我的电脑今天不知道中了什么病毒这么牛...瑞星杀毒和防火墙都打不开...只有卡卡助手可以打开...（过断时间连卡卡都开不了）

扫描流氓软件时候发现了4个危险级别高的病毒....

分别是恶意程序伪装sys，灰鸽子，盗号木马病毒，恶意程序伪装sys32 状态：存在

我尝试了4-5次清除重起可是还在...内存查杀不时发现病毒

这病毒有个特点：就是你不拨号上线的时候用卡卡查不到...一上线就又查到了.....任务管理进程会出现一些数学的进程：如06966    550988            还有拨号图标在右下角会出现5-6个...

我试过还原系统以为删掉了可过了一会又出现了....我又用卡卡助手全盘查杀可是找不到病毒......

急死我了没见过这么牛的病毒....摆明让你知道有病毒就是清除不了！~~~~~

系统漏洞和升级我都搞过了还是不行啊！~

老大快来救我！~~~~~~~~~~~~~~~~~~~~~~~~~

汗！~我下载了“清理助手下载”居然发现15个可清理对象！


全是危险：高级别的........一天能中这么多嘛.......而且为什么瑞星都查不出！~


有重大发现....我每次还原系统后病毒再没出现了....

出现病毒的时候都是在我用卡卡修复完全部漏洞的时候一重起！~病毒马上出现了！~我先后还原了3次都是在修复漏洞之后才中病毒的....所以有可能是漏洞补丁有问题.......





用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

亡羊补牢是不行的

打好系统漏洞和升级是定期做的

不应等到中毒才做

下载System Repair Engineer(Sreng)
http://www.kztechs.com/sreng/download.html

运行SRengLdr.exe→智能扫描→扫描

等扫描完成,保存日志(LOG格式)

日志以附件上传

（点击我回的贴的右下角的“引用”或比较大的“回复”，然后就应该知道怎么以附件发了）

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

每次开机内存杀毒都会出现C：Win Dows\system32\b770ca2sys

病毒名：Rootkit.win32.Agent.ejb

请上传日志
C：Win Dows\system32\b770ca2sys？
是
C:\WinDows\system32\b770ca2.sys
吧

老大快来救我！~~~~~~~

汗！~我下载了“清理助手下载”居然发现15个可清理对象！


全是危险：高级别的........一天能中这么多嘛.......

23.jpg (30.15 K)

2008-12-20 21:03:10

未命名.jpg (28.24 K)

2008-12-20 21:03:10

这病毒真牛...........我用“清理助手下载”把那15个清除对象清除了13个...还剩2个要手动清........可我一重起又多了7个！~还有9个清除不了.........而且卡卡扫到的那4个流氓软件不在其中！~~~~~

根据清理助手替换文件
userinit.EXE和rpcss.dll
正常文件下载
http://bbs.ikaka.com/showtopic-8417665.aspx
2楼
替换后

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\system.exe
c:\program files\internet explorer\syspetnt.sys
c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\13ded518.dll
c:\windows\system32\4fbfd5a4.dll
c:\windows\system32\56bc86c7.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\dfb3dac5.dll
c:\windows\system32\hbasktao.dll
c:\windows\system32\hbchibi.dll
c:\windows\system32\hbdnf.dll
c:\windows\system32\hbjxsj.dll
c:\windows\system32\hblyfx.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbqqffo.dll
c:\windows\system32\hbqqsg.dll
c:\windows\system32\hbqqxx.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\hbtw2.dll
c:\windows\system32\hbwd.dll
c:\windows\system32\hbwow.dll
c:\windows\system32\hbwulin2.dll
c:\windows\system32\hbxmj.dll
c:\windows\system32\c6424110.sys
c:\windows\system32\b770ca2.sys
c:\windows\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{FECF558B-7141-45D9-BD23-1B0E391BA01B}]    <C:\Program Files\Internet Explorer\SysPetNt.Sys>
[{13DED518-ACC3-4FA7-AF26-4E67A43B016E}]    <13DED518.dll>
[{AAC70E2B-C79A-4717-A2E1-3563EAB93ECC}]    <AAC70E2B.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <08223B03.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
[{198FF3D8-56F1-466B-A36F-F9C28B43E440}]    <198FF3D8.dll>
[{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}]    <4FBFD5A4.dll>
[{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}]    <DFB3DAC5.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <122B901E.dll>
[{E0D39066-96D7-4891-8527-488ADAFCD60F}]    <E0D39066.dll>
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}]    <56BC86C7.dll>
[{E1384213-0948-4A60-A9E3-875B191CC2E7}]    <E1384213.dll>
[{D7C79813-9233-4AE0-832C-99B2E8019673}]    <D7C79813.dll>
[nwiz]    <alibaba32.exe>
[HBService32]    <System.exe>
注意该项[AppInit_DLLs]修改：把<kmon.dll,HBDNF.dll,HBWOW.dll,HBTL.dll,HBmhly.dll,HBJXSJ.dll,HBCHIBI.dll,HBXMJ.dll,HBQQSG.dll,HBWD.dll,HBLYFX.dll,HBQQXX.dll,HBASKTAO.dll,HBTW2.dll,HBQQFFO.dll,HBWULIN2.dll>修改为<>即清空


    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[c6424110 / c6424110]    <\??\C:\WINDOWS\system32\c6424110.sys>
[b770ca2 / b770ca2]    <\??\C:\WINDOWS\system32\b770ca2.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\SysPetNt.Sys>

出现病毒的时候都是在我用卡卡修复完全部漏洞的时候一重起！~病毒马上出现了！~我先后还原了3次都是在修复漏洞之后才中病毒的....所以有可能是漏洞补丁有问题.......