瑞星卡卡安全论坛

中木马群了 系统时间被改 杀毒软件 防火墙被关 浏览器打开就被关

麻烦高手给看看日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 新建 文本文档.txt

该用户帖子内容已被屏蔽

楼主去看看这个帖子：“木马群”病毒专杀及修复工具
http://bbs.ikaka.com/showtopic-8443439.aspx
瑞星官方提供的“木马群病毒专杀及修复工具”
下载地址：http://download.rising.com.cn/zsgj/repairtool.exe

这个工具也用过了 还是不能解决问题

该用户帖子内容已被屏蔽

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\MSDD.EXE
D:\MSDD.EXE
E:\MSDD.EXE
F:\MSDD.EXE
C:\autorun.inf
D:\autorun.inf 
E:\autorun.inf 
F:\autorun.inf 
c:\windows\system32\spool\drivers\w32x86\3\e_fatickp.exe
c:\docume~1\admini~1\locals~1\temp\e_s50.tmp
c:\windows\system32\dllcache\wuauclt.exe
c:\windows\system32\drivers\23839cjfx.sys
c:\windows\system32\drivers\vfho.sys
c:\windows\system32\drivers\i9vry.sys
c:\windows\temp\~00.tmp
c:\windows\system32\drivers\vibus.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[\\LILY\EPSON Stylus Photo R290 Series]    <C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKP.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S50.tmp" /EF "HKCU">
[IFEO[AutoRunKiller.EXE]]    <C:\WINDOWS\system32\dllcache\wuauclt.exe>
[IFEO[Frameworkservice.EXE]]    <C:\WINDOWS\system32\dllcache\wuauclt.exe>
[IFEO[KASARP.EXE]]    <C:\WINDOWS\system32\dllcache\wuauclt.exe>
[IFEO[SREngLdr.EXE]]    <C:\WINDOWS\system32\dllcache\wuauclt.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[NetMeeting Remote Desktop Sharing / mnmsrvc]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[23839cjfx / 23839cjfx]    <\SystemRoot\system32\drivers\23839cjfx.sys>
[vfho / vfho]    <\SystemRoot\System32\DRIVERS\vfho.sys>
[i9vry / i9vry]    <\SystemRoot\system32\drivers\i9vry.sys>
[sys_hkt / sys_hkt]    <\??\C:\WINDOWS\TEMP\~00.tmp>
[ViBus / ViBus]    <\SystemRoot\system32\DRIVERS\ViBus.sys>

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar

照楼上说的做了 还是没杀掉 好像要删除的文件少了些 象一些 2.pif  3.pif  6.pif  t.pif什么的不用删除吗
我再附上刚扫的日志
高手给指点下

附件: 新建 文本文档.txt

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\23839cjfx.sys
c:\windows\system32\drivers\7mymd7zps.sys
c:\windows\system32\drivers\pzzngl7wk.sys
c:\windows\temp\~40.tmp

c:\windows\system32\drivers\vibus.sys
c:\windows\system32\drivers\vfho.sys
c:\windows\system32\drivers\ckl66s9ex4.sys
c:\windows\system32\drivers\i9vry.sys
c:\documents and settings\all users\「开始」菜单\程序\启动\6.pif
c:\documents and settings\all users\「开始」菜单\程序\启动\3.pif

2.删除重启后使用SREng修复下面各项：

    启动项目 －－　启动文件夹之如下项删除：
[6]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\6.pif>
[3]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3.pif>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[23839cjfx / 23839cjfx]    <\SystemRoot\system32\drivers\23839cjfx.sys>
[7mymd7zps / 7mymd7zps]    <\SystemRoot\System32\DRIVERS\7mymd7zps.sys>
[pzzngl7wk / pzzngl7wk]    <\SystemRoot\system32\drivers\pzzngl7wk.sys>
[sys_hkt / sys_hkt]    <\??\C:\WINDOWS\TEMP\~40.tmp>
[zh2qtmqsa / zh2qtmqsam]    <>
[zh2qtmqsa / zh2qtmqsam]    <>
[ViBus / ViBus]    <\SystemRoot\system32\DRIVERS\ViBus.sys>
[vfh / vfho]    <\SystemRoot\System32\DRIVERS\vfho.sys>
[ckl66s9ex4 / ckl66s9ex4]    <\SystemRoot\system32\drivers\ckl66s9ex4.sys>
[i9vry / i9vry]    <\SystemRoot\system32\drivers\i9vry.sys>

用附件清除映像劫持

附件: 机器狗&映像劫持修复工具.rar

一剑做广告呀:default2:

这个不错
嘻嘻
http://www.360.cn/down/soft_down13.html

PIF也要删

C盘根目录下有 log.tmp  P.EXE    RUIKA与t（这两个是MSDOS文件）4个文件 感觉不正常 D E F三个盘根目录下有RUIKA的MSDOS文件
该怎么处理

删除呀
病毒文件么

提醒一下楼主，在没有清除完病毒和木马前不要用中毒的机器上网，一定要断网进行查杀，特别是对中了木马群的，通常是这边的还没杀完，那边又来了。查杀完后一定要马上装上杀软打上补丁后再上网。

真伤了 这是今天刚扫的日志 郁闷了  现在这是拿别的机子上的网 拿个机子都开不了浏览器

附件: 新建 文本文档.txt

删除文件
C:\windows\system32\drivers\23839cjfx.sys
C:\windows\System32\DRIVERS\7mymd7zps.sys
删除启动项
<explorer><C:\WINDOWS\system32\wuauclt.exe>  [(Verified)]
删除驱动
[23839cjfx / 23839cjfx][Stopped/Disabled]
  <\SystemRoot\system32\drivers\23839cjfx.sys><N/A>


[7mymd7zp / 7mymd7zps][Stopped/Disabled]
  <\SystemRoot\System32\DRIVERS\7mymd7zps.sys><N/A>


从别的计算机拷一个
C:\WINDOWS\system32\wuauclt.exe
替换本机的

PS：下载金山清理专家
金山清理专家-安全百宝箱-系统修复工具
http://www.duba.net/qing/
修复系统

PS：实在不行就重装吧

有点不知道这么说了，为什么瑞星那么容易被病毒关闭，以前给别人装机都推荐瑞星，今天尝试用了V3跟360，不用辛辛苦苦手动查杀，居然把病毒杀彻底了，难道真的是瑞星树大招风，人家专门研究专门对付瑞星吗，我用瑞星正版都好几年了，一直很信任，真的很希望瑞星强大一点，别随随便便就被病毒关闭，这简直就是一种讽刺。希望瑞星把我们用户的信任与投入当成动力，把瑞星做好，真的不希望用V3这种韩国货。

我给别人装机时也是用瑞星，可是当我装的机器出现问题是从不用瑞星去查杀，原因很简单，安装了瑞星又出现病毒说明病毒可以穿透它，因此再用瑞星解决问题效果一般不好了。同一个道理也适用于其它杀毒软件。目前没有哪一个杀毒软件和防火墙是百毒不侵的，这也和系统及各种软件的漏洞有关系。但是我一般在解决完问题后，还是会给机器重新装上或修复瑞星继续做为常用杀毒软件，毕竟对于99%有病毒还是有效的。另外现在病毒和木马一般都是捆绑的，所以建议你安装上卡卡6.0用来查杀预防木马。

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\23839cjfx.sys
c:\windows\system32\drivers\7mymd7zps.sys
c:\windows\system32\drivers\pzzngl7wk.sys
c:\windows\temp\~40.tmp

c:\windows\system32\drivers\vibus.sys
c:\windows\system32\drivers\vfho.sys
c:\windows\system32\drivers\ckl66s9ex4.sys
c:\windows\system32\drivers\i9vry.sys
c:\documents and settings\all users\「开始」菜单\程序\启动\6.pif
c:\documents and settings\all users\「开始」菜单\程序\启动\3.pif

2.删除重启后使用SREng修复下面各项：

    启动项目 －－　启动文件夹之如下项删除：
[6]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\6.pif>
[3]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3.pif>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[23839cjfx / 23839cjfx]    <\SystemRoot\system32\drivers\23839cjfx.sys>
[7mymd7zps / 7mymd7zps]    <\SystemRoot\System32\DRIVERS\7mymd7zps.sys>
[pzzngl7wk / pzzngl7wk]    <\SystemRoot\system32\drivers\pzzngl7wk.sys>
[sys_hkt / sys_hkt]    <\??\C:\WINDOWS\TEMP\~40.tmp>
[zh2qtmqsa / zh2qtmqsam]    <>
[zh2qtmqsa / zh2qtmqsam]    <>
[ViBus / ViBus]    <\SystemRoot\system32\DRIVERS\ViBus.sys>
[vfh / vfho]    <\SystemRoot\System32\DRIVERS\vfho.sys>
[ckl66s9ex4 / ckl66s9ex4]    <\SystemRoot\system32\drivers\ckl66s9ex4.sys>
[i9vry / i9vry]    <\SystemRoot\system32\drivers\i9vry.sys>

快捷方式也干了