瑞星卡卡安全论坛

QQ目录里可能还有

关于置顶贴

我看看去

嘿嘿 没弄丢 全部解压的 都在呢

重置后点“保存”说我没权限:default9:

如果真是用清理助手清理了，那么只要重置一下HOSTS文件即可。

你用清理助手清理前，它会提醒你是否备份的。如果你备份了，就可以在清理助手的文件夹内找到备份。希望你辛苦点，把样本上传给我，好吗？

另外请你务必注意QQ目录和快车目录中有没有wscock32.dll这个文件，有的话请务必删除（用winrar 查看文件，因为病毒可能是隐藏的），否则病毒会重生的。

重置不能保存，可能需要考虑是否杀毒软件的监控在阻止

你最好现在在扫描最新日志

接我这贴后面发来

没本事到处跑着翻看

你点我这贴右下角的“引用”就知道怎么发了

好的，把样本上传吧。谢谢。
我给个批处理也许让你可以编辑hosts文件。等会儿。

附件: 恢复hosts权限.rar

这样本确实很需要

没样本就不知道怎么回事

可能在少量系统里中毒较多时，因为系统环境因素，会出现一些工具不能运行。

wscock32.dll删掉了

清理助手是之前清理的 当时备份了 但是后来重启电脑清理助手又不能用 我就卸载了 再清理的就没备份:default2: 对不起 把你的样本弄丢了 本来还为自己能给你提供点资料而开心呢:default59: 偶这个笨蛋

:default2:
没关系，你再看看清理助手的文件夹还在不在，在的话把里面的backup文件夹压缩一下传上来。十分感谢。
另外QQ目录中还有一个病毒可能没清理（不过，没有那个 wsock32.dll，它就是死的），你再用清理助手试一下，看能不能查到它。

请不要灰心
你卸载后如果没删除QQ目录

那么里面还有病毒

请认真查找文件量为230kb到250kb之间的所有dll文件

找来

……清理助手我重新装的 但是里面没有backup这个文件夹了
我看到那个sreng的hosts里面有个www.6161h2.cn 这是不是个病毒网页？要不我再去这个网址中一次吧

你别去了，要去我们去。:default71: 你还想中毒啊。
那个网址应该不是的。

忘了说了，如果你用清理助手查，直接查QQ目录，节约时间

呃……不对。里面还有好多网址……:default29:

还有host还是不能重置

哈哈 有了！清理助手又找到两个 还没查完 等等哈
我去找天月斑斑说的dll文件去

QQAPI.dll
sdhcea.dll
SwfCreator.dll
隐藏的我也搜索了 就这三个

清理助手扫完了，不过和我第一次扫出来的那两个好像不一样，不知道是不是你们要的

附件: backup.rar

我已经发短信给你了。你看一下。

:default2: 不大像。不过你还是传上来吧。谢谢！

sdhcea.dll这个不见了……

附件: QQAPI.rar

附件: SwfCreator.rar

这个压缩包内的都是JAVQHC。谢谢你了。

好了

44楼的就是了

谢谢楼主

楼主

这些毒，瑞星都能检测并清理

请快去安装瑞星，升级全盘杀吧

可能需要关闭系统还原

大量病毒被系统还原备份了

杀完后在开启系统还原吧

哈哈！真好玩~不过为什么还有病毒:default2: 好惊悚啊

PS：电脑是我和同事共用的 我不懂远程 不过她说不让 因为里面有她的私密:default27: 她说你会看到？

看我50楼说的

大大 偶的瑞星杀软和防火墙都升不了级了 说“网络连接失败”没中毒前还好着的 不过杀毒还是正常的 偶现在就杀

可能需要升级杀才能彻底

可能需要卸载后重装了

你一开始说的我那SRENG也不能运行

能具体点说说吗？

也会被删除？？？

还是不会被删除，只是不能运行而已

瑞星听诊器改名也不能运行吗？

那就算了，你要么请人改一下手工用记事本打开C:\WINDOWS\system32\drivers\etc\hosts，编辑一下，至于权限的问题，我也猜不到。实在不行，粉碎那个文件再重建一个。

恩 sreng是点了以后就不见了
瑞星听诊器我没在文件夹里试 是直接点的桌面快捷方式 点了以后说不能打开此文件 叫我在列表里或者网上还是什么的选择打开它的程序 不知道被删了没有

我没改名试

手工编辑还是拒绝访问，然后跳出来保存文件的对话框

是把C:\WINDOWS\system32\drivers\etc\hosts粉碎 然后重建一个 里面只有“127.0.0.1      localhost”吗？

关键是我的那个SRENG也被删除了？？？

不是官方的SRENG

是我那安全软件被删除的贴里的那个2.4版本的SRENG呀

难道也被删除了？

对。

去安全模式下重置去

可能杀毒软件的监控阻止了

去安全模式下就可以了