请高手帮忙。中大毒了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮忙。中大毒了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 请高手帮忙。中大毒了

小小寇初生襁褓狮帖子:4 注册: 2008-12-04 来自:	发表于： 2008-12-04 10:21 \| 只看楼主短消息资料字号：小中大 1楼请高手帮忙。中大毒了我的电脑现在中毒了，所有的杀毒软件都装不进去。装了也无法运行。就连文件夹的名字带“毒”或者“杀毒软件名字”都会自动屏蔽。请高手指教。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent)
小小寇初生襁褓狮帖子:4 注册: 2008-12-04 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-12-04 10:23 \| 短消息资料字号：小中大 2楼回复：请高手帮忙。中大毒了扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

小小寇初生襁褓狮帖子:4 注册: 2008-12-04 来自:	发表于： 2008-12-04 13:07 \| 只看楼主短消息资料字号：小中大 3楼回复: 请高手帮忙。中大毒了这个是我电脑扫描的结果。请高手指教附件: 文件名:SREngLOG.log 下载次数:186 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-4 13:07:00 描述:log
小小寇初生襁褓狮帖子:4 注册: 2008-12-04 来自:

wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	发表于： 2008-12-04 13:52 \| 短消息资料字号：小中大 4楼回复: 请高手帮忙。中大毒了看到了大量的镜像劫持大概是AV终结者吧附件: 映像劫持修复工具.rar (2008-12-4 13:52:07, 8.75 K) 该附件被下载次数 314 使用这个镜像劫持修复工具看看，改后缀.com运行看看是否能救活杀毒软件 wing_gx 最后编辑于 2008-12-04 13:53:24
wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 14:03 \| 短消息资料字号：小中大 5楼回复：请高手帮忙。中大毒了急需要样本用解压工具WinRAR依路径打开找下面四个文件，复制压缩后发来 C:\rhrejgq.exe C:\Program Files\Common Files\System\btutjwt.exe C:\Program Files\Common Files\Microsoft Shared\juovibw.exe C:\WINDOWS\system32\drivers\oreans32.sys —————————————————————————————————————————————— 下载Wsyscheck工具： http://bbs.ikaka.com/attachment.aspx?attachmentid=435629 启动后在Wsyscheck工具的左上角“软件设置”菜单内做完下面设置：勾选这四项“模块、服务简洁显示”、“禁止进程和文件创建”、“删除文件前备份”、“删除文件后锁定。然后就可以继续下面操作了 1、在“进程管理”项里点击下面进程，右键菜单里选择“结束进程并删除文件”，不论删除结果如何继续下面操作。结束进程并删除： C:\Program Files\Common Files\System\btutjwt.exe C:\Program Files\Common Files\Microsoft Shared\juovibw.exe 2、点击“安全检查”项，在安全检查项》常规检查》禁用程序管理中，全选并在右键菜单选择“允许程序运行”，直至清空为止。 3、继续在安全检查项》活动文件中，选择下面各项，右键菜单选择“修复并删除文件”，不论删除结果如何继续下面操作。找不到的就不管它。修复并删除： <bdjbeku><C:\Program Files\Common Files\System\btutjwt.exe> [] <rhrejgq><C:\Program Files\Common Files\Microsoft Shared\juovibw.exe> [] 4、点击“文件管理”项，取消最下面窗框下的“仅显示隐藏文件”的勾，在文件管理项左边窗口内，依次点击磁盘盘符，在右边大窗口找每个磁盘根目录下的下面文件，右键菜单选择“直接删除”不论删除结果如何继续下面操作。删除： C:\Autorun.inf C:\rhrejgq.exe D:\Autorun.inf D:\rhrejgq.exe E:\Autorun.inf E:\rhrejgq.exe F:\Autorun.inf F:\rhrejgq.exe 然后就重启电脑，进正常系统，看结果怎样，无异常，就下载Windows清理助手，清理系统： W i n d o w s 清理助手下载：http://www.arswp.com/ 升级杀毒软件全盘杀吧。注意：Wsyscheck工具在删除病毒文件前将把文件备份到系统盘:\VirusBackup文件夹中，且将文件名添加.vir后缀以免误执行。所以当你全盘杀毒，杀出VirusBackup文件夹中的病毒时不要惊慌，杀完后查看此文件夹，未杀的病毒文件，请打包压缩后传上来。天月来了最后编辑于 2008-12-04 14:13:27
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 14:15 \| 短消息资料字号：小中大 6楼回复：请高手帮忙。中大毒了我还不知道这毒是否感染其他盘可执行文件你先这么处理一下吧记得将我要的文件弄来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:	发表于： 2008-12-04 14:37 \| 短消息资料字号：小中大 7楼回复：请高手帮忙。中大毒了版主，这是新病毒么??
wing_gx 初生襁褓狮帖子:50 注册: 2008-05-29 来自:

小小寇初生襁褓狮帖子:4 注册: 2008-12-04 来自:	发表于： 2008-12-04 15:01 \| 只看楼主短消息资料字号：小中大 8楼回复：请高手帮忙。中大毒了我现在试一下。这个毒太厉害了。我系统重装都没用的。连瑞星网站都打不开的。我都在网吧才能上。只要是有毒或者杀毒软件的，他都能屏蔽
小小寇初生襁褓狮帖子:4 注册: 2008-12-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 15:21 \| 短消息资料字号：小中大 9楼回复 8F 小小寇的帖子因为这毒的特点就是不能双击打开磁盘的因为每个盘根目录下都有它们： C:\Autorun.inf C:\rhrejgq.exe D:\Autorun.inf D:\rhrejgq.exe E:\Autorun.inf E:\rhrejgq.exe F:\Autorun.inf F:\rhrejgq.exe 如果你还有什么U盘的话，要一并删除U盘根目录下的这两个文件。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

小小寇初生襁褓狮帖子:4 注册: 2008-12-04 来自:	发表于： 2008-12-04 15:28 \| 只看楼主短消息资料字号：小中大 10楼回复：请高手帮忙。中大毒了哈哈。现在好来。我已经能开杀毒软件了。现在也能进这个网站了。真是谢谢你了。那么现在要做的是不是就直接用杀毒软件把这个毒杀了？
小小寇初生襁褓狮帖子:4 注册: 2008-12-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT