WINDOWS\temp datFE.exe>>fsg2.0>>6f 本机 Trojan.PSW.Win32.GameOL.gbk 删除成功 2008-05-11 11:03:55 快捷方式查杀 C:\WINDOWS\temp dat104.exe>>fsg2.0 本机 Trojan.PSW.Win32.GamesOnline.yw 删除成功 2008-05-11 11:09:23 快捷方式查杀 C:\WINDOWS fmsiocps.exe>>fsg2.0>>7a 本机 Trojan.PSW.Win32.GameOL.gbk 删除成功 2008-05-11 11:09:23 快捷方式查杀 C:\WINDOWS anistio.exE>>fsg2.0 本机 Trojan.PSW.Win32.GamesOnline.zc 删除成功 2008-05-11 11:09:24 快捷方式查杀 C:\WINDOWS dionpis.exe>>fsg2.0>>6d 本机 Trojan.PSW.Win32.GameOL.gbk 删除成功 2008-05-11 11:09:24 快捷方式查杀 C:\WINDOWS bincdwsa.exe>>fsg2.0 本机 Trojan.PSW.Win32.GamesOnline.yx 删除成功 2008-05-11 11:09:24 快捷方式查杀 C:\WINDOWS fmsjhif.exe>>fsg2.0>>73 本机 Trojan.PSW.Win32.GameOL.gde(RSUNPACK)删除成功 2008-05-11 11:09:25 快捷方式查杀 C:\WINDOWS fmsbbqi.exe>>fsg2.0>>6f 本机 Trojan.PSW.Win32.GameOL.gbk 删除成功 2008-05-11 11:09:25 快捷方式查杀 C:\WINDOWS dbhlp32.exe>>fsg2.0 本机 AdWare.Win32.Agent.zzk 删除成功 2008-05-11 11:13:09 快捷方式查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XG20MZ6M promote[1].dll 本机 Hack.Exploit.Script.JS.Agent.fb 删除成功 2008-05-11 11:13:13 快捷方式查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XG20MZ6M arl[1].js 本机 Suspicious.Trojan.Script.JS.Obcode.b清除成功 2008-05-11 11:13:56 快捷方式查杀 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OP8RATCD anrl[1].htm 本机 Trojan.PSW.Win32.QQSG.dw 删除成功 2008-05-12 15:57:20 快捷方式查杀 C:\WINDOWS gwsmhxuq.exe>>fsg2.0>>66 本机 Trojan.PSW.Win32.GameOL.gdn 删除成功 2008-05-12 15:57:20 快捷方式查杀 C:\WINDOWS mfchlp64.exe>>fsg2.0>>75 本机 Trojan.PSW.Win32.GameOL.gdr 删除成功 2008-05-12 15:57:20 快捷方式查杀 C:\WINDOWS fmsjhif.exe>>fsg2.0>>73 本机 Trojan.PSW.Win32.GameOL.gdg(RSUNPACK)删除成功 2008-05-12 15:57:20 快捷方式查杀 C:\WINDOWS tciocp64.exe>>fsg2.0>>74 本机 Trojan.PSW.Win32.QQHX.txd 删除成功 2008-05-12 15:57:20 快捷方式查杀 C:\WINDOWS ptshell.exe>>fsg2.0>>67 本机 Trojan.PSW.Win32.GameOL.gdt 删除成功 2008-05-12 19:28:10 快捷方式查杀 C:\WINDOWS\system32 qehmam.dll 本机 Trojan.PSW.Win32.QQPass.dmf 删除成功 2008-05-12 19:28:10 快捷方式查杀 C:\WINDOWS\system32 pkpglr.dll 本机 Trojan.PSW.Win32.GameOL.gds 删除成功 2008-05-12 19:28:10 快捷方式查杀 C:\WINDOWS\system32 cxpmvd.dll 本机 Trojan.PSW.Win32.GameOL.gdg(RSUNPACK)删除成功 2008-05-12 19:30:31 快捷方式查杀 C:\WINDOWS\temp dat20.exe>>fsg2.0>>74 本机 Trojan.PSW.Win32.GameOL.gdz 删除成功 2008-05-12 19:35:52 快捷方式查杀 C:\WINDOWS fmsiocps.exe>>fsg2.0>>7a 本机 Trojan.PSW.Win32.GameOL.gdt 删除成功 2008-05-12 19:35:52 快捷方式查杀 C:\WINDOWS hefxxxy.exe>>fsg2.0>>69 本机 Trojan.PSW.Win32.QQPass.dmf 删除成功 2008-05-12 19:35:52 快捷方式查杀 C:\WINDOWS ticisms.exe>>fsg2.0>>68 本机 Trojan.PSW.Win32.GameOL.gds 删除成功 2008-05-12 19:35:52 快捷方式查杀 C:\WINDOWS huifitc.exe>>fsg2.0>>78 本机 Trojan.PSW.Win32.GameOL.gbk 删除成功 2008-05-12 19:35:52 快捷方式查杀 C:\WINDOWS dbhlp32.exe>>fsg2.0 本机 Trojan.PSW.Win32.GameOL.gdg(RSUNPACK)删除成功 2008-05-12 19:35:53 快捷方式查杀 C:\WINDOWS tciocp64.exe>>fsg2.0>>74 本机 AdWare.Win32.Mnless.cs 删除成功 2008-05-12 19:36:08 快捷方式查杀 C:\WINDOWS 7771.exe 本机用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ )
mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:	分享到：

mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:	发表于： 2008-05-12 20:15 \| 只看楼主短消息资料字号：小中大 2楼回复: 求助：这些病毒怎么杀不干净？我该怎么办呢，请各位高手帮忙！谢谢了！
mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-05-12 20:26 \| 短消息资料字号：小中大 3楼回复: 求助：这些病毒怎么杀不干净？ SREng下载地址：http://www.kztechs.com/sreng/sreng980.zip 提示：可以右键点击上述链接，选择“保存为...”方式下载。操作方法： 1、下载后解压缩，运行SREngLdr.EXE； 2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:	发表于： 2008-05-12 21:44 \| 只看楼主短消息资料字号：小中大 4楼回复: 求助：这些病毒怎么杀不干净？在C:\WINDOWS\temp目录下产生好多文件如图未命名.JPG (354.52 K) 2008-5-12 21:44:02 附件: 文件名:SREngLOG.log 下载次数:111 文件类型:application/octet-stream 文件大小: 上传时间:2008-5-12 21:44:02 描述:log
mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:

mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:	发表于： 2008-05-12 21:47 \| 只看楼主短消息资料字号：小中大 5楼回复: 求助：这些病毒怎么杀不干净？还有QQ过一会儿就会莫名其妙的关闭，系统运行缓慢，请帮忙！谢谢版主！
mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-12 22:00 \| 短消息资料字号：小中大 6楼回复：求助：这些病毒怎么杀不干净？下载“附件1”，解压后将注册表导入参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx 下载并安装PE，并下载“费尔……助手” 重起选择进入PE系统做两件事； 1.用费尔……助手删除以下文件： c:\windows\system32\msosdohs00.dll c:\windows\system32\msosdohs01.dll c:\windows\system32\msosdohs02.dll c:\windows\inf\dev05.inf c:\windows\inf\mscomfix128.exe c:\windows\system32\8cda1.exe c:\docume~1\admini~1\locals~1\temp\dat72.tmp c:\windows\fmsbbqi.exe c:\windows\fmsiocps.exe c:\windows\hefxxxy.exe c:\windows\ticisms.exe c:\windows\huifitc.exe c:\windows\tciocp64.exe c:\docume~1\admini~1\locals~1\temp\internet.exe c:\windows\downlo~1\862b.dll c:\windows\temp\dat25.tmp c:\windows\inf\dev05.inf c:\windows\temp\tmpef.tmp c:\windows\system32\drivers\protectora.sys c:\windows\system32\drivers\protector.sys c:\windows\system32\drivers\msosmsfpfis64.sys c:\windows\system32\drivers\kbpamb.sys c:\docume~1\admini~1\locals~1\temp\tmp68.tmp c:\windows\system32\drivers\bdguard.sys c:\windows\system32\drivers\adprot.sys c:\windows\system32\drivers\acpidisk.sys c:\windows\system32\certinstall.dll c:\windows\system32\98c1.dll c:\windows\system32\gdread~1.dll c:\windows\system32\promote.dll c:\program files\tencent\ssplus\saddr.dll 复制c:\windows\system32\dllcache\文件夹里的services.exe和cdfview.dll两文件全部粘贴到c:\windows\system32\文件夹里提示替换时选“是”。确认以上都正确完成后重起继续下面的修复 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [WinShell] [fmsbbqi] [fmsiocps] [hefxxxy] [ticisms] [huifitc] [tciocp64] [SoundMx] [862b] [{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}] 启动项目－－服务－－ Win32服务应用程序之如下项删除： [NetBI0S / NetBI0S] [DCOM Service Process Manager / MSCOManager04] 启动项目－－服务－－驱动程序之如下项删除： [zftp / zftp] [ProtectorA / ProtectorA] [Protector / Protector] [msfpfis64 / msfpfis64] [kbpamb / kbpamb] [dohs / dohs] [BdGuard / BdGuard] [ADProt / ADProt] [acpidisk / acpidisk] 系统修复－－　浏览器加载项之如下项删除： [InfosecCertInstall Class] <C:\WINDOWS\system32\certInStall.dll> [Invoke Class] <C:\WINDOWS\system32\98c1.dll> [GDGetTokenInfo Class] <C:\WINDOWS\system32\GDREAD~1.DLL> [Invoke Class] <C:\WINDOWS\system32\98c1.dll> [Promote Class] <C:\WINDOWS\system32\promote.dll> [Tencent Browser Helper] <C:\Program Files\TENCENT\SSPlus\SAddr.dll> 全部做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:	发表于： 2008-05-13 13:06 \| 只看楼主短消息资料字号：小中大 7楼回复：求助：这些病毒怎么杀不干净？谢谢了，我试试看
mssglj 初生襁褓狮帖子:5 注册: 2006-07-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT