瑞星卡卡安全论坛

今天瑞星全部软件都无法打开了 我用360查了下说是机器狗病毒 我咨询下这个病毒是可以让瑞星打不开吗?我在瑞星那里下了专杀 杀完了重启电脑在没连接网络的时候又查了一次没病毒 只要一连接网络病毒就又出来了 用360杀也是一样 请问这个病毒能杀干净吗?是不是中了必须格电脑?

瑞星我重下了还有防火墙　安装完只要一连接网络就自动都关闭了　也没提示　图标文件夹里双机都没反应是咋回事？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; .NET CLR 2.0.50727)

附件: 新建 文本文档.txt

去瑞星论坛/反病毒板块扫描日志，分析

瑞星机器狗专杀都没用一连接网络又出了 我啥都打不开怎么扫描日记

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

那我再咨询下 以前我用瑞星有些木马怎么也杀不掉 木马文件也删除不了 这个应该怎么办?

还有就是一些感染的文件我能不能让同学和我一样系统的人 把他的文件给我传过来我用没感染的文件替换那个感染文件行吗

杀不掉要看病毒路径和瑞星的处理状态

我上传了 麻烦帮我看下吧

下载附件里的去劫持项工具运行
1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\temp\_qosec29.msi
c:\windows\system32\ntd.exe
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\dnteh.dll
c:\windows\system32\sperls.dll
c:\windows\system32\winlib .dll
c:\program files\internet explorer\plugins\winsys16.sys
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dqabcabc1031.dll
c:\windows\system32\dqbaibai1067.dll
c:\windows\system32\dqdabdab1071.dll
c:\windows\system32\dqdlqdlq1007.dll
c:\windows\system32\dqezzezz1056.dll
c:\windows\system32\dqsadsad1041.dll
c:\windows\system32\dqwlvwlv1014.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\o9ikt4.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\tthadhad1071.dll
c:\windows\system32\ttkafkaf1072.dll
c:\windows\system32\ttmysmys1053.dll
c:\windows\system32\ttnnbnnb1056.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\mxavpw0.dll
c:\windows\system32\cqavpw0.dll
c:\windows\temp\b.bat
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\bwqg\lgaq.dll
c:\windows\system32\drivers\0005fefb.sys
c:\windows\system32\drivers\0016c013.sys
c:\windows\system32\drivers\7hd4.sys
c:\windows\temp\tmp10.tmp
c:\windows\temp\tmpb.tmp
c:\windows\temp\tmp6.tmp
c:\windows\temp\tmp4.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\system32\drivers\uas8zms.sys
c:\docume~1\user\locals~1\temp\tmpbe.tmp
c:\windows\system32\drivers\oreans32.sys
c:\docume~1\user\locals~1\temp\tmp10.tmp
c:\windows\system32\drivers\eiqodm33.sys
c:\windows\system32\drivers\c4wvan.sys
c:\windows\temp\~wxp2ins.699.tmp
c:\windows\system32\drivers\acpidisk.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{a580305f-b902-4723-ac26-06e4cb4279a5}]    <C:\WINDOWS\system32\ttHADHAD1071.dll>
[{b855ec1a-a8f8-4f59-ab45-08de1dae1ae2}]    <C:\WINDOWS\system32\dqDLQDLQ1007.dll>
[{67ba0720-e5a5-4b59-92cc-63faf4816f27}]    <C:\WINDOWS\system32\dqWLVWLV1014.dll>
[{1950369a-7bb1-4235-83a3-054b26f1943b}]    <C:\WINDOWS\system32\dqABCABC1031.dll>
[{86ba2ef4-3501-47cf-a71d-8759997a44d0}]    <C:\WINDOWS\system32\dqDABDAB1071.dll>
[{44a07d49-1e80-46e3-b6b7-aaa9ca462377}]    <C:\WINDOWS\system32\dqEZZEZZ1056.dll>
[{3c0a13c5-4df0-4430-9718-bf99ff81334a}]    <C:\WINDOWS\system32\dqBAIBAI1067.dll>
[{9947e423-193f-4fc4-b38d-e76fdd799150}]    <C:\WINDOWS\system32\ttMYSMYS1053.dll>
[{e1b85bd5-d0bd-4a39-953e-574d200a53b2}]    <C:\WINDOWS\system32\dqSADSAD1041.dll>
[{3cc67dc4-e953-4b2f-ae22-fcb4dcc3903a}]    <C:\WINDOWS\system32\ttNNBNNB1056.dll>
[{77f7e039-7181-4a6d-b1bb-8c81f81e833a}]    <C:\WINDOWS\system32\ttKAFKAF1072.dll>
[{3E387664-C799-4D62-B196-25776EF35C51}]    <C:\WINDOWS\system32\mxavpw0.dll>
[{D0B2F9F8-781C-43EA-AB99-58B9B528417E}]    <C:\WINDOWS\system32\cqavpw0.dll>
注意该项[AppInit_DLLs]修改：把<ghjdtry.dll,dgxsrr.dll,fdght.dll,rgghjj.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,hktrre.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,fghshj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,,msosmhfp02.dll>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Windows gbvl RunThem / gbvl]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\bwqg\lgaq.dll>
[CPUSpeed / CPUSpeed]    <C:\WINDOWS\system32\ntd.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[0005fefb / 0005fefb]    <\??\C:\WINDOWS\system32\Drivers\0005fefb.sys>
[0016c013 / 0016c013]    <\??\C:\WINDOWS\system32\Drivers\0016c013.sys>
[7hd / 7hd4]    <\SystemRoot\System32\DRIVERS\7hd4.sys>
[cqit / cqit]    <\??\C:\WINDOWS\TEMP\tmp10.tmp>
[mnsf / mnsf]    <\??\C:\WINDOWS\TEMP\tmpB.tmp>
[ping / ping]    <\??\C:\WINDOWS\TEMP\tmp6.tmp>
[dohs / dohs]    <\??\C:\WINDOWS\TEMP\tmp4.tmp>
[msfpfis64 / msfpfis64]    <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[uas8zms / uas8zms]    <\SystemRoot\system32\drivers\uas8zms.sys>
[ptfs / ptfs]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmpBE.tmp>
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[fmsq / fmsq]    <\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmp10.tmp>
[eiqodm3 / eiqodm33]    <\SystemRoot\System32\DRIVERS\eiqodm33.sys>
[c4wva / c4wvan]    <\SystemRoot\System32\DRIVERS\c4wvan.sys>
[Atixeve2930 / Atixeve2930]    <\??\C:\WINDOWS\TEMP\~wxp2ins.699.tmp>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
    系统修复－－ HOSTS文件－－重置

上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复或重装；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象。

附件: 修复应用程序劫持项.zip

重装系统还来的快点