瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用了瑞星几年,都没有来过这里了

12   1  /  2  页   跳转

[已解决] 用了瑞星几年,都没有来过这里了

收藏
本主题由 版主 天月来了 于 2009-6-26 14:04:39 执行 合并主题 操作
不想染病毒
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-03-11
  • 来自:湖南
发表于: 2009-06-25 16:18 | 只看楼主 短消息 资料
字号: 1楼

用了瑞星几年,都没有来过这里了

再次光临,无事不登三宝殿。
描述:我今天凌晨的时候在一个单机游戏网站下载了一游戏,结果安装过程中瑞星提示有病毒,然后我点确认删除,提示成功。但事实上,问题就爆发了,我QQ立刻弹出一欺骗信息:您已中奖。我点击关闭,结果全屏卡住。然后瑞星关闭了。
我立刻点击瑞星——蓝屏。
重启后,我以为刚刚的蓝屏是偶然,结果点击瑞星,再次蓝屏。
再重启,我点击卡卡,无法打开,瑞星的其他相关程序都是无法打开,然后我企图从F盘重新安装瑞星,单机F盘,立刻蓝屏。
此时,我确定、一定以及肯定,我中招了。
再重启进入我自己的系统,发现桌面只有背景和鼠标,其他什么都没有了,于是重启,进入guest的系统,进入后提示Txplatfrom.exe程序出错,于是开始寻求网络,发现主页已经变动,成了7241!!于是去下载瑞星修复软件,运行时却提示需要重启。我重启了再运行,它仍旧提示要重启。
没得办法,只好在网络上找到了一个新型AV终结者的专杀小软件,查出了N多木马和可疑文件,点击确认删除,还有一个无法成功删除。
于是我重启进入无网络安全模式。

再次运行那个新型AV终结者的小软件,又查出了很多可疑文件,删除了。此时尝试运行卡卡,可以了。
用卡卡查出4个流氓软件。点击清除。
再次尝试运行瑞星,还是不行。
于是在开始程序里找到瑞星修复软件。
————————————————————————
修复过程中,提示“安装组建‘瑞星通用库(RSCENTER)’错误”,点确定继续,又提示“定时任务调度(RAVTIMER)错误”,再点确定提示“安装组建‘瑞星通用库(SCANFRM)’错误”,我仍旧继续,完毕后,三项启动全部打钩(运行瑞星注册、运行瑞星设置、运行瑞星杀毒软件),于是在瑞星设置里设置开机查杀的范围为所有硬盘。杀毒软件还是没有成功开启。
重启!
重启后,瑞星的开机查杀运行,开始彻底查杀,一共查杀了30多个病毒。进入系统后,却发现,瑞星还是运行不能。
——————————————————————————


特此求救。



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑不想染病毒 最后编辑于 2009-06-27 12:20:55
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-06-25 16:20 | 短消息 资料
字号: 2楼

回复:用了瑞星几年,都没有来过这里了

瑞星无法打开,可先下载木马群专杀和橙色八月专杀工具以及“建立安全环境工具”查杀。这些工具除了可以清除病毒外,还可以起到修复瑞星和建立瑞星正常运行环境的作用。
这些工具扫描完,瑞星可启动,启动瑞星后,升级瑞星至最新版本,断网杀毒,问题可解决,专杀工具下载地址为:http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
下载“建立安全环境工具”的链接地址:http://bbs.ikaka.com/showtopic-8547280.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
不想染病毒
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-03-11
  • 来自:湖南
发表于: 2009-06-25 17:25 | 只看楼主 短消息 资料
字号: 3楼

回复:用了瑞星几年,都没有来过这里了

先回复第一种方式,查杀了,说我电脑里没有病毒。

现在去尝试第二种。刚刚第二种的操作方法似乎不对。
gototop
 
不想染病毒
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-03-11
  • 来自:湖南
发表于: 2009-06-25 17:55 | 只看楼主 短消息 资料
字号: 4楼

回复:用了瑞星几年,都没有来过这里了

告诉你吧,还是没有成功,第二种是:我启用了建立安全环境后,重启后,就无法进入系统了,老在自检那里,等了20分钟,放弃了。还有其他办法吗?

放弃后,我选择最后一次正确的配置,进入了系统,出现了瑞星的修复程序,我点击下一步下一步下一步,结果:
修复过程中,提示“安装组建‘瑞星通用库(RSCENTER)’错误”,点确定继续,又提示“定时任务调度(RAVTIMER)错误”,再点确定提示“安装组建‘瑞星通用库(SCANFRM)’错误”,我仍旧继续,完毕后,三项启动全部打钩(运行瑞星注册、运行瑞星设置、运行瑞星杀毒软件),于是在瑞星设置里设置开机查杀的范围为所有硬盘。杀毒软件还是没有成功开启。
gototop
 
zg1_2004
头像
禁止访问
  • 帖子:6782
  • 注册: 2004-01-22
  • 来自:
发表于: 2009-06-25 18:01 | 短消息 资料
字号: 5楼

回复:用了瑞星几年,都没有来过这里了

该用户帖子内容已被屏蔽
gototop
 
不想染病毒
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-03-11
  • 来自:湖南
发表于: 2009-06-25 21:32 | 只看楼主 短消息 资料
字号: 6楼

回复:用了瑞星几年,都没有来过这里了

那怎么办?不至于就让机子晾在那里把?我不想重装呀。
gototop
 
不想染病毒
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2008-03-11
  • 来自:湖南
发表于: 2009-06-26 02:14 | 只看楼主 短消息 资料
字号: 7楼

在线等呀。

好吧,我也说说。

我的症状和山西薇薇的差不多。

也是每个盘符下都有autorun.inf,还有Run.vbs

然后呢,它感染的也全都是.exe的后缀文件,所以,导致我用瑞星开机查杀后,很多软件都无法启动了。

怎么办?我不能重装系统呀,我里面很多公司资料。

对了,我连接U盘的时候,只要断网,它就立马断USB连接。而且还是断一下,连一下,很有节奏。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-26 2:13:33
描述:用sreng扫描的保存文件。
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2009-06-26 06:48 | 短消息 资料
字号: 8楼

回复:在线等呀。

1.建议使用XDelBox删除以下文件  (XDELBOX1.8下载)
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选“抑制文件再生后”,重启删除。

c:\windows\system32\qt-dx3.dll
c:\windows\fonts\a97cracb.fon
c:\windows\fonts\bvmwwac9wk.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\fonts\vgugf6vf2e.fon
c:\windows\fonts\ynysgr5mc.fon
c:\windows\system32\dykj.dll
c:\windows\system32\flysoft.dll
c:\windows\system\nb9ming32c090423.dll
c:\windows\system32\fly526.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\ethzrkpveam3wcx.dll
c:\windows\system32\jbn2ypqy23vwx.dll
c:\windows\system32\gu6f5sw42mdc.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\qsbvdcwq7umu.dll
c:\windows\system32\knsbc7rm.dll
c:\documents and settings\daryl tone\application data\spy9.dll
c:\windows\fonts\kstdjrrwugyqjst7.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\a0c86020.dll
c:\windows\fonts\bqgc5yhmsd4yd.fon
c:\windows\fonts\uxusf2rrqy.fon
c:\windows\fonts\q9unbawwnusv4.fon
c:\windows\system32\aeuzzdyn4fvnj.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\76b9ba7a.dll
C:\WINDOWS\\system32\txplatform.dll
c:\windows\system32\drivers\mztpj.sys
c:\windows\system32\drivers\mztpj.sys
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys

2.替换以下系统文件
       
c:\windows\system32\comres.dll
c:\windows\system32\appmgmts.dll
c:\windows\mkmkrnl.dll

3.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <C:\WINDOWS\system32\2EF0D734.dll>
[{0E55A9F5-EEA3-4334-9906-F2FB3C821153}]    <C:\WINDOWS\system32\eThZrkpVeaM3wcX.dll>
[{A23CA53C-731F-4033-92E8-C1DFB4E71D34}]    <C:\WINDOWS\system32\JBn2ypqY23vWX.dll>
[{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}]    <C:\WINDOWS\system32\GU6f5sW42mdc.dll>
[{93F33500-527E-4E33-AECA-69B15243A90E}]    <C:\WINDOWS\system32\cRsAQd4hw.dll>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}]    <C:\WINDOWS\system32\CDuAUVkGy9.dll>
[{EC2B07DD-0051-405D-9C98-C8BBF9F27B9A}]    <C:\WINDOWS\system32\QsbvDcwq7umu.dll>
[{42752A70-C149-4995-AE4A-AB81F12E9BC3}]    <C:\WINDOWS\system32\KnSBC7Rm.dll>
[{37819ADB-3D76-40F0-ADFB-0E8595E16840}]    <C:\Documents and Settings\Daryl Tone\Application Data\Spy9.dll>
[{E1E57D3A-18B9-44E4-9840-919E3332F76B}]    <C:\WINDOWS\fonts\KstDJRRwuGyQjsT7.fon>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{A0C86020-5935-4B87-B20E-0B656D450264}]    <C:\WINDOWS\system32\A0C86020.dll>
[{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}]    <C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon>
[{11B10F7F-FB23-466D-BDC3-9591CF02EC17}]    <C:\WINDOWS\fonts\uXUsF2RrQy.fon>
[{EA25F4E7-8B67-452A-B9DD-B38C526250D3}]    <C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon>
[{25BC5491-68B6-4416-BC69-6E8442312604}]    <C:\WINDOWS\system32\aEUzzDyN4fVnJ.dll>
[{A9BCD26B-9EFB-4718-A9DB-67A61DB76C77}]    <C:\WINDOWS\fonts\vgUGf6VF2E.fon>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <C:\WINDOWS\system32\E4814792.dll>
[{648B6B95-9B30-47F2-AA08-AA0E665128ED}]    <C:\WINDOWS\fonts\bVmwwaC9wK.fon>
[{F51EE66E-8F35-41EB-AC93-9A0B973F7C04}]    <C:\WINDOWS\fonts\ynysgR5mC.fon>
[{737858A9-9AEA-4838-9B49-54DA731F7F37}]    <C:\WINDOWS\system32\BMsg6pdMD4ht.dll>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}]    <C:\WINDOWS\fonts\A97CRaCB.fon>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
    (选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[TencentPlatform / Txplatform]    <C:\WINDOWS\system32\svchost.exe -k Txplatform-->%windir%\system32\Txplatform.dll>

    启动项目 -- 服务-- 驱动程序之如下项删除:
    (选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[errx / errx]    <\SystemRoot\system32\drivers\mztpj.sys>
[errx / errx]    <\SystemRoot\system32\drivers\mztpj.sys>
[mtlrd / mtlrd]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>

4.请将c:\windows\system32\drivers\klan.sys上传至VirSCAN.org检测。若多数杀软报毒,请删除。

**************以上分析报告由SREngLog分析助手提供******************
分析:是昔流芳
时间:2009-6-26
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
最后编辑是昔流芳 最后编辑于 2009-06-26 06:54:59
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2009-06-26 06:51 | 短消息 资料
字号: 9楼

回复:在线等呀。

处理完后,请下载
大蜘蛛绿色版
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
全盘查杀。

另外IFEO可以自己选择清理一下

附件附件:

下载次数:205
文件类型:application/rar
文件大小:
上传时间:2009-6-26 7:13:44
描述:rar

最后编辑是昔流芳 最后编辑于 2009-06-26 07:13:44
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-26 07:14 | 短消息 资料
字号: 10楼

回复:用了瑞星几年,都没有来过这里了

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT