瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!(已解决)

12   1  /  2  页   跳转

[求助] 电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!(已解决)

电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!(已解决)

电脑被恶意软件攻击,不停的重复安装一个播放软件,瑞星监控中心、杀毒软件、卡卡助手都无法启动。已经按照前面的帖子教的建立安全环境杀毒,可是重启之后还是无法根除,我把日志文件附上,着急求助高手给予解决,万分感谢!!谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:210
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-31 19:58:19
描述:log

最后编辑yumunan 最后编辑于 2008-10-31 22:59:34
分享到:
gototop
 

回复:电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.8下载地址:  http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order=0
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\progra~1\hpq\shared\hpqtoa~1.exe
c:\windows\system32\sslsocket.dll
c:\windows\system32\bg4yt5.dll
c:\windows\system\mvjaj32dla.dll
c:\windows\help\smcuu.exe
c:\documents and settings\yumunan\「开始」菜单\程序\启动\dfjje.exe
c:\windows\system32\19b5406.sys
c:\windows\system32\9fd8db.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\drivers\cqthf.sys
c:\windows\system32\ca99d57.sys
c:\windows\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[infsykum]    <C:\WINDOWS\Help\SMCuu.exe>
[infsykum]    <C:\WINDOWS\Help\SMCuu.exe>

    启动项目 -- 启动文件夹之如下项删除:
[dfjje]    <C:\Documents and Settings\yumunan\「开始」菜单\程序\启动\dfjje.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[19b5406 / 19b5406]    <\??\C:\WINDOWS\system32\19b5406.sys>
[9fd8db / 9fd8db]    <\??\C:\WINDOWS\system32\9fd8db.sys>
[wmpobj / wmpobj]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[cqthf / cqthf]    <\SystemRoot\system32\drivers\cqthf.sys>
[ca99d57 / ca99d57]    <\??\C:\WINDOWS\system32\ca99d57.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>
gototop
 

回复: 电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!

你好!我按照你说的已经弄过了,启动文件夹的 <C:\Documents and Settings\yumunan\「开始」菜单\程序\启动\dfjje.exe>在SREng里面没有找到,我运行找到这个东西,然后粉碎了文件。然后重启系统,那个恶意软件任在,瑞星仍然无法正常启动,我又扫描了日志文件,还要麻烦你再看一下,谢谢!!

附件附件:

文件名:SREngLOG2.log
下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-31 20:57:19
描述:log

gototop
 

回复:电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.8下载地址:  http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order=0
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。



c:\windows\system32\4bf9cba3.dll
c:\windows\system32\6e3fcc92.dll
c:\windows\system32\caba599d.dll
c:\windows\system32\d7c79813.dll
c:\windows\system\mvjaj32dla.dll
c:\windows\system\llwzjy081031.exe
c:\windows\system32\ca99d57.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{E3367679-4775-4244-A62E-4CFE58FC850B}]    <E3367679.dll>
[{9CA963CA-107C-4089-B0AB-31380F90D7E3}]    <9CA963CA.dll>
[{9F684DE8-3E87-4174-9033-E02A3DFD8B61}]    <9F684DE8.dll>
[{F8E07BB2-7A19-4057-80F1-E14646E630B4}]    <F8E07BB2.dll>
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]    <66AFCB56.dll>
[{D7C79813-9233-4AE0-832C-99B2E8019673}]    <D7C79813.dll>
[{CABA599D-5089-4865-9420-E41FA3C1F55F}]    <CABA599D.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <08223B03.dll>
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]    <58FF3024.dll>
[{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}]    <4BF9CBA3.dll>
[{6E3FCC92-4080-4619-86AA-D2AF43A478EE}]    <6E3FCC92.dll>
[{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}]    <F65BDEC7.dll>
[dlnajjbdfa]    <C:\WINDOWS\system\llwzjy081031.exe>
[nwiz]    <alatin.exe>
[dlnajjbdfa]    <C:\WINDOWS\system\llwzjy081031.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[ca99d57 / ca99d57]    <\??\C:\WINDOWS\system32\ca99d57.sys>

附件清除全部映像劫持项!
gototop
 

回复: 电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!

SREng提示有一个启动项中毒,kmon.dll,路径是HKEY-LOCAL-MACHINE\sofware\Microsoft\Windows NT\CurrentVersion\Windows
gototop
 

回复:电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!

kmon.dll
卡卡上网助手的

不是病毒
gototop
 

回复: 电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!

我弄好了,但是貌似问题还是没有解决,不好意思,还要麻烦你再为我看一看,日志附在附件中,万分感谢!

附件附件:

文件名:SREngLOG3.log
下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-31 21:33:33
描述:log

gototop
 

回复:电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!

这个....

5楼附件忘了上传了

附件清除映像劫持项

SRENG
启动项目 -- 注册表之如下项删除
  <cupfbpcg.dll><C:\WINDOWS\system32\cupfbpcg.dll>  [File is missing]
    <waeulflo.dll><C:\WINDOWS\system32\waeulflo.dll>  [File is missing]

附件附件:

下载次数:120
文件类型:application/rar
文件大小:
上传时间:2008-10-31 21:36:05
描述:rar

gototop
 

回复:电脑中了毒,瑞星不能启动,一个恶意程序不停安装,求助高手帮忙!!!

删除后是不是要不重新启动?
gototop
 

回复 9F yumunan 的帖子

呵呵
不需要

完了赶紧靠瑞星打全补丁
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT