瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感觉是个超厉害的病毒,所有安全软件失效...

1   1  /  1  页   跳转

[已解决] 感觉是个超厉害的病毒,所有安全软件失效...

感觉是个超厉害的病毒,所有安全软件失效...

不知道是个什么病毒,所有安全软件如:360安全卫士,windows清理助手,金山清理专家等双击后立刻消失,包括SREngPS.EXE,进入安全模式时蓝屏,上网进入所有反病毒网站时均显示假百度网页,曾在QQ安装目录下发现wsock32.dll文件无法删除和粉碎,后重启后直接删除但上述问题还存在,曾经在论坛看到有类似病毒的帖,但按照版主的方法还是不能解决问题,请好心人帮帮忙,最好能不用重装系统就能解决问题,小妹在此谢过了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.1; .NET CLR 1.1.4322; CIBA; MAXTHON 2.0)
最后编辑qutingtinggo 最后编辑于 2008-07-29 15:37:12
分享到:
gototop
 

回复:感觉是个超厉害的病毒,所有安全软件失效...

gototop
 

回复:感觉是个超厉害的病毒,所有安全软件失效...

建议楼主上传sreng的日志
一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
gototop
 

回复: 感觉是个超厉害的病毒,所有安全软件失效...

谢谢楼上两位,扫描的时候有个检查进程模块的数字签名,自动将可疑文件复制到SuspiciousFiles子目录里面两项,用选吗?
gototop
 

回复:感觉是个超厉害的病毒,所有安全软件失效...

不用
上传日志就行
瑞星以附件形式上传
gototop
 

回复: 感觉是个超厉害的病毒,所有安全软件失效...

以下是SRENG扫描日志

附件附件:

文件名:SREngLOG.log
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-29 11:54:29
描述:log

gototop
 

回复:感觉是个超厉害的病毒,所有安全软件失效...

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\hkz.dll
c:\windows\system32\lod.dll
c:\windows\system32\zcr.dll
c:\progra~1\xamrnht\xamrnht.dll,service
c:\windows\\systemroot\system32\drivers\wsdrv.sys
c:\windows\system32\drivers\wmkilldrv.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[kamrnht / kamrnht]   

    启动项目 -- 服务-- 驱动程序之如下项删除:
[SyGate for NT, Wsdrv / Wsdrv] 
[WmKillDrv / WmKillDrv]   

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 

回复:感觉是个超厉害的病毒,所有安全软件失效...

干掉C:\WINDOWS\system32\hkz.dll

同时还得看QQ安装目录下的wsock32.dll文件是否还有。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:感觉是个超厉害的病毒,所有安全软件失效...

:按照7楼的做法,问题已解决,现在一切恢复正常,谢谢楼上的朋友们,谢谢版主
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT