瑞星卡卡安全论坛

你还需要提取哪个文件？

好啦
知道效果了

你现在已重启电脑了吗？

如果已重启电脑

那么开启QQ的登陆界面

再扫描那个SRENG日志来

我给你清除病毒

重启咯。==哈

提取的病毒文件还有密码？:default3:

刚扫的

附件: SREngLOG.log (2008-8-10 10:25:51, 37.43 K)
该附件被下载次数 110

那个软件自动生成的。。。不管我事啊

谁来回答一下为什么瑞星抓不到？

等着

不要再做其他的操作了

请楼主下载我提供的附件，解压后运行

选择“快速扫描”，当扫描到一个项目后，立即“停止扫描”，选择“执行清理”。

提示重启电脑时，立即重启，就可以了。 等着自动清理吧。

附件内附操作说明图，可以参照操作。

（注意：其他求助者请不要随意下载使用，此附件只对楼主有用，其他人没什么用的）

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

附件: 123.rar

等着？

貌似出来新东东了
C:\WINDOWS\system32\10542.dat

什么病毒啊？怎么防啊？瑞星怎么不管用啊？正在扫。。

新的。。2.6

附件: SREngLOG.log (2008-8-10 10:51:19, 40.78 K)
该附件被下载次数 114

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}><C:\WINDOWS\system32\lweurqhx.dll>  [File is missing]
    <nqefh><C:\WINDOWS\system32\ilzac.dll>  [File is missing]
    <lweurqhx.dll><C:\WINDOWS\system32\lweurqhx.dll>  [File is missing]
    <hlrtrpsi.dll><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]
    <mnagbhie.dll><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]
    <ejxtlvtw.dll><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]
    <okkhjvie.dll><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]
    <kwuznugf.dll><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]
    <umfkpnco.dll><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]
    <ygjvchfu.dll><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]
    <btmjotwg.dll><C:\WINDOWS\system32\btmjotwg.dll>  [File is missing]

—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除

[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {86899D14-95D7-4E22-8AB3-7ACC53076FC9} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A>
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {29CF293A-1E7D-4069-9E11-E39698D0AF95} <, >
[]
  {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} <, >
[]
  {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} <, >
[]
  {7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[]
  {86899D14-95D7-4E22-8AB3-7ACC53076FC9} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A>
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
  {CCA281CA-C863-46EF-9331-5C8D4460577F} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

QQ没开？
[]
  {86899D14-95D7-4E22-8AB3-7ACC53076FC9} <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys, N/A>未处理

这毒利用各种各样的可能的漏洞，在网上到处挂毒

没办法达到理想化的防

无奈的。

这毒不断加壳免杀

杀毒软件都无奈的

你不要这么乱好不好？？？

现在2.6版本的SRENG已可以运行

说明毒已没了

之前的那SRENG日志显示，就是QQ运行着扫描的。

QQ目录里未见病毒注入

可能QQ是未安装的绿色的。

主动防御软件
玩不了
和瑞星冲突
没虚拟机:default2:

tiny+小红伞？
强强联合

查了。。有几个新的木马。。杀了。。卡卡可以安装了。。晕死。。谢谢了。。

路过。。。。。。。