瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】出现了8个木马,卡卡和瑞星怎么也杀不了, 怎么办呀

12   1  /  2  页   跳转

【求助】出现了8个木马,卡卡和瑞星怎么也杀不了, 怎么办呀

收藏
chiuxh
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-22
  • 来自:
发表于: 2007-09-22 10:44 | 只看楼主 短消息 资料
字号: 1楼

【求助】出现了8个木马,卡卡和瑞星怎么也杀不了, 怎么办呀

我的电脑里出现了8个木马,分别是"流行木马(106).ini , 流行木马(1119).ini ,流行木马(222).ini ,流行木马(29).ini ,流行木马(456).ini ,流行木马(90).ini ,流行木马(472).ini ,流行木马(521).ini. 杀了无数次, 重启无数次也没用. 怎么办呀

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-09-27 11:18:30
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-22 10:55 | 短消息 资料
字号: 2楼

一、双击“我的电脑”--工具--文件夹选项--查看--取消列表中“隐藏已知文件的扩展名”的勾选--确定
二、下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
三、扫描日志和上传日志的方法:
1、关闭QQ、TM、迅雷等一切无关程序;
2、解压缩所下载的sreng2.5.zip压缩包;
3、打开已经解压缩的SRENG2.5文件夹,双击运行其中的SREngPS.exe;
4、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上(按照默认名称);
5、按保存路径找到刚保存的日志文件(其名称应该为SRENGLOG.LOG),将此文件重命名为RSLOG.TXT,并在弹出的对话框中选择“是”;
6、登陆论坛,在帖子编辑窗口中点“浏览”,找到你刚才保存的日志RSLOG.TXT,选择“打开”,然后再点“发表”,把日志作为附件传上来。
gototop
 
你的右手
头像
快乐黄口狮
  • 帖子:217
  • 注册: 2007-05-06
  • 来自:
发表于: 2007-09-22 11:49 | 短消息 资料
字号: 3楼

你要先把瑞星升级,再进安全模式查杀,才能彻底铲除。
gototop
 
桃花妖妖
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-09-27
  • 来自:
发表于: 2007-09-27 09:19 | 短消息 资料
字号: 4楼

我按上面的顺序做了

附件附件:

下载次数:100
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-27 9:19:43
描述:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-27 09:39 | 短消息 资料
字号: 5楼

首先下载江民威金专杀:http://www.jiangmin.com/download/zhuansha04.htm
全盘杀毒,然后
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
使用SRENG-启动项目-注册表-找到
<AVPSrv><C:\WINDOWS\AVPSrv.exe>  [N/A]
    <WinSys><C:\WINDOWS\IG.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <load><C:\WINDOWS\uninstall\rundl132.exe>  []
    <WinSysM><C:\WINDOWS\IGM.exe>  []
    <DiskMan32><C:\WINDOWS\mrzsxw.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDCG32    ><LYLeador.exe>  [N/A
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll>  [N/A]
    <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll>  []
    <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll>  []
    <{2859245F-345D-BC13-AC4F-145D47DA34F2}><C:\WINDOWS\system32\avzxbmn.dll>  [N/A]
    <{14783410-4F90-34A0-7820-3230ACD05F41}><C:\WINDOWS\system32\raqjapi.dll>  []
    <{3A1247C1-53DA-FF43-ABD3-345F323A48D3}><C:\WINDOWS\system32\avwgcmn.dll>  []
    <{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll>  []
    <{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll>  []
    <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll>  []
    <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll>  []
    <{47D81718-1314-5200-2597-587901018074}><C:\WINDOWS\system32\kaqhdzy.dll>  []
    <{3E32FA58-3453-FA2D-BC49-F340348ACCE3}><C:\WINDOWS\system32\rsmycpm.dll>  []
全部删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><raqjapi.dll>  []
设置为空

修复文件关联
gototop
 
桃花妖妖
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-09-27
  • 来自:
发表于: 2007-09-27 09:42 | 短消息 资料
字号: 6楼

日不懂啊,我按你上面的方法操作吗?
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-27 09:45 | 短消息 资料
字号: 7楼

引用:
【桃花妖妖的贴子】日不懂啊,我按你上面的方法操作吗?
………………

是的
gototop
 
桃花妖妖
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-09-27
  • 来自:
发表于: 2007-09-27 09:48 | 短消息 资料
字号: 8楼

使用SRENG-启动项目-注册表-找到,这个操作我不会,怎么做?
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-27 10:14 | 短消息 资料
字号: 9楼

引用:
【桃花妖妖的贴子】使用SRENG-启动项目-注册表-找到,这个操作我不会,怎么做?
………………

SRENG的使用方法在:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

图文并貌,好好学学
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-27 10:15 | 短消息 资料
字号: 10楼

http://forum.ikaka.com/topic.asp?board=28&artid=8290231(孤独大哥的)
也可以看看,哈哈
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT