瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

1   1  /  1  页   跳转

[已解决] 相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

我妹妹放假回来在我机器上玩了几天,不知道干了什么.昨晚卡卡自动升级提示没有升级文件.当时没在意,今天突然觉得不对,准备打开清理助手看下,出现以下情况:
1,windows清理助手是原来有装的:桌面快接方式点了之后,提示打不开C:\Documents and Settings\hc\Local Settings\Temp\_XX.tmp文件 这才发现出怪事了,清理助手文件夹里的可运行程序只要一点,就自动消失了,变成了 C:\Documents and Settings\hc\Local Settings\Temp\_XX.tmp文件  (Hc是我的用户名),XX是随机的字母和数字,重新安装,可执行程序又有了,可是只要一点,就跑那个temp文件夹变成一个_XX.tmp文件,包括卸载程序,修复程序等等都这样
2,安全卫士360是清理助手和卡卡出了问题才载下来装的,  同样的问题,只要运行,执行程序就变C:\Documents and Settings\hc\Local Settings\Temp\下的临时文件,文件夹内所有可执行程序都这样,重新安装同样
3,瑞星卡卡安全助手也是原来有装的:  也是同样的问题, 所有可执行程序只要点就变临时文件  不同的是无法再次重新安装 ,点安装文件后,出先引导条读完就没其他反应了.

除了这三个杀木马软件外,其他的可执行程序全部没有问题!

完了实在没办法,我又下了 木马清道夫  木马克星2008  木马专家,这三个软件都没有发生可执行程序被改变移走的情况.

用木马清道夫杀出了几个木马,但是完了之后.,上面的三个软件还是老样子,一运行就被移到temp那里了
同时 windows安全模式无法进入 用清道夫的修复安全模式无法进入修复了也不行!

这是怎么了???中了什么强悍的木马了??为什么他改变文件文件名并移动文件到temp文件夹只针对清理助手 卡卡 和360啊??急求论坛达人帮忙!!!!!!!!!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
最后编辑今天很烦 最后编辑于 2008-07-13 22:09:51
分享到:
gototop
 

回复:相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

请楼主尝试一下清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
gototop
 

回复:相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

谢谢兄弟,看我上面说的,安全模式进不去!!!!1
gototop
 

回复:相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

扫日志前关闭无用进程,如QQ,迅雷

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
gototop
 

回复:相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

一运行sreng 就出现无法找到S****.exe 然后就眼睁睁地看着文件夹里的serng*.exe文件没了,改成小狮子.bat也是同样结果!
gototop
 

回复: 相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

终于扫到了

附件附件:

文件名:扫描.txt
下载次数:152
文件类型:text/plain
文件大小:
上传时间:2008-7-13 17:56:55
描述:txt

gototop
 

回复:相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

瑞星杀毒没问题可以正常运行,没杀出病毒
gototop
 

回复:相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

稍等

不急
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

去看我签名处,你必须一气呵成的删除下面文件,不能单独一个一个删。

c:\windows\system32\eqy.dll
c:\windows\system32\wiq.dll
c:\windows\system32\iuc.dll
c:\windows\system32\124231.dat
c:\windows\system32\124210.dat
C:\WINDOWS\SYSTEM32\ZIXWO\LSASS.EXE

其中包括你的QQ安装目录里的一个wsock32.dll文件,必须和上面文件一起一气呵成的删除。

删除后立即重启电脑,扫描SRENG日志来打扫残余
最后编辑天月来了 最后编辑于 2008-07-13 18:53:07
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:相当牛X 清理助手,瑞星卡卡 360被自动改成临时文件 急求帮助!

解决了,还是清理助手功能强大,就是自己的防御能力不行,我用天月版主修改的一个没有版本等软件信息的清理助手执行程序,成功运行了windows清理助手以后,连续杀出了几个木马,然后360和卡卡都能安装和执行了,360又发现一个木马杀了,现在基本正常了.
那几个执行程序没被木马改的杀木马软件怪不得人家木马不理他,确实功能不行啊!
最后编辑今天很烦 最后编辑于 2008-07-13 22:14:54
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT