瑞星卡卡安全论坛

我的电脑瑞星软件能升级，也能杀毒，但就是查不到病毒。但用360安全卫士后，查到有DummyCom病毒，存在于c:/windows/system32/dnsq.dll 用360里的DummyCom专杀后，提示文件己破坏，清除就会重启电脑，我点击清除后，电脑马上重启，病毒还存在，根本不能杀除，请帮帮我！！！！不胜感谢！！！！日志见附件
另：我按楼主教的方法下载磁碟机专杀工具，不解压查杀也不能发现此病毒，不知道是什么原因．紧急求救ＳＯＳ！！！！

附件: 10283022008325203502.txt

哎　　真是郁闷　　我中那毒了　　我刚装了系统　　用了下Ｕ盘
我刚把瑞星升好级　　就点不开　　我下了那个急救的　但是杀不出来
快帮我下拉

抱歉啊问下AppInit_DLLs我怎么找不到呢？

啊　有没有人啊　救命啊　　
我杀毒的卸载了　有装了一次　　不能用啊　！！
是不是已经病入膏肓了
５５５５５５ＳＯＳ　ＳＯＳ
ＳＯＳＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯ

Windows清理助手
我也用了

【回复“lqqk7”的帖子】请问怎么删啊,好象删掉后又自动恢复,急

引用:

【lqqk7的贴子】 下载1.3版专杀工具重新查杀 ………………

谢谢你的回复，我今天用360专杀杀出了病毒，重启后用瑞星杀毒，无病毒，但是后来运行磁盘的时候，又出现病毒。不知道怎么办好啦！而且在每个磁盘中好像还出现了许多以前没有的文件，Windows文件夹中，出现了好多文件夹名为“$NtUninstallKB923980$”，而且还是隐藏文件，不知道是怎么回事，这样的文件夹正常吗？请尽快回复我，谢谢啦！

第一次用瑞星杀毒软件杀出98个病毒，第二次又杀出50多个，第三次又杀出20多个，难道磁碟机会不断从新生成新的病毒？

看了帖子，我的电脑用超级兔子检查出了磁盘机和一个msskye这个插件但是用兔子卸载不了，就来瑞星这里找办法，但是看了磁盘机在这里写出的症状我电脑上都没出现，KAV7.0Ｈ还正常用着任务管理器和winrar下也没有这里说的那些文件和多余进程，是不是兔子的误报呢？高手请赐教～～～～

怎么没用!~!~老是重启

装了专杀工具，各分区反而多了autorun.inf文件，其它一切正常

引用:

【471203485的贴子】 ………………

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
费尔木马强力清除助手下载：http://dl.filseclab.com/down/powerrmv.zip
清理临时文件工具ATF-Cleaner-cn下载：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
修复IFEO工具下载：http://img.namipan.com/downfile/c9db26753fd05742908cf5cab9e4660cdad3e51700c00100/%E4%BF%AE%E5%A4%8DIFEO.exe
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件：
使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。
———————————————————————————————————————
c:\windows\system32\snowfall.exe
c:\windows\\systemroot\system32\drivers\pbjjkco.sys
c:\test.exe
c:\autorun.inf
d:\test.exe
d:\autorun.inf
e:\test.exe
e:\autorun.inf
f:\test.exe
f:\autorun.inf
s:\test.exe
s:\autorun.inf
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[pbjjkco / pbjjkco]    <\SystemRoot\\SystemRoot\System32\drivers\pbjjkco.sys>
———————————————————————————————————————
使用刚下载的“修复IFEO工具”，点击【开始】；
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。

我的电脑中还多了一个C:\windows\system32\snowfall.exe,这个也删不掉,也无法改名,请问是怎么回事?

引用:

【dogaa的贴子】我的电脑瑞星软件能升级，也能杀毒，但就是查不到病毒。但用360安全卫士后，查到有DummyCom病毒，存在于c:/windows/system32/dnsq.dll 用360里的DummyCom专杀后，提示文件己破坏，清除就会重启电脑，我点击清除后，电脑马上重启，病毒还存在，根本不能杀除，请帮帮我！！！！不胜感谢！！！！日志见附件 另：我按楼主教的方法下载磁碟机专杀工具，不解压查杀也不能发现此病毒，不知道是什么原因．紧急求救ＳＯＳ！！！！ ………………

首先要说的是你的电脑并未出现明显的磁碟机迹象，怀疑那个dnsq.dll是一个免疫文件夹。日志中有其他异常，先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\hfrdzx.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\drivers\00026fc7.sys
c:\windows\system32\drivers\0002a31c.sys
c:\windows\system32\msepion.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
从下面项可看出系统文件可能已被病毒修改：
UIHost><logonui.exe>  [(Verified)]
可以去C:\WINDOWS\system32\dllcache文件夹里找logonui.exe文件，将它复制到C:\WINDOWS\system32文件夹里替换。
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]    <C:\WINDOWS\system32\hfrdzx.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[00026fc7 / 00026fc7]    <\??\C:\WINDOWS\system32\Drivers\00026fc7.sys>
[0002a31c / 0002a31c]    <\??\C:\WINDOWS\system32\Drivers\0002a31c.sys>
[msepion / msepion]    <\??\C:\WINDOWS\system32\msepion.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。

引用:

【471203485的贴子】我的电脑中还多了一个C:\windows\system32\snowfall.exe,这个也删不掉,也无法改名,请问是怎么回事? ………………

看131楼的回复！

【回复“lqqk7”的帖子】
非常感谢,回去试试.但愿可以了.:)

引用:

【落叶512的贴子】哎　　真是郁闷　　我中那毒了　　我刚装了系统　　用了下Ｕ盘 我刚把瑞星升好级　　就点不开　　我下了那个急救的　但是杀不出来 快帮我下拉 ………………

看看任务管理器，进程列表中有几个lsass.exe和smss.exe，如果各有两个，就下载多个专杀工具去杀，可以试试瑞星1.3版专杀http://download.rising.com.cn/zsgj/ravDiskGen.exe

如果只有一个lsass.exe和一个smss.exe，建议扫描sreng日志上传

引用:

【sanddexter的贴子】抱歉啊问下AppInit_DLLs我怎么找不到呢？ ………………

运行regedit打开注册表编辑器，自己去找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
找到"AppInit_DLLs"，双击编辑其值，改为空就行了

引用:

【落叶512的贴子】啊　有没有人啊　救命啊　　 我杀毒的卸载了　有装了一次　　不能用啊　！！ 是不是已经病入膏肓了 ５５５５５５ＳＯＳ　ＳＯＳ ＳＯＳＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯ ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【471203485的贴子】【回复“lqqk7”的帖子】请问怎么删啊,好象删掉后又自动恢复,急 ………………

什么删不掉，描述清楚一点。
如果是我曾经给你回复让你删什么东西，请把我回复的帖子链接和回复在几楼告诉我，因为回的帖子比较多，没法查找是否给你回过

引用:

【云轻风淡的贴子】 谢谢你的回复，我今天用360专杀杀出了病毒，重启后用瑞星杀毒，无病毒，但是后来运行磁盘的时候，又出现病毒。不知道怎么办好啦！而且在每个磁盘中好像还出现了许多以前没有的文件，Windows文件夹中，出现了好多文件夹名为“$NtUninstallKB923980$”，而且还是隐藏文件，不知道是怎么回事，这样的文件夹正常吗？请尽快回复我，谢谢啦！ ………………

下载1.3版专杀杀毒，如果杀毒软件能打开就直接用杀毒软件升级到最新版杀毒。
$NtUninstallKB923980$这种形态的文件夹是系统打补丁时产生的临时文件，正常！

引用:

【三点白的贴子】第一次用瑞星杀毒软件杀出98个病毒，第二次又杀出50多个，第三次又杀出20多个，难道磁碟机会不断从新生成新的病毒？ ………………

查到的病毒名、路径、文件名是什么？

引用:

【lostangel025的贴子】看了帖子，我的电脑用超级兔子检查出了磁盘机和一个msskye这个插件但是用兔子卸载不了，就来瑞星这里找办法，但是看了磁盘机在这里写出的症状我电脑上都没出现，KAV7.0Ｈ还正常用着任务管理器和winrar下也没有这里说的那些文件和多余进程，是不是兔子的误报呢？高手请赐教～～～～ ………………

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

引用:

【天♀夏的贴子】怎么没用!~!~老是重启 ………………

描述尽量详细点，做什么操作的时候重启？用的哪个专杀工具？

引用:

【zz902的贴子】装了专杀工具，各分区反而多了autorun.inf文件，其它一切正常 ………………

autorun.inf是文件还是文件夹？

【回复“lqqk7”的帖子】
文件夹，打不开，显示找不到路径，正常吗？谢谢

我应该是中了这个，瑞星杀毒和金山清理专家都挂了，进程里有那个两东西，C盘下也有PAGEFILE文件（但是没有AOTO那个）

现在我的问题是，用专杀什么都杀不出来，重启后一切照旧，用瑞星杀毒想先升级到最新版本，但是根本无法升级，也就是说我根本得不到最新病毒库，郁闷，怎么办？

【回复“lqqk7”的帖子】
是文件夹，打不开，显示“引用一个不可用的位置，它可能是一个在本机或网络上的计算机上的硬盘驱动器。请检查以确认此盘正确连接，或者你连接到INTERNET或你的网络上，然后再试一次。如果仍然不能定位可能信息已经被移到其他地方。”是什么原因，正常吗？其它一切正常，谢谢

真靠了  机器差不多10分钟了 还没出现桌面~~~~
今天上午开机就中了 可能是昨天就感染了  可是昨天下午走的时候我升级瑞星了 是最新版本  网站上不是说 有最新版本 就不会中这鸟毒么！！！

我的新问题是 好不容易出现桌面后，有下面的提示
  serve.exe 应用程序出错
  “ox0012e84a"指令引用的“oxffffffff"内存，该内存不能为"read"    要终止程序，请点击 确定  要调试程序，请点击 取消

还有就是打不开 我的电脑，双击还是右键电击都不开  怎么办
他提示重启 我要删除DNSQ文件  这怎么办啊