瑞星卡卡安全论坛

附件: SREngLOG.log (2008-8-4 20:51:09, 45.56 K)
该附件被下载次数 253

用瑞星不能删除 只能隔离
如果有需要 麻烦加下我Q170147231 这样比较方便

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Tencent Traveler4.0; Windows NT 5.1; SV1)

试试http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209418d46488.shtml


http://www.360.cn/killer/360compkill.html

病毒支援与技术交流群,为你解决病毒烦恼，幫助您远程杀毒，教会你杀毒方法，欢迎中毒者和技術人员加入！本群决无欺诈行为！
 
                                                                      群号：46398804

2楼 你提供的那两个 还是不能杀去

感染型病毒
下载Dr.Web CureIt 到桌面,免安装的，更新后直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

杀毒后选择修复
试试

还不行
重装系统吧
杀毒软件安装在C盘
升级，全盘杀毒
PS：杀毒前勿对非系统分区进行任何操作！！！！！！！！！！！！

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。 删除文件列表: c:\download.exe c:\Driver.exe c:\KuGoo.exe c:\Program Files.exe c:\RavBin.exe c:\windows.exe c:\fun.xls.exe d:\fun.xls.exe e:\fun.xls.exe f:\fun.xls.exe f:\AMDX2.exe f:\ktv.exe f:\Rising.exe f:\一键GHOST硬盘版.exe f:\元旦晚会A.exe f:\元旦晚会B.exe f:\压缩文件.exe 将以上列表复制后(所有文件) XDELBOX中右键,从剪贴板导入不检查路径 然后右键,重启删除 XD.jpg (196.36 K) 2008-8-4 22:26:50

重启删除后,使用SRENG


启动项目-注册表中以下删除
[domino]    <C:\WINDOWS\domino.exe>
[{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3}]    <>
[{25671234-7890-ABCD-CDEF-567801237652}]    <>
[{328DF602-9541-A985-210A-984A698C6F23}]    <>
[{40940F85-F015-14F1-A05F-F69858AC6D04}]    <>
[{40AF1289-F140-A140-D012-C1458759FC04}]    <>
[{3629FF4F-ACDB-5C90-A098-FACB3456A263}]    <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <>
[{61AD649C-9AC8-446D-8BEF-731534012E05}]    <C:\WINDOWS\system32\zcmqdt.dll>
[{43C89BF6-6165-4B55-9602-11346DB571DA}]    <C:\WINDOWS\system32\ztiudy.dll>
[{E95DA7D8-C4E1-4AFE-8E9C-D8464D2F2997}]    <C:\WINDOWS\system32\waxrfl.dll>
[{5A59145F-315D-BC23-AC1F-145DF81A34A5}]    <C:\WINDOWS\system32\zyzxeime.dll>
[{4A041F13-A111-12A3-B0CF-F99818AA68A4}]    <C:\WINDOWS\system32\zxmsawin.dll>
[{2A698102-5904-AFD0-20DF-CD1A65829CA2}]    <C:\WINDOWS\system32\zycbbime.dll>
[YodaoDict]    <; "C:\Program Files\Yodao\DeskDict\RunDict.exe" -hide>

使用WINDOWS清理助手清理一下系统
  (点击下载)


medal of honor airborne游戏文件夹建议慎重,扫描一下
下载Dr.Web CureIt 到桌面 扫描它
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 或 ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe




方法2:楼主,瑞星提示清除成功,立即按机子重启按钮

还是不行 而且越来越多Worm.Win32.VB.kr病毒了

麻烦你有时间联系下我 帮弄下

谁知道Worm.Win32.VB.kr这个怎么杀 请告诉下我 我的Q是170147231 麻烦

请将你的瑞星杀毒历史记录导出后压缩发来看看：

这贴7楼看，杀毒历史记录导出后压缩发来看看。
http://bbs.ikaka.com/showtopic-8517119.aspx

附件: 病毒worm.win32.vb.kr.txt (2008-8-5 21:10:04, 40.16 K)
该附件被下载次数 210

版主 帮忙看下 谢谢

附件: SREngLOG.log (2008-8-5 21:12:40, 46.84 K)
该附件被下载次数 171

昨晚杀不去 然后所以的盘都中毒了 这是最新的日记

日志看起来很正常
貌似病毒组件被灭了
但不知道病毒是否成功清除，被感染文件是否恢复了

升级杀毒软件不能彻底杀毒？
下载Dr.Web CureIt 到桌面,免安装的，更新后直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
最后选择修复

我昨天晚上试了Dr.Web CureIt 工具 还是不行 能加下我Q嘛 那样方便点 170147231 我晚上都在

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\windows\System32\Drivers\JRAID.SYS

SRENG启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用
[JRAID / JRAID][Running/Boot Start]
  <\SystemRoot\System32\Drivers\JRAID.SYS><JMicron Technology Corp.>

我其实有点不大懂啊

楼主

开机，按F8，选择安全模式，再用Dr.Web CureIt

我试试看嘛。

感谢实习生 不死鸟 嘿嘿

对了~ 只要查出，杀毒软件杀不了的，记住路径病毒文件名，手动删除即可。