瑞星卡卡安全论坛

求助杀入软件双击即被删除，安全模式蓝屏，SREng改名为123.scr 双击仍被删除！任务管理器也打不开
只有macfee按访问扫描这一项功能好使是PWS-IbkubeGanes.bj和new malware.n病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

再解压SRENG，改为CMD PIF尝试

还不行，点我签名的贴

谢谢 ，可是按照你下面签名的帖子，执行两个批处理后
双击streng 第一次没反应，再双击 则又被删除了。。。

参考http://bbs.ikaka.com/showtopic-8517758.aspx

对啊 我就是用这个帖子。
第一个方法改成123.scr后双击后就被删除
第二个方法，执行了两个批处理后，执行streng第一次双击没反应，第二次双击，streng就被删除了

其它格式尝试了吗？
BAT CMD PIF

都不行
用附件这个

附件: sreng1018V2R.rar

楼主？？？

不会吧？

我那贴没批处理呀

你下载哪里的SRENG工具呀？？？

这几个格式都试了。都是双击后没反应。
再多双击几次后就被删除了。
而且我在这个论坛上下载东西总是停在 正在下载界面就不动了

按照你的改名的方法不行。
我就又试了一下你下面回复的人的方法，还是不行。
现在在这个论坛下不了东西，停在正在下载后就一直没反应。我就去华军下了一个sreng2

没关系

试试吧：

这里官网下载瑞星听诊器：放到你能打开的文件夹里，改名运行，扫出来的日志也自动生成在相同目录里，压缩发这论坛来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml

好了

等看日志吧

多谢 ，我用瑞星听诊器扫描的结果

附件: 瑞星听诊信息.rar

楼主请用我的附件尝试抓取样本

直接将下面文件信息全部复制粘贴到那工具的窗口里提取可

c:\windows\system32\manleuk.exe
c:\windows\system32\epopgpsdk.dll
c:\windows\system32\zsqf.dll
c:\windows\system32\gdipro.dll
c:\windows\system32\sys07003.dll
c:\windows\system32\81231.dat
c:\windows\system32\ywiedlyxc.dll
c:\windows\system32\kiuqpxkjo.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\pvkclaez.dll
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\adsntzt.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\bgehxsdj.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\system32\dwzcslg\svchost.exe

附件: 文 件 提 取 工 具.rar

提取到的文件压缩包，发来

然后你就可以去用Xdelbox工具删除这些文件了

下载：http://www.dodudou.com/down/ 一定要下载那个最下面的1.7支持奥运版本的，没这个就下载1.6版的，随便下，能运行工作就行。

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html
扫描个新的2.6版的SRENG日志来打扫残余。

这三个软件我都在不了，总是停在正在保存，然后等多久都下不完。在华军这样的网站下东西就没问题:default2: :default2:

建议右键另存为试试

或者去别的电脑上试试

那个文件提取工具叫什么名字，我到别的地方下吧
其他的都下好了 就差这个了

那是修改过的

去别的地方下了也不能运行的

或者你去找Xdelbox工具吧

找到后，删除操作要记得勾选备份和抑制再生删除

删除后，可以去Xdelbox工具的目录内找backups文件夹

删除时备份的东西就在那里

好了 都下完了:default6:
我试试看

提取后，提示 提取失败。。。
附件中是结果

附件: ArPick.zip

那就试XD删除吧

或者你直接去这样用解压工具WinRAR依路径打开找

c:\windows\system32\zsqf.dll
c:\windows\system32\81231.dat

这两文件压缩发来

或者用提取工具提取来

好了 是这两个文件

附件: 81231.rar

附件: zsqf.rar

还想试另外的工具么

我好想试的

你愿意么？

什么工具，愿意 发过来试试

请楼主下载我提供的附件，解压后运行

选择“快速扫描”，当扫描到一个项目后，立即“停止扫描”，选择“执行清理”。

提示重启电脑时，立即重启，就可以了。 等着自动清理吧。

不论清理结果怎样，清理完后都需要立即重启电脑，尝试进安全模式下继续清理一次。

附件内附操作说明图，可以参照操作。

（注意：其他求助者请不要随意下载使用，此附件只对楼主有用，其他人没什么用的）

重启清理完以后，去下载最新SRENG工具：http://www.kztechs.com/sreng/download.html

扫描个新的2.6版的SRENG日志来打扫残余。

附件: 123.rar

如果不行

就用我前面说的XD工具去删除吧

如果最后能清理成功

记得去这工具的目录里找backup文件夹

里面右删除的文件备份

需要呀:default7:

那我刚才已经用过xdel了，还能试吗？

你现在系统怎样呢？
官方的2.6版本的新的SRENG能运行么？

如果能运行

就尽快扫新日志来

不试那个了

如果还不能运行

就试我的那个修改的2.4版本的SRENG扫日志来

还有XD工具的那个备份呢？

发现一个毒了 我再试试

backup的还没删除
现在的进程是：
执行了xd，并且重起机器了
然后我又执行了你发给我的123 有一个毒。

然后我要怎么试？