瑞星卡卡安全论坛

打开U盘时候,电脑上就有个autorun.inf的文件夹,上午就上来求救了,但还没有效的解决办法,U盘里面有重要文件,其实我在几个礼拜前就看到有这个文件夹了,也知道是病毒,只是什么都没有发生,就没有去理它,今天昨天晚上一开就发现有几个文件夹变成了EXE.......所以唯有求救了.超悲哀的说,一个小小的病毒弄到我烦死了,超浪费我的时间,我用了Autorun病毒防御者,就在某位大姐你给我的那个rensoft的这个网站下载的,软件上显示已经把我U盘里面的病毒都解决了,但我发现什么都没改变.谁有有效的解决办法,万分感谢!!!!!!!!!!!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ; TencentTraveler 4.0; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; (R1 1.5))

用瑞星把整部电脑杀了几次的病毒都没用,升了级来杀同样没用,各位大哥大姐帮帮忙啊,我在这坛子里面泡了十个多钟,滴水未进啊,都快晕倒了,瑞星的工作人员帮帮忙啊!

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat


如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的,2.4的就免了

4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告



5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

:default7: 大姐姐又是你哦,很谢谢你的帮忙!

忘了问了
楼主安装了卡卡上网助手6？
是的话
不是病毒:default3:
刚刚没细看情况

我就不明白了

要你压缩个你看到的模仿文件夹的.exe文件，怎就不愿意呢？

至于autorun.inf到底是文件还是文件夹？？？？

如果是文件夹，可能你开启了什么安全软件的U盘免疫功能

例如卡卡助手的U盘免疫功能

用什么来扫日志

汗死
EXE文件都没了？:default3:

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat


如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的,2.4的就免了

4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告



5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

装了卡卡,不是病毒是什么,U盘的文件夹都变exe了

文件夹来的,粉碎了还有,是开了卡卡助手的U盘免疫功能

我是说autorun.inf到底是文件还是文件夹？？？？

如果是文件夹，可能你开启了什么安全软件的U盘免疫功能

例如卡卡助手的U盘免疫功能

至于其他模仿你的那些正常文件夹的.exe文件自然是病毒了

还有你到底扫不扫日志？

autorun.inf是文件夹!!要怎么解决

如是空文件夹就不是病毒

建议上传日志

如有EXE的伪文件夹病毒
请一并上传

再不传日志

再不传个文件来

我就锁贴了

已经开始象灌水了

等等,我在弄着,抱歉,我电脑死机了

抱歉,久等了

附件: SREngLOG.log

用解压工具WinRAR依路径打开，找这俩文件，压缩后发来
C:\WINDOWS\SYSTEM32\18D1EA\A51355.EXE
C:\WINDOWS\SYSTEM32\A335BD\WINHCREG.EXE

有急事要离开一下,我等一下还会上来看的,但是时间不能确定,:default7: 有什么的结果请通知声,谢谢你们了!!!!!!!!

瑞星防火墙卸载了？汗死

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\a335bd\winhcreg.exe
c:\windows\system32\18d1ea\a51355.exe
c:\windows\system32\drivers\000cd834.sys
c:\windows\system32\drivers\33m6.sys
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\windows\systemroot\system32\drivers\rjpgkbl.sys
c:\docume~1\admini~1\locals~1\temp\tmp22.tmp
c:\docume~1\admini~1\locals~1\temp\tmp20.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1a.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[000cd834 / 000cd834]    <\??\C:\WINDOWS\system32\Drivers\000cd834.sys>
[33m / 33m6]    <\SystemRoot\System32\DRIVERS\33m6.sys>
[zftp / zftp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp>
[rjpgkbl / rjpgkbl]    <\SystemRoot\\SystemRoot\System32\drivers\rjpgkbl.sys>
[ptfs / ptfs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp>
[MS / MS]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp>

两个文件都找不到,只能开到上一级的阿文件夹

先用我的方法处理
处理后
去XDELBOX的backups文件夹里里找文件即可

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\18D1EA\A51355.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\RegEx.fnr
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\spec.fne
C:\WINDOWS\system32\A335BD\winhcreg.exe
C:\WINDOWS\system32\A335BD\krnln.fnr
C:\WINDOWS\system32\Drivers\000cd834.sys
C:\WINDOWS\System32\DRIVERS\33m6.sys
C:\WINDOWS\system32\drivers\bofcqpr.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp
C:\WINDOWS\System32\drivers\rjpgkbl.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp

不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[000cd834 / 000cd834][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000cd834.sys><N/A>

[33m / 33m6][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\33m6.sys><N/A>

[bofcqpr / bofcqpr][Running/Boot Start]
  <\SystemRoot\system32\drivers\bofcqpr.sys><>

[fmsq / fmsq][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp><N/A>

[MS / MS][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp><N/A>

[ptfs / ptfs][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp><N/A>

[rjpgkbl / rjpgkbl][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\rjpgkbl.sys><N/A>

[zftp / zftp][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。

其他任何个人软件的异常，都可能需要卸载重装了。

记得打打系统漏洞补丁

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

如果可能

尽量去安全模式下操作

还有要记的先拔掉U盘操作清理系统

等系统清理完以后

再按住Shift键不放，插入U盘，等硬件检测完毕

再松开Shift键，然后用WinRAR打开U盘，去删除那些不明的.exe文件。

防火墙开不了

晕先按照天月或我的方案处理

防火墙？重装吧