瑞星卡卡安全论坛

电脑中毒了,正版杀毒瑞星软件查到还提示删除成功了,怎么重启又有毒了啊,菜鸟求帮助高手

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

病毒名称、文件路径？
下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把把报告文件的扩展名改成“.txt”后以附件的形式发上来
注意：扫描前先用卡卡助手清理流氓软件，并且把QQ、MSN、迅雷等应用程序关闭后再扫描。

========Content========

病毒名 Dropper.Xema.c ,Unknow Virus,Backdoo.Win32.Small.AAA

为什么上传不了附件?

晕，华丽的分割线。

照一楼做。

要的是病毒文件名和路径。

不是杀软定义的病毒名：Dropper.Xema.c ,Unknow Virus,Backdoo.Win32.Small.AAA

这些病毒名表达不了真实的病毒文件名和路径。

直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发来了。
一定以附件形式发来

附件: 10043942008115153608.txt

lz提供一下病毒路径。
另外把CNNIC卸掉

【回复“lqqk7”的帖子】
是C:盘里的Documents and Settings 具体路径要在查次

不用再查，看看杀毒软件历史记录。打开杀毒软件，【操作】-【历史记录】-【病毒记录】-【发现日期】
如果不是手工查毒，而是监控提示的就看【监控记录】-【发现日期】

Documents and Settings\macaiqi\local settings\temp 1.tmp.exe
Documents and Settings\macaiqi\local settings\temp 2.tmp.exe
Program files\CNNIC\Cdn\Update cdnsign.dll

是不是把cdnsign.dll 1.tmp.exe 2.tmp.exe删除掉就可以了,小弟真的一点也不清楚啊 感谢指教

Documents and Settings\macaiqi\local settings\temp
这文件夹里的文件都删
Program files\CNNIC\Cdn这个，去卸载再彻底删除里面的所有东西。

删不了的去这里：
这里官网下载冰刃强制删除文件：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

Program files\CNNIC\Cdn这个，去卸载再彻底删除里面的所有东西。

删不了的去这里：
这里官网下载冰刃强制删除文件：




强制删除还是删不掉 说是文件在被使用,怎么删?

重起电脑后Documents and Settings老是杀到病毒,怎么办,高手们

附件: SREngLOG.txt

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[Navoct / Navoct][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\Iesnap\navoct.dll><N/A>

清理助手下载
升级清理助手，全盘扫描
清理雅虎助手
cnnic
完了上传新日志

运用XDelBox删除以下文件
C:\WINDOWS\system32\cdnns.dll

delbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 
先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
install和AppInit_DLLs有点小毛病
用卡卡
删除这个启动项
C:\Program Files\CNNIC\Cdn\cdnup.exe
希望断网操作

下个木马清道夫试试看吧!