瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助 瑞星专杀和最新版本都不起作用!【求助】
daimonddoll - 2008-4-2 0:23:00
求助!!
经过2天的努力 还是没搞清楚状况
按照瑞星公布的磁碟机的症状对照后 发现一致的有
1.开机后瑞星监控功能被关闭。
2.不能进入安全模式,选择安全模式即重启。
3.WINRAR浏览,D盘根目录下有pagefile.exe文件,其他介无。
不同的是
可正常显示系统隐藏文件;
任务管理器中有两个lsass.exe和smss.exe进程; 但不是用本机用户名而是SYSTEM。
使用Winrar浏览\system32\com\目录没有以下病毒文件:
systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
硬盘根目录下不存在pagefile.pif和autorun.inf文件;
系统目录下不存在dnsq.dll文件。

处理结果:
用瑞星专杀和瑞星最新版本 都没杀出磁碟机病毒 也没查出其他病毒!
请教解决办法。

附件是用System Repair Engineer扫描日志! 诚心请教!谢谢解答

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; MAXTHON 2.0)


附件: 103420320084201152.txt
lqqk7 - 2008-4-2 10:51:00
先下载工具:
windows清理助手下载:http://www.arswp.com/download.html
XDelBox下载:http://www.dodudou.com/down/    打开后选择【原创软件】,下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载:http://www.qispace.com.cn/attachments/200803/8831109146.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
XDelBox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\xunyount.dll
c:\docume~1\liuhui\locals~1\temp\rav.exe
c:\windows\system32\msosiocp.dll
c:\windows\wmiapisrv.dll
c:\windows\windds32.dll
c:\windows\remotedbg.dll
c:\windows\system32\wmiapisrv.dll
c:\windows\system32\windds32.dll
c:\windows\system32\remotedbg.dll
c:\windows\system32\drivers\klif.sys
c:\program files\common files\fjos0r.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[YLive.exe]    <; >
[MINI_BFYY]    <; >
[md8]    <; C:\DOCUME~1\liuhui\LOCALS~1\Temp\Rav.exe>
[KuGoo3]    <; >
[Kugoo]    <; >
[AntiARPStandalone]    <; >
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}]    <C:\WINDOWS\System32\msosiocp.dll>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[WMI Performance API / WMIApiSrv]    <C:\WINDOWS\System32\rundll32.exe WMIApiSrv.dll,input>
[Win32 Display Driver / Win32DDS]    <C:\WINDOWS\System32\rundll32.exe windds32.dll,input>
[Remote Debug Service / RemoteDbg]    <C:\WINDOWS\System32\rundll32.exe RemoteDbg.dll,input>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[TSP / TSP]    <\??\C:\WINDOWS\system32\drivers\klif.sys>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]    <C:\Program Files\Common Files\fjOs0r.dll>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【高级修复】,点击【重置Winsock】;
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
daimonddoll - 2008-4-2 13:33:00
恩人 十分感谢 辛苦了您类
还有  请问我这电脑是中了什么?
daimonddoll - 2008-4-2 14:02:00
非常成功  只是有个小问题  最后一步用  刚下载的“Windows清理助手”清理系统时  扫描后 清理可清理程序是 他提示是否备份文件 我点的是  应该没什么问题不
1
查看完整版本: 求助 瑞星专杀和最新版本都不起作用!【求助】