“木马群”病毒专杀及修复工具（20080627更新带驱动版专杀） bbs.ikaka.com

lqqk7 - 2008-7-14 15:37:00

引用:

原帖由 难的很 于 2008-7-10 21:07:00 发表

引用:

原帖由 难的很 于 2008-7-10 18:50:00 发表

引用:

原帖由 难的很 于 2008-7-10 13:15:00 发表
大斑竹来帮忙啊

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/ 打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\docume~1\admini~1\locals~1\temp\1.tmp
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[IFEO[QQDoctorMain.exe]] <TASKMAN.EXE>
[IFEO[SelfUpdate.exe]] <TASKMAN.EXE>
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[IIS Manager / IIS Manager ] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

lqqk7 - 2008-7-14 15:38:00

引用:

原帖由猪啁于 2008-7-11 1:43:00 发表
我的用了瑞星的专杀软件,重启时是绿色的,可没过几秒,又变回红色的,怎么也开不了....
郁闷啊!!!!

用System Repair Engineer扫描日志，将日志作为附件上传上来。
SREng下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

lqqk7 - 2008-7-14 15:43:00

引用:

原帖由 七街的花 于 2008-7-12 18:53:00 发表
各位我的电脑前几天跟大家出现一样的状况，就是用了瑞星的专杀软件,重启时是绿色的,可没过几秒,又变回红色的,怎么也开不了，非常麻烦，现在基本杀毒软件可以用了，方法很简单：在开机画面的时候按F8，进入安全模式下的界面，再按开始，f附件，系统工具，在选系统还原，然后选一还原点，就是选下你电脑中毒前一天的日期，这样电脑就能还原到先前没中毒的状态了！
这样总算是小绿伞了！！而且两天下来也基本正常，中毒不太

某些情况下可行，因为windows系统还原只是备份一些特定类型的文件，不是所有都备份

lqqk7 - 2008-7-14 15:53:00

引用:

原帖由 royanghhh 于 2008-7-13 14:03:00 发表
请教楼主：
我双击了“修复应用程序劫持项.bat”，再打开瑞星，点升级，只见一个画面一闪，说正在升级请稍等，都好长时间了都是这样，还是无法升级，怎么办啊？
我的电脑中的是RootKit.Win32.RESSDT.al
在那个小窗口里还出现了“拒绝访问”四个字

使用windows清理助手清理系统。
下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
SREng下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

lqqk7 - 2008-7-14 15:54:00

引用:

原帖由 Schidler 于 2008-7-14 9:48:00 发表
另,安装模式下也不能正常使用瑞星杀毒软件谢谢指教

使用windows清理助手清理系统。
下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
SREng下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

zhzhm - 2008-7-14 16:43:00

我严格按楼主说的做了，杀掉了很多病毒，也安装了补丁，可是我的瑞星的专杀软件,重启时是绿色的,可没过几秒,还是又变回红色的,怎么也开不了....

marszjy - 2008-7-15 3:12:00

我去试试

lqqk7 - 2008-7-15 13:14:00

引用:

原帖由 zhzhm 于 2008-7-14 16:43:00 发表
我严格按楼主说的做了，杀掉了很多病毒，也安装了补丁，可是我的瑞星的专杀软件,重启时是绿色的,可没过几秒,还是又变回红色的,怎么也开不了....

修复或重装一下试试看
如果还是不行建议上传日志

aaccbbdd - 2008-7-17 8:44:00

专杀工具也不更新？

我要做府卧撑 - 2008-7-17 22:18:00

我的电脑不知是否中了木马病毒，我的电脑现在动不动就死机，症状中除了没有出现过蓝屏外，其他几项都有，瑞星杀毒软件无法升级，无法打开，一升级就死机，显示杀毒软件被破坏掉，要重新修复，用WINDOWS 清理了过后，又用SRENG 智能扫描，可一扫就死机，更本形成不了日志文件，当下载瑞星“修复应用程序劫持程序并运行时，按要求打开瑞星杀毒软件，可根本无法升级到最新版本，升级时显示瑞星已被破坏，需要安装程序重新修复。请高手帮下我，该怎么办。另外，电脑整天都提示要下载更新，真xxx烦死了，请高手们帮帮忙。谢了。

难的很 - 2008-7-19 13:32:00

谢谢可是那个注册表里面没有找到你说的那2个我扫了日志帮我再瞧瞧谢谢了

难的很 - 2008-7-19 13:33:00

引用:

原帖由 难的很 于 2008-7-19 13:32:00 发表
谢谢可是那个注册表里面没有找到你说的那2个我扫了日志帮我再瞧瞧谢谢了

附件: SREngLOG.log

官金勇 - 2008-7-26 1:48:00

怎么我的电脑中了80几个病毒就是杀毒软件不能用之外,什么都正常啊~~~~按照版主说的都做了,也好了

墨斗鱼一族 - 2008-7-30 13:37:00

瑞星软件依旧无法工作
楼主你好！按照您介绍的方法，我先用windows清理工具进行了清理；用木马群病毒专杀操作了一遍。这些都没有使瑞星恢复工作。
嗯~之前是QQ的登陆界面显示木马中毒，QQ医生无法修复，我就将其删除了。
目前电脑的状况是：瑞星程序无法运行，每次点击升级和杀毒都会出现“Rav.exe-应用程序错误”（0x7c939935指令应用的0x06e55a4d内存。该内存不能为read）的对话框。但是防火墙和瑞星卡卡都能工作。
请求帮助~~~

墨斗鱼一族 - 2008-7-30 13:39:00

引用:

原帖由 墨斗鱼一族 于 2008-7-30 13:37:00 发表
瑞星软件依旧无法工作
楼主你好！按照您介绍的方法，我先用windows清理工具进行了清理；用木马群病毒专杀操作了一遍。这些都没有使瑞星恢复工作。
嗯~之前是QQ的登陆界面显示木马中毒，QQ医生无法修复，我就将其删除了。
目前电脑的状况是：瑞星程序无法运行，每次点击升级和杀毒都会出现“Rav.exe-应用程序错误”（0x7c939935指令应用的0x06e55a4d内存。该内存不能为read）

补充：这是用sreng扫描后的日志。

附件: SREngLOG.log

haizili - 2008-8-2 21:25:00

瑞星扫出Trojan.Script.VBS.UnDef.k和trojan.psw.win32.undef.adp并且“清除成功”和“删除成功”。还会有问题吗？

lqqk7 - 2008-8-4 12:45:00

引用:

原帖由 我要做府卧撑 于 2008-7-17 22:18:00 发表
我的电脑不知是否中了木马病毒，我的电脑现在动不动就死机，症状中除了没有出现过蓝屏外，其他几项都有，瑞星杀毒软件无法升级，无法打开，一升级就死机，显示杀毒软件被破坏掉，要重新修复，用WINDOWS 清理了过后，又用SRENG 智能扫描，可一扫就死机，更本形成不了日志文件，当下载瑞星“修复应用程序劫持程序并运行时，按要求打开瑞星杀毒软件，可根本无法升级到最新版本，升级时显示瑞星已被破坏，需要安装程序

重新下载个安装包，覆盖原来的重新安装一遍

lqqk7 - 2008-8-4 12:48:00

引用:

原帖由 难的很 于 2008-7-19 13:33:00 发表

引用:

原帖由 难的很 于 2008-7-19 13:32:00 发表
谢谢可是那个注册表里面没有找到你说的那2个我扫了日志帮我再瞧瞧谢谢了

这日志已经没问题了

lqqk7 - 2008-8-4 12:53:00

引用:

原帖由 墨斗鱼一族 于 2008-7-30 13:39:00 发表
[quote] 原帖由 墨斗鱼一族 于 2008-7-30 13:37:00 发表
瑞星软件依旧无法工作
楼主你好！按照您介绍的方法，我先用windows清理工具进行了清理；用木马群病毒专杀操作了一遍。这些都没有使瑞星恢复工作。
嗯~之前是QQ的登陆界面显示木马中毒，QQ医生无法修复，我就将其删除了。
目前电脑的状况是：瑞星程序无法运行，每次点击升级和杀毒都会出现“Rav.e

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
费尔木马强力清除助手下载：http://dl.filseclab.com/down/powerrmv.zip
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用费尔木马强力清除助手删除以下文件：
使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。
———————————————————————————————————————
c:\docume~1\admini~1\locals~1\temp\tmp49.tmp
c:\windows\system32\drivers\oerjod.sys
c:\docume~1\new\locals~1\temp\1.tmp
c:\windows\system32\drivers\idnaux.sys
c:\windows\system32\drivers\ibaecdea.sys
c:\windows\system32\drivers\dghicffb.sys
c:\windows\system32\drivers\bootdrv.sys
c:\windows\system32\drivers\afijdjgh.sys
———————————————————————————————————————
然后再按以下步骤操作：
———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[zftp / zftp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp49.tmp>
[oerjod / oerjod] <\SystemRoot\System32\drivers\oerjod.sys>
[IIS Manager / IIS Manager ] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\1.tmp>
[idnaux / idnaux] <system32\drivers\idnaux.sys>
[ibaecdea / ibaecdea] <\SystemRoot\system32\drivers\ibaecdea.sys>
[dghicffb / dghicffb] <\SystemRoot\system32\drivers\dghicffb.sys>
[bootdrv / bootdrv] <\SystemRoot\System32\Drivers\bootdrv.sys>
[afijdjgh / afijdjgh] <\SystemRoot\system32\drivers\afijdjgh.sys>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
最后把你的杀毒软件卸载重装

lqqk7 - 2008-8-4 12:54:00

引用:

原帖由 haizili 于 2008-8-2 21:25:00 发表
瑞星扫出Trojan.Script.VBS.UnDef.k和trojan.psw.win32.undef.adp并且“清除成功”和“删除成功”。还会有问题吗？

重启计算机后在杀毒如果没有了就没问题了

ROC198607 - 2008-8-7 13:08:00

这个专杀工具一释放就被自动删除了那怎么杀啊

墨斗鱼一族 - 2008-8-8 17:01:00

楼主，恢复正常了！谢谢你！
:default15:

aaccbbdd - 2008-8-10 11:42:00

新AV
建议单独发帖求助

yueyue2328 - 2008-8-11 8:56:00

中了这个之后网络拨号失灵了
现在中毒的机器上不了网
不知道怎么处理

Evangeline01 - 2008-9-1 14:48:00

帮我看看我的行不？？

附件: SREngLogEm.LOG

aaccbbdd - 2008-9-6 22:21:00

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm 的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\auto.exe
D:\auto.exe
E:\auto.exe
F:\auto.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
C:\WINDOWS\system\llzjy080832.exe
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe
重启后
SRENG-启动项目－－注册表之如下项删除
<dljj_df><C:\WINDOWS\system\llzjy080832.exe> []
<HBService><explore.exe> [N/A]
<{730B78A6-9B9C-4C44-8645-1873BDCFD3B1}><730B78A6.dll> [N/A]

<{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}><C:\WINDOWS\system32\tscfgwmijxsj.dll> [File is missing]

<{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\xolehlpjh.dll> [File is missing]

<{DA56B183-A731-402b-9235-2CB8803E212D}><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing]

<{A319A1F1-9410-9654-3201-345FFA34913A}><C:\WINDOWS\Fonts\zywmjime.dll> [File is missing]
<xolehlpjh.dll><C:\WINDOWS\system32\xolehlpjh.dll> [File is missing]

<irdxmrmy.dll><> [N/A]
SRENG-启动项目-启动文件夹
删除
[dfjje]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe --> [File is missing]><N>

q306951672 - 2008-9-11 10:59:00

学习

伤心~~欲绝 - 2008-10-9 4:14:00

................我机子天天中病毒但我有一键恢复系统中了就恢复从来不用杀毒软件那 .........................

lenycai - 2008-10-24 2:39:00

这个专杀工具在我的电脑上不起作用了阿，结束的时候告诉我没有检测到安装有瑞星杀毒软件或已经严重损坏，让我重新安装，启动项被劫持我根本无法安装和修复，唯一的选择就是卸载，卸载后就别想再安装，我已经有过一次教训了！！不知高手们还有什么办法？谢谢！！

瑞星卡卡安全论坛