瑞星卡卡安全论坛

引用:

【minthyuk的贴子】不管是专杀还是优化版的专杀都没有查出病毒, 今天系统运行缓慢,瑞星全部禁用了 昨天不断跳出木马 扫描报告见附件! 帮帮我吧~~~ ………………

操作步骤比较长，迫于字数限制，一帖写不完，写在txt文档中了，下载附件吧

附件: 6701582008324161832.txt

引用:

【lqqk7的贴子】 超级兔子提示的风险软件路径是什么？如果杀毒软件能够打开的话，感染磁碟机的可能性就比较小。可以扫描一份日志看看。 ………………

汗~~
怎么查看风险软件的路径呀~~？？

学习了

顶下，好贴

请教一下，我按照操作了，杀毒软件还是不能用，但是专杀显示没有病毒，怎么回事啊。我重装好几次了依旧如此。

引用:

【koako的贴子】【回复“liumingli”的帖子】 如果专杀和杀毒软件没查到，请扫个日志发上来，方法： 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 （扫描方法转载自“天月来了”版主的帖子） ………………

附件: 10295012008324215604.txt

为什么反复用专杀工具还是要重启啊.如“机器上发现正在运行的磁。碟。机。！
请您保存工作后点击“确认”键重启您的系统！”

哈哈哈,我很幸运,感谢瑞星!!!,瑞星让俺既没体会到熊猫烧香也没体会到磁蝶机?所以对此也说不出个道道。

请问我的电脑出现“U传加进程守护Bautorum启动”而且在根目录下有autorun.inf和svch0st.exe文件，但并没有出现其它的情况，是怎么回事呀，是不是也中“磁碟机”呀。我用了专杀工具，可是没有病毒。只要运行任何磁盘都会出现这种现象，是不是新的病毒呀，而且瑞星不能查出来。

引用:

【dodo0924的贴子】 汗~~ 怎么查看风险软件的路径呀~~？？ ………………

我没用过兔子，在哪查看不知道，但是他既然提示总不会没有路径吧

引用:

【0o兰兰o0的贴子】请教一下，我按照操作了，杀毒软件还是不能用，但是专杀显示没有病毒，怎么回事啊。我重装好几次了依旧如此。 ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【shuangxueji的贴子】 ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\msosiocp.dll
c:\windows\msosdohs00.dll
c:\windows\system32\msosdohs00.dll
c:\docume~1\admini~1\locals~1\temp\tmp1ea.tmp
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}]    <C:\WINDOWS\system32\msosiocp.dll>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，编辑以下项，将其值改为空：
注意：一定不要删除这些项，将其值改为空即可！
[AppInit_DLLs]
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1EA.tmp>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。

引用:

【luky729的贴子】为什么反复用专杀工具还是要重启啊.如“机器上发现正在运行的磁。碟。机。！ 请您保存工作后点击“确认”键重启您的系统！” ………………

下载1.3版专杀工具重新查杀

引用:

【云轻风淡的贴子】请问我的电脑出现“U传加进程守护Bautorum启动”而且在根目录下有autorun.inf和svch0st.exe文件，但并没有出现其它的情况，是怎么回事呀，是不是也中“磁碟机”呀。我用了专杀工具，可是没有病毒。只要运行任何磁盘都会出现这种现象，是不是新的病毒呀，而且瑞星不能查出来。 ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

求助    所有的杀毒软件都失效    病毒有
不知道是不是磁碟机

引用:

【中招者的贴子】求助    所有的杀毒软件都失效    病毒有 不知道是不是磁碟机 ………………

先下载各种磁碟机专杀工具杀毒。如果不行就上传sreng日志

楼上的大侠帮我看看啊!我的红伞,防火墙不开,杀毒不能升级,重装说通用库损坏!

附件: 10292482008325112243.txt

引用:

【tbb9987银子的贴子】楼上的大侠帮我看看啊!我的红伞,防火墙不开,杀毒不能升级,重装说通用库损坏! ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\49400m.exe
c:\windows\system32\regcsp.exe
c:\docume~1\new\locals~1\temp\usbcams3.sys
c:\windows\system32\drivers\pcidisk.sys
c:\windows\system32\drivers\msyecp.sys
c:\docume~1\new\locals~1\temp\tmp1.tmp
c:\windows\system32\drivers\kmsinput.sys
c:\docume~1\new\locals~1\temp\usbhcid.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[WinSysM]    <C:\WINDOWS\49400M.exe>
[RegNetPass]    <C:\WINDOWS\system32\regcsp.exe>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[Sc Manager / Sc Manager]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\usbcams3.sys>
[PciHardDisk / PciHardDisk]    <\??\C:\WINDOWS\system32\drivers\pcidisk.sys>
[msertk / msertk]    <system32\drivers\msyecp.sys>
[mhfp / mhfp]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp1.tmp>
[kmsinput / kmsinput]    <\??\C:\WINDOWS\system32\drivers\kmsinput.sys>
[iCafe Manager / iCafe Manager]    <\??\C:\DOCUME~1\new\LOCALS~1\Temp\usbhcid.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。

谢谢，现在正用着呢！不知道结果咋样，拭目以待了。。。。。。。。。。。

我下载了最新的安全环境恢复工具,可是一打开就是有磁碟机运行,就重启

请问为什么我一打开“安全环境恢复工具”，显示我已经中了磁碟机，然后机器便自动重启。。。

引用:

【英雄和神的贴子】我下载了最新的安全环境恢复工具,可是一打开就是有磁碟机运行,就重启 ………………

这是由于你的硬盘中存在autorun.inf导致的，很有可能是曾经做过免疫，有一个autorun.inf的文件夹，把这个文件夹删掉就可以了

引用:

【邹有才的贴子】请问为什么我一打开“安全环境恢复工具”，显示我已经中了磁碟机，然后机器便自动重启。。。 ………………

这是由于你的硬盘中存在autorun.inf导致的，很有可能是曾经做过免疫，有一个autorun.inf的文件夹，把这个文件夹删掉就可以了

玩游戏的时候突然被踢下线，然后发现账号被盗，网页无法打开，瑞星无法运行和重新安装，无法进入安全模式，还原系统后这样的问题仍然存在，但是下载最新的专杀工具却没有发现病毒！请问我该怎么办？

说明一下，我是从别的电脑上下载的专杀并且吧更新的瑞星update文件夹copy到中毒的电脑，我还尝试过把系统盘格式化后用光盘重装了系统，问题依然！

引用:

【jerson520的贴子】玩游戏的时候突然被踢下线，然后发现账号被盗，网页无法打开，瑞星无法运行和重新安装，无法进入安全模式，还原系统后这样的问题仍然存在，但是下载最新的专杀工具却没有发现病毒！请问我该怎么办？ 说明一下，我是从别的电脑上下载的专杀并且吧更新的瑞星update文件夹copy到中毒的电脑，我还尝试过把系统盘格式化后用光盘重装了系统，问题依然！ ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

老大！
    今天我的机器中毒中的更加的严重，比你提到的还要严重！！只要登陆我的帐户（windows帐户）无限次的重起！而我都无法运用你们提供的工具进行杀毒！原因已经说的很清楚了。看看你们有没有办法解决没有。看见的话，想到了办法的话，愿意帮我解决的话请给我邮件吧。多谢！
（系统已经重新安装了，不想以后还是用重装系统这个办法解决病毒的问题！期待ing）

引用:

【堕落的蚊子的贴子】老大！     今天我的机器中毒中的更加的严重，比你提到的还要严重！！只要登陆我的帐户（windows帐户）无限次的重起！而我都无法运用你们提供的工具进行杀毒！原因已经说的很清楚了。看看你们有没有办法解决没有。看见的话，想到了办法的话，愿意帮我解决的话请给我邮件吧。多谢！ （系统已经重新安装了，不想以后还是用重装系统这个办法解决病毒的问题！期待ing） ………………

安全模式或者最后一次正确的配置能进吗？

超级感谢楼主。谢谢！我的机子按照你的方法杀毒了，现在好了，谢谢哦。

我的机子中了磁碟机,怎么办啊

引用:

【koako的贴子】【回复“liumingli”的帖子】 如果专杀和杀毒软件没查到，请扫个日志发上来，方法： 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容不遗漏任何一个字母复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 （扫描方法转载自“天月来了”版主的帖子） ………………

附件: 10298232008325201907.txt