安全软件被删除！！！！！！ bbs.ikaka.com

vicke_liu - 2008-8-7 0:41:00

中毒当天，我还没发现
等第二天的时候上QQ
QQ安全中心提示有病毒，就用瑞星查杀，但查杀查不出病毒。
我就用金山的QQ木马专杀
但以启动，软件就自动删除了
后来又下载Windows清道夫，安装上去却不可以运行，说找不到快捷键。
然后我以为是瑞星版本不够
又去升级瑞星但是升不了咯
高手救命啊
还有安全模式也2进不了

高手！！！！！！！！！！！！
救命啊！！！！！！！！

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1) Gecko/20061010 Firefox/2.0

1/2理想 - 2008-8-7 0:55:00

建议楼主按照论坛规矩发一个日志作为附件上传！
1请使用windows清理助手清理一下系统。(未签名的那些不要选择删除)
windows清理助手下载页面：http://www.arswp.com/download.html
2使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击智能扫描 - 扫描，耐心等待，扫描结束后点击保存报告；
4、选择保存路径，文件名保持默认的SREngLOG.log，直接点击保存；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果这两个工具都被自动关闭的话，请楼主参考这个帖子进行操作
http://bbs.ikaka.com/showtopic-8517758.aspx

vicke_liu - 2008-8-7 1:49:00

ok
我现在就上传。

附件: SYSLOG.TXT

叶陵君 - 2008-8-7 2:17:00

楼主在吗我远程协助你加我QQ617232064

byxxdrls - 2008-8-7 8:48:00

C:\WINDOWS\system32\loanoltrd.dll [N/A, C:2004-08-17 12:00 M:2008-02-20 14:50]
D:\Program Files\QQ2007\svhuvs.dll [N/A, C:2004-08-17 12:00 M:2008-02-20 14:50]

这两个是新型AV终结者－－JAVQHC，删除安全软件的祸首。

aaccbbdd - 2008-8-7 8:52:00

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\mtewdh.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\zgrjdx.dll
C:\WINDOWS\system32\cdwqfs.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\certmgrkd.dll

C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\bootvidgj.dll
2.删除重启后使用SREng修复下面各项：
启动项目－－注册表之如下项删除：

<{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll> []
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll> []
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zgrjdx.dll> []
<{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> []
<{011DB9B9-44B4-44D9-B17E-BC7608F2E549}><C:\WINDOWS\system32\cdwqfs.dll> []
<{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>
<{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>
<{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\system32\certmgrkd.dll>
<{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>
<{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\bootvidgj.dll>

用附件

完了改对系统时间
全盘杀毒

下载金山清理专家
http://www.duba.net/qing/
金山清理专家-安全百宝箱-系统修复工具
修复

附件: jav专杀.zip

开心101 - 2008-8-7 8:57:00

删除下列文件具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx
C:\WINDOWS\system32\loanoltrd.dll
C:\WINDOWS\system32\bootvidgj.dll
C:\WINDOWS\system32\dispexcb.dll
C:\WINDOWS\system32\certmgrkd.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\adsntzt.dll
C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys
下面的若提示找不到则忽略
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\zgrjdx.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\cdwqfs.dll
卸载QQ删除原来的QQ安装文件夹
附件清空临时文件夹
删除重启后
删除下列注册表项
<{189F087F-4378-405F-85FA-37D955AD7A8C}><C:\WINDOWS\system32\mtewdh.dll> []
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll> []
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zgrjdx.dll> []
<{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> []
<{011DB9B9-44B4-44D9-B17E-BC7608F2E549}><C:\WINDOWS\system32\cdwqfs.dll> []
<{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll> [N/A, C:2006-11-19 01:42 M:2006-11-19 01:42]
<{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll> [N/A, C:2006-11-19 01:44 M:2006-11-19 01:44]
<{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\system32\certmgrkd.dll> [N/A, C:2006-11-19 01:45 M:2006-11-19 01:45]
<{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll> [N/A, C:2006-11-19 01:45 M:2006-11-19 01:45]
<{D3112B69-A745-4805-874E-ABD480EA1299}><C:\WINDOWS\system32\bootvidgj.dll> [N/A, C:2006-11-19 01:45 M:2006-11-19 01:45]

附件: 临时文件清理工具.rar

vicke_liu - 2008-8-7 13:50:00

谢谢各位啦！！
:default5:
现在我上传个日志
是杀毒后的
你们看看
好了没有.

附件: SREngLOG.log

vicke_liu - 2008-8-7 13:53:00

D:\Program Files\QQ2007\svhuvs.dl
:default1: 这个文件找不到？

天仁 - 2008-8-7 13:59:00

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

d:\program files\qq2007\svhuvs.dll
c:\windows\system32\npkycryp.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>

D:\Program Files\QQ2007\svhuvs.dl
找不到估计是被隐藏，显示所有隐藏文件之后再删除

byxxdrls - 2008-8-7 14:17:00

还要将D:\Program Files\QQ2007\wsock32.dll删除掉。

vicke_liu - 2008-8-8 17:25:00

d:\program files\qq2007\svhuvs.dll
刪不了
我用XDelBox 1.7重啟刪除
回來再去搜索都還在啊
手工刪除說什么：無法刪除訪問被拒絕
這是我新的日志

附件: syslog.txt

aaccbbdd - 2008-8-8 17:28:00

请上传SRENG
方法见2楼

vicke_liu - 2008-8-8 17:36:00

[quote] 原帖由 aaccbbdd 于 2008-8-8 17:28:00 发表
请上传SRENG

附件: SREngLOG.log

aaccbbdd - 2008-8-8 17:41:00

用附件（解压后运行）删除文件并抑制再生
c:\windows\system32\srpcss.dll
C:\WINDOWS\system32\loanoltrd.dll
D:\Program Files\QQ2007\svhuvs.dll
C:\WINDOWS\system32\loanoltrd.dll

修复入口点
入口点错误：RegEnumValueA (危险等级: 高, 被下面模块所HOOK: D:\Program Files\QQ2007\svhuvs.dll)
入口点错误：RegEnumValueW (危险等级: 高, 被下面模块所HOOK: D:\Program Files\QQ2007\svhuvs.dll)
入口点错误：RegOpenKeyExA (危险等级: 高, 被下面模块所HOOK: D:\Program Files\QQ2007\svhuvs.dll)
入口点错误：CreateFileA (危险等级: 高, 被下面模块所HOOK: D:\Program Files\QQ2007\svhuvs.dll)
入口点错误：CreateFileW (危险等级: 高, 被下面模块所HOOK: D:\Program Files\QQ2007\svhuvs.dll)

附件: powerrmv.zip

天月来了 - 2008-8-8 17:58:00

15楼的附件不能删除病毒

请楼主下载我提供的附件，解压后运行

选择“快速扫描”，当扫描到一个项目后，立即“停止扫描”，选择“执行清理”。

提示重启电脑时，立即重启，就可以了。等着自动清理吧。

附件内附操作说明图，可以参照操作。

（注意：其他求助者请不要随意下载使用，此附件只对楼主有用，其他人没什么用的）

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

附件: 123.rar

vicke_liu - 2008-8-10 16:37:00

老大们
我用你们说的方法弄现在我的电脑不能上网了本地连接不在了声音没了不能上网到是毒杀光了
:default11: :default11:
现在我出来用网吧的电脑上
怎么半？

天月来了 - 2008-8-10 16:38:00

是用我的完蛋了？

还是用他们的？

aaccbbdd - 2008-8-10 16:39:00

先试试
1.金山清理专家
http://www.duba.net/qing/

金山清理专家-安全百宝箱-系统修复工具
修复试试
2.清理助手清理系统
http://www.arswp.com/download.html

AV终结者么
重装系统是最好的选择

vicke_liu - 2008-8-10 16:40:00

我先按照15楼说的弄
在下16楼的
弄完重启就变这样了

天月来了 - 2008-8-10 16:50:00

建议你重装系统吧

你这样的毒，我在各论坛里清理过几十个这样的了。

还没出你这样的情况

自己去网络连接设置里找找本地连接看看怎样的情况

我附件清理的就只是这三个文件：
1=C:\WINDOWS\system32\loanoltrd.dll

2=D:\Program Files\QQ2007\svhuvs.dll

3=D:\Program Files\QQ2007\WSOCK32.DLL

他们和网络连接无关，也和声音无关的

byxxdrls - 2008-8-10 16:58:00

出现如此情况，主要原因是贸然删除了病毒文件c:\windows\system32\srpcss.dll
补救措施：试着用windows清理助手处理下，看能不能修复这个系统重要服务。http://www.arswp.com/download/arswp/arswp2.rar

哎，不能复制粘贴，很难操作呀。

byxxdrls - 2008-8-10 17:14:00

也可以在注册表中搜索srpcss.dll，替换为rpcss.dll，另外看一下system32下rpcss.dll在不在。

这个问题我记得在前面的帖子中指出来的，但遗憾的是没能引起大家的注意。

kekao - 2008-8-10 17:29:00

c:\windows\system32\srpcss.dll
这个文件粉碎后.重新启动后可能会导致无法显示本地连接.建议楼主修复一下注册表中的键值就行.
注册表键： HKLM\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters
注册表值： ServiceDll
新的值:
类型: REG_EXPAND_SZ
值： C:\WINDOWS\system32\srpcss.dll
先前值:
类型: REG_EXPAND_SZ
值： %SystemRoot%\system32\rpcss.dll
改回先前值就可以了.另外检查一下mmc.exe是否有问题.

vicke_liu - 2008-8-10 17:53:00

o
好的
我回家试下:default1:

vicke_liu - 2008-8-11 23:46:00

各位大大
问题解决了
我重装系统咯
:default7: :default7:

瑞星卡卡安全论坛