我就是刚刚个那个求助的,效率慢了点....(已解决) bbs.ikaka.com

不醒人士 - 2008-8-21 16:04:00

我就是刚刚个那个求助的,不好意思,慢了点....

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

电脑中毒了，症状如下：
１，安全模式被破坏
２，ＩＥ被劫持，百度，ＧＯＯＧＬＥ页面上不去，地址栏上显示是www.yahoo.com.cn，包括一些杀毒软件的官方网站也上不去（还好卡卡可以上．．．．）　
３，所有有关杀毒或是优化的软件，例如瑞星，３６０，瑞星卡卡，超级兔子等的ＥＸＥ文件我双击则自动删除

还请各位劳心帮忙分析下

附件: SREngLOG.log

aaccbbdd - 2008-8-21 16:07:00

http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
35楼软件
删除
C:\WINDOWS\system32\uedktwx.dll

PS：看看QQ/快车文件夹里有没有名为wsock32.dll的文件？

不醒人士 - 2008-8-21 16:08:00

QQ里有,我没快车

aaccbbdd - 2008-8-21 16:10:00

QQ文件夹里找个没公司签名DLL的文件
报上名来
要不这个病毒就不能KO了

不醒人士 - 2008-8-21 16:17:00

我找了很多没有公司签名的．．．．．

aaccbbdd - 2008-8-21 16:19:00

QQ既无版本号，也无公司名称的全部报上来名称

此毒重装系统是不行了

慢慢处理吧

天月来了 - 2008-8-21 16:20:00

小狮子瞎想

你就删除QQ目录里的wsock32.dll文件
病毒就成死毒了

aaccbbdd - 2008-8-21 16:21:00

:kaka4: :kaka4:
天月哥哥生气
最近没理我
没学到东西:kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4:

不醒人士 - 2008-8-21 16:21:00

的确．．．我装过两遍系统还有毒．．．．

aaccbbdd - 2008-8-21 16:21:00

上报名称
或试试卸载QQ
看看留下什么
留下的
估计就是病毒文件了

不醒人士 - 2008-8-21 16:28:00

BQQApplication.dll
CQQApplication.dll
QImage.dll
QQAvatar.dll
QQCustomFace.dll
QQMainFrame.dll
QQMMSender.dll
QQMsgFriendMng.dll
QQMsgRecver.dll
QQPlugin.dll
QQSceneMng.dll
QQSysMsgMng.dll
QRingMng.dll
RoomPanel.dll
SwfCreator.dll
TWqqVideo.dll
TXPFProxy.dll
UnReadMsgMgr.dll
VideoShowCtrl.dll
wsock32.dll

不醒人士 - 2008-8-21 16:30:00

另外，我找不到C:\WINDOWS\system32\uedktwx.dll
这个文件，是不是被隐藏了？

天月来了 - 2008-8-21 16:32:00

你找不到是什么意思？？？

怎么个找不到？？？

就自己随意的打开文件夹去找了？？

复制粘贴文件信息嘛

aaccbbdd - 2008-8-21 16:34:00

用WINRAR查看QQ文件夹
还差个病毒的

zg1_2004 - 2008-8-21 16:38:00

该用户帖子内容已被屏蔽

不醒人士 - 2008-8-21 16:46:00

QQ目录里的wsock32.dll我用超级巡警，删除失败

aaccbbdd - 2008-8-21 16:50:00

先试试卸载QQ
看看留下什么？
这个病毒一般是3个DLL的

开始提到的
wscok32.DLL
和QQ里的病毒DLL
你WINRAR查看下QQ目录
看看除了以上
有没有别的

3个一起处理才能成功的

不醒人士 - 2008-8-21 16:52:00

因为我昨天才重装的系统,我直接删除了QQ文件夹,但重启后发现QQ文件夹还在,并且已经点不开了...用RAR什么都看不见

不醒人士 - 2008-8-21 16:59:00

先前我用过
killer_javqhc.exe
杀毒的时候说QQ文件夹里wscok32.DLL是有毒的,但删除后再重启又有了

天月来了 - 2008-8-21 17:00:00

这里官网下载冰刃，在“文件”中找那QQ文件夹强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

aaccbbdd - 2008-8-21 17:01:00

不会被删除？

天月来了 - 2008-8-21 17:01:00

删除完以后

立即重启电脑

扫描最新系统日志来看看

看看你到底弄的怎样了

不醒人士 - 2008-8-21 17:07:00

冰刃无法删除QQ文件夹,显示删除失败

aaccbbdd - 2008-8-21 17:11:00

强制删除
http://bbs.ikaka.com/showtopic-8442813-5.aspx
43楼

天月来了 - 2008-8-21 17:15:00

日志日志

先重启电脑，再来最新日志

不醒人士 - 2008-8-21 17:26:00

用冰刃也无法复制替代,显示
无法访问D:\QQ,文件或目录损坏且无法读取

附最新的日志

附件: SREngLOG.log

aaccbbdd - 2008-8-21 17:28:00

http://bbs.ikaka.com/showtopic-8442813-4.aspx
35楼附件
解压后运行
删除文件：
C:\WINDOWS\system32\uedktwx.dll
C:\WINDOWS\system32\360Kill.bat
删除玩立即重启计算机
新日志看看

天月来了 - 2008-8-21 17:30:00

C:\WINDOWS\system32\uedktwx.dll这个文件，你怎还没粉碎它？？

留着这毒有趣么

aaccbbdd - 2008-8-21 17:34:00

:default3: :default3:
我没让
一般只清理一个
不行的

天月来了 - 2008-8-21 17:40:00

清理一个怎么不行了？？？

你完全可以在建议清理系统目录文件的同时

建议求助的在未得到新的建议前，千万不要打开QQ等软件

等处理完系统后，去搜索那个******32.dll文件不就行了

你笨死

瑞星卡卡安全论坛