1   1  /  1  页   跳转

[求助] 瑞星无法升级,其他都正常

瑞星无法升级,其他都正常

昨天中了病毒以下为处理结果:
病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.Script.VBS.UnDef.a删除成功########快捷方式查杀I:.vbs本机
Suspicious.Trojan.Script.JS.Obcode.b删除成功########快捷方式查杀C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\4BAVOD8Tclickeye[1].js本机
Hack.Exploit.Swf.a删除成功########快捷方式查杀C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\HE1TC0EFWIN%209,0,115,0ie[1].swf本机
Trojan.PSW.Win32.GameOL.obr删除成功########快捷方式查杀C:\NBA_Temp1191921>>upack0.39本机
Trojan.PSW.Win32.GameOL.obr删除成功########快捷方式查杀C:\NBA_Temp1247031>>upack0.39本机
Trojan.PSW.Win32.GameOL.obr删除成功########快捷方式查杀C:\NBA_Temp1275390>>upack0.39本机
Trojan.PSW.Win32.XYOnline.aec删除成功########快捷方式查杀C:\WINDOWS\system32

d32dx9.sys本机
       
杀完毒后,瑞星无法升级,文件粉碎机也不能用,用av终结者、机器狗、磁碟机专杀过,升级窗口可以打开,在选择升级组件时,点"击仅升级病毒库"和引擎或"继续"时都会导致窗口关闭,用木马群专杀完也是这种情况。求帮忙解决

附件附件:

文件名:SREngLOG.log
下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 14:08:25
描述:log

分享到:
gototop
 

回复:瑞星无法升级,其他都正常

用xdelbox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


能直接删除就直接删除,xdelbox要是用不了可以用费尔、瑞星文件粉碎……
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\mstimewd.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\rfdswc.dll
C:\WINDOWS\system32\cdwqfs.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\midimappt.dll
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\tfsdmz.dll
C:\WINDOWS\system32\rasmanqn3.dll
C:\WINDOWS\system32\midimapyt2.dll
C:\WINDOWS\system32\mstimewd.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\midimappt.dll
C:\WINDOWS\system32\rasmanqn3.dll
C:\WINDOWS\system32\midimapyt2.dll
C:\WINDOWS\system32\d32dx9.sys
C:\WINDOWS\System32\drivers\CnsStd.sys
C:\DOCUME~1\pc\LOCALS~1\Temp\usbhcid.sys
C:\WINDOWS\System32\drivers\kgmcpfp.sys
C:\DOCUME~1\pc\LOCALS~1\Temp\~40.tmp
C:\WINDOWS\system32\DRIVERS\1039
sreng->启动项目-》注册表,删除
<{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  [File is missing]
    <{011DB9B9-44B4-44D9-B17E-BC7608F2E549}><C:\WINDOWS\system32\cdwqfs.dll>  []
    <{00030003-0003-0003-0003-00030003BB15}><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  []
    <{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0021-708476C7815F}><C:\WINDOWS\system32\midimappt.dll>  [File is missing]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  []
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  []
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [File is missing]
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll>  []
    <{00220022-0022-0022-0022-00220022BB15}><C:\WINDOWS\system32\rasmanqn3.dll>  [File is missing]
    <{4F4F0064-71E0-4f0d-0028-708476C7815F}><C:\WINDOWS\system32\midimapyt2.dll>  [File is missing]

    <mstimewd><C:\WINDOWS\system32\mstimewd.dll>  [File is missing]
    <bootvidgj><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <cliconfgzx><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <kbdswjr><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]
    <midimappt><C:\WINDOWS\system32\midimappt.dll>  [File is missing]
    <rasmanqn3><C:\WINDOWS\system32\rasmanqn3.dll>  [File is missing]
    <midimapyt2><C:\WINDOWS\system32\midimapyt2.dll>  [File is missing]
sreng-》启动项目-》服务-》驱动程序,删除
[CnsStd / CnsStd][Stopped/Auto Start]
  <\SystemRoot\System32\drivers\CnsStd.sys><N/A>
[HiddFldy / HiddFldy][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\d32dx9.sys><N/A>
[iCafe Manager / iCafe Manager][Stopped/Manual Start]
  <\??\C:\DOCUME~1\pc\LOCALS~1\Temp\usbhcid.sys><N/A>
[kgmcpfp / kgmcpfp][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kgmcpfp.sys><N/A>
[sys_flt / sys_flt][Stopped/Manual Start]
  <\??\C:\DOCUME~1\pc\LOCALS~1\Temp\~40.tmp><N/A>
[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\1039><N/A>
本帖被评分 1 次
gototop
 

回复: 瑞星无法升级,其他都正常

下载工具:
XDelBox下载:见附件
windows清理助手下载:http://www.arswp.com/download.html
临时文件清理工具下载:见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文
件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安
全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
c:\windows\system32\gpr3.exe
C:\WINDOWS\System32\drivers\CnsStd.sys
C:\WINDOWS\system32\d32dx9.sys
C:\DOCUME~1\pc\LOCALS~1\Temp\usbhcid.sys
C:\DOCUME~1\pc\LOCALS~1\Temp\~40.tmp
C:\WINDOWS\system32\DRIVERS\1039
C:\WINDOWS\System32\drivers\kgmcpfp.sys
C:\WINDOWS\system32\drivers\Xprotector.sys
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\tfsdmz.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,进行如下操作:
1、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<shell>这个值项的数值数据编辑为EXPLORER.EXE
2、删除如下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}>
    <{00180018-0018-0018-0018-00180018BB15}>
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}>
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}>
    <{011DB9B9-44B4-44D9-B17E-BC7608F2E549}>
    <{00030003-0003-0003-0003-00030003BB15}>
    <{F99DEFDD-200B-4410-B572-E90883D527D2}>
    <{841529CB-7F77-4B99-A895-B5441E0D302F}>
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}>
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}>
    <{00050005-0005-0005-0005-00050005BB15}>
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}>
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}>
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}>
    <{00120012-0012-0012-0012-00120012BB15}>
    <{4F4F0064-71E0-4f0d-0021-708476C7815F}>
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}>
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}>
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}>
    <{875E07B1-0614-43D9-A76E-D76A28AB3D7B}>
    <{00220022-0022-0022-0022-00220022BB15}>
    <{4F4F0064-71E0-4f0d-0028-708476C7815F}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <mstimewd>
    <bootvidgj>
    <cliconfgzx>
    <kbdswjr>
    <midimappt>
    <rasmanqn3>
    <midimapyt2>
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[CnsStd / CnsStd]
[HiddFldy / HiddFldy]>
[iCafe Manager / iCafe Manager]
[kgmcpfp / kgmcpfp]
[sys_flt / sys_flt]
[TKP / TKP]
[XPROTECTOR / XPROTECTOR]
———————————————————————————————————————
重启电脑,运行“临时文件清理工具”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情
况进行清理;不能确定的,把图发上来。

完成后,到http://bbs.ikaka.com/showtopic-8508653.aspx把flash补丁给安装上。

附件附件:

下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 14:49:12
描述:rar

附件附件:

下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 14:49:12
描述:rar

最后编辑超级游戏迷 最后编辑于 2008-06-22 14:49:12
打酱油的……
gototop
 

回复:瑞星无法升级,其他都正常

其他操作没问题,注册表的没法编辑啊,“无法编辑shell,写该值的新内容时出错”“无法打开ShellExecuteHooks,打开项时出错”
gototop
 

回复:瑞星无法升级,其他都正常

关闭杀毒软件的监控
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 瑞星无法升级,其他都正常

谢谢各位了。看看是否正常了,升级还是那个现象

附件附件:

文件名:SREngLOG.log
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-22 17:36:51
描述:log

gototop
 

回复:瑞星无法升级,其他都正常

日志没看出什么

所有异常的软件,都卸载重装试试
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT