继续求助：安全文件被删除，不知道该怎么办了！ bbs.ikaka.com

undergraduated - 2008-8-22 17:38:00

各位，我照着〔安全文件被删除，不知道该怎么办了！〕那个帖子5楼说的做了：
用超级巡警暴力删除
D:\Program Files\AresQQ\QQ\jhvegx.dll
D:\Program Files\AresQQ\QQ\WSOCK32.DLL
C:\WINDOWS\system32\caoxz.dll，然后重启，可是问题没有解决啊！还是所有防木马软件的exe文件双击就消失，瑞星也还是不能升级，反倒是qq登录界面点了没反应了，说是“应用程序或DLL D:\Program Files\AresQQ\QQ\WSOCK32.dll为无效的windows映像。请再检查一遍您的安装盘。”
这是怎么回事啊？拜托高手再看看吧！这是删除后重启扫描的日志。谢谢大家！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

aaccbbdd - 2008-8-22 17:42:00

D:\Program Files\AresQQ\QQGame\jhvegx.dll
这个也删除了，用超级巡警

重启，再弄新日志
汗
这个病毒很有特色么:default3: :default3:

天月来了 - 2008-8-22 17:46:00

D:\Program Files\AresQQ\QQGame\这时QQ游戏么？？？？？？？

我置顶说了的呀

QQ和QQ游戏都需要开启呀

aaccbbdd - 2008-8-22 17:47:00

开启QQ游戏弄日志?

天月来了 - 2008-8-22 17:49:00

是呀

我置顶不是说了嘛

昨天就说了嘛

QQ和QQ游戏目录，以及可能有的快车目录里。都开始注入了嘛

以后还会有更多软件的目录里会被注入的

aaccbbdd - 2008-8-22 17:50:00

重分区建议好:default10:

天月来了 - 2008-8-22 17:55:00

D:\Program Files\AresQQ\QQGame\jhvegx.dll
D:\Program Files\AresQQ\QQGame\WSOCK32.DLL
D:\Program Files\AresQQ\QQ\WSOCK32.dll
C:\WINDOWS\system32\caoxz.dll

还那工具

这次千万不要再抑制再生了

就直接暴力删除即可

删除后立即重启电脑

天月来了 - 2008-8-22 18:00:00

引用:

原帖由 aaccbbdd 于 2008-8-22 17:50:00 发表
重分区建议好:default10:

有必要么？？？

又不是感染型的

实际上终止所有非系统的软件开机自启动以后

就可以喀嚓系统里的毒，然后重启电脑，去找找其它软件目录里的WSOCK32.DLL文件，删除就可以了。

aaccbbdd - 2008-8-22 18:07:00

效率不如挂从盘杀毒:default10:

天月来了 - 2008-8-22 18:12:00

好了好了

小狮子

你一个人在这自以为是吧

我随便你了

undergraduated - 2008-8-22 18:24:00

第二次我开qq游戏登录界面扫描了的，另外现在qq已经开不起来了。我没有快车，只有迅雷，也开了的，这次把电脑上的pplive、fection全都开起来扫描了。那个D:\Program Files\AresQQ\QQGame不是qq游戏吗？按照2楼说的，删除D:\Program Files\AresQQ\QQGame\jhvegx.dll，现在windows清理助手能用了，但是瑞星还是升级不了！windows清理助手说“重要系统文件被替换，需替换修复 C:\WINDOWS\EXPLORER.EXE”，要我把对应的干净的系统文件放到助手的sif文件夹里再执行清理，这个怎么办呀？我上哪里去找一个对应的干净的系统文件？
还有，天月版主说的不要再抑制再生是指什么？是说不勾选那个“强力阻止文件再生”吗？

aaccbbdd - 2008-8-22 18:26:00

dllcache目录找Explorer
替换WINDOWS文件夹的

新日志看下

undergraduated - 2008-8-22 18:29:00

我没有那个dllcache目录啊！回复帖子的时候怎么粘贴附件？

undergraduated - 2008-8-22 18:30:00

不好意思，知道怎么粘贴附件了，这是第二次删除后的附件：

附件: SREngLOG.log

aaccbbdd - 2008-8-22 18:31:00

开始-运行
dllcache

点击回复按钮
就知道了了

天月来了 - 2008-8-22 18:32:00

是呀
你只要自己去手工删除D:\Program Files\AresQQ\QQ\WSOCK32.dll文件

你的QQ就可以正常开启了

当你使用那工具，选择勾选那个“强力阻止文件再生”删除QQ目录里的WSOCK32.dll文件时

工具会在那里生成个无用的WSOCK32.dll文件

这就会导致开启QQ软件时，提示那个错误的。

删除这个无用的WSOCK32.dll文件后，就可以运行QQ了。

既然现在Windows清理助手能运行了

说明毒没了

至于杀毒软件，可以卸载后重装

至于那 C:\WINDOWS\EXPLORER.EXE文件

自己这样：
去C:\WINDOWS\system32\dllcache文件夹里找EXPLORER.EXE文件，复制到C:\WINDOWS\文件夹里替换。
或者这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx

替换前先在任务管理器里结束EXPLORER.EXE进程。没进程就直接替换。

操作时按“Ctrl+Alt+Del”键打开任务管理器，结束相关进程。
在任务管理器上点“文件”》“新建任务”》“浏览” 将相关文件复制到相关文件夹里替换。

aaccbbdd - 2008-8-22 18:37:00

SRENG-系统修复－－ HOSTS文件－－重置
http://www.arswp.com/download.html
升级，清理系统

天月来了 - 2008-8-22 18:37:00

删除它：
C:\WINDOWS\system32\LTQNK.dll

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<hftce><C:\WINDOWS\system32\caoxz.dll> [N/A]
<{3FA50C72-40B6-FB61-1D83-A61C73E940C7}><C:\WINDOWS\system32\LTQNK.dll> [Microsoft Corporation]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[pjoamem / pjoamem][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\pjoamem.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手，清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

瑞星卡卡安全论坛