1   1  /  1  页   跳转

[求助] 中招了,杀软打不开

中招了,杀软打不开

不费话,看看有没有问题

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-2 22:49:07
描述:log

分享到:
gototop
 

回复:中招了,杀软打不开

AV。。。。。
gototop
 

回复:中招了,杀软打不开

下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar
首先用以上工具修复

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\sysave.exe
slserv.exe
c:\1f4450d8be85aff4.dat
c:\windows\system32a2.sys
c:\8e53f9f4b1fd5aaa.dat
c:\f1f5064c49aa89bc.dat

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}]    <>
[{E568441B-9EF3-49F8-9A67-4141AC41ADD4}]    <>
[IFEO[avp.exe]]    <svchost.exe>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[ccEvtMgr.exe]]    <svchost.exe>
[IFEO[ccSetApp.exe]]    <svchost.exe>
[IFEO[ccSetMgr.exe]]    <svchost.exe>
[IFEO[DefWatch.exe]]    <svchost.exe>
[IFEO[FWMon.exe]]    <svchost.exe>
[IFEO[KAVStart.exe]]    <svchost.exe>
[IFEO[kavsvc.exe]]    <svchost.exe>
[IFEO[KPfwSvc.exe]]    <svchost.exe>
[IFEO[KVMonXP.exe]]    <svchost.exe>
[IFEO[kvsrvxp.exe]]    <svchost.exe>
[IFEO[KVStub.kxp]]    <svchost.exe>
[IFEO[kvupload.exe]]    <svchost.exe>
[IFEO[KVWSC.exe]]    <svchost.exe>
[IFEO[KvXP.kxp]]    <svchost.exe>
[IFEO[KvXP_1.kxp]]    <svchost.exe>
[IFEO[KWatch.exe]]    <svchost.exe>
[IFEO[KWatch9x.exe]]    <svchost.exe>
[IFEO[KWatchX.exe]]    <svchost.exe>
[IFEO[loaddll.exe]]    <svchost.exe>
[IFEO[MagicSet.exe]]    <svchost.exe>
[IFEO[McAgent.exe]]    <svchost.exe>
[IFEO[mcconsol.exe]]    <svchost.exe>
[IFEO[mctskshd.exe]]    <svchost.exe>
[IFEO[mcupdmgr.exe]]    <svchost.exe>
[IFEO[mmc.exe]]    <svchost.exe>
[IFEO[mmqczj.exe]]    <svchost.exe>
[IFEO[mmsk.exe]]    <svchost.exe>
[IFEO[msconfig.exe]]    <svchost.exe>
[IFEO[NAVSetup.exe]]    <svchost.exe>
[IFEO[nod32kui.exe]]    <svchost.exe>
[IFEO[PFW.exe]]    <svchost.exe>
[IFEO[PFWLveUpdate.exe]]    <svchost.exe>
[IFEO[QHSET.exe]]    <svchost.exe>
[IFEO[QQDoctor.exe]]    <svchost.exe>
[IFEO[QQSC.exe]]    <svchost.exe>
[IFEO[ras.exe]]    <svchost.exe>
[IFEO[Rav.exe]]    <svchost.exe>
[IFEO[RavMON.exe]]    <svchost.exe>
[IFEO[Ravmond.exe]]    <svchost.exe>
[IFEO[RavStub.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[RegClean.exe]]    <svchost.exe>
[IFEO[regedit.exe]]    <svchost.exe>
[IFEO[rfwcfg.exe]]    <svchost.exe>
[IFEO[RfwMain.exe]]    <svchost.exe>
[IFEO[rfwProxy.exe]]    <svchost.exe>
[IFEO[rfwsrv.exe]]    <svchost.exe>
[IFEO[RsAqent.exe]]    <svchost.exe>
[IFEO[Rsaupd.exe]]    <svchost.exe>
[IFEO[rtvscan.exe]]    <svchost.exe>
[IFEO[runiep.exe]]    <svchost.exe>
[IFEO[safelive.exe]]    <svchost.exe>
[IFEO[scan32.exe]]    <svchost.exe>
[IFEO[shcfg32.exe]]    <svchost.exe>
[IFEO[SmartUp.exe]]    <svchost.exe>
[IFEO[SREng.exe]]    <svchost.exe>
[IFEO[symlcsvc.exe]]    <svchost.exe>
[IFEO[SysSafe.exe]]    <svchost.exe>
[IFEO[TrojanDetector.exe]]    <svchost.exe>
[IFEO[Trojanwall.exe]]    <svchost.exe>
[IFEO[TrojDie.kxp]]    <svchost.exe>
[IFEO[UIHost.exe]]    <svchost.exe>
[IFEO[UmxAgent.exe]]    <svchost.exe>
[IFEO[UmxAttachment.exe]]    <svchost.exe>
[IFEO[UmxCfg.exe]]    <svchost.exe>
[IFEO[UmxFwHlp.exe]]    <svchost.exe>
[IFEO[UmxPol.exe]]    <svchost.exe>
[IFEO[UpLive.EXE.exe]]    <svchost.exe>
[IFEO[WoptiClean.exe]]    <svchost.exe>
[IFEO[zxsweep.exe]]    <svchost.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[SmartLinkService / SLService]    <slserv.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[1f4450d8be85aff4 / 1f4450d8be85aff4]    <\??\C:\1f4450d8be85aff4.dat>
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>
[8e53f9f4b1fd5aaa / 8e53f9f4b1fd5aaa]    <\??\C:\8e53f9f4b1fd5aaa.dat>
[f1f5064c49aa89bc / f1f5064c49aa89bc]    <\??\C:\f1f5064c49aa89bc.dat>

然后对于3721,下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar
gototop
 

回复:中招了,杀软打不开

这是收到映像劫持的影响...........
lz可以参考这个帖子:保护 修复 映像劫持(应用程序劫持项/IFEO),用七楼的附件修复一下:
http://bbs.ikaka.com/showtopic-8439215.aspx
gototop
 

回复:中招了,杀软打不开

按2楼的做了后,建议楼主用sreng工具删除以下注册表启动项:
  <{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><>  [N/A]
    <{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><>  [N/A]
结束不明进程和删除对应文件
[PID: 2072 / Administrator][C:\WINDOWS\system32\sysave.exe]  [N/A, ]
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 

回复:中招了,杀软打不开

c:\1f4450d8be85aff4.dat
c:\windows\system32a2.sys
c:\8e53f9f4b1fd5aaa.dat
c:\f1f5064c49aa89bc.dat
找不到
gototop
 

回复:中招了,杀软打不开

用了后4楼的后就可打开瑞星了
gototop
 

回复:中招了,杀软打不开

删除浏览器加载项
[名品折扣]
  {59BC54A2-56B3-44a0-93E5-432D58746E26} <http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816, N/A>

[JUJU猫]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.jujumao.com, N/A>
[雅虎WIDGET]
gototop
 

回复:中招了,杀软打不开

用瑞星杀了毒,重新扫描了,看看有问题没?

附件附件:

文件名:SREngLOG2.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-3 12:56:05
描述:log

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT