瑞星卡卡安全论坛

电脑中病毒了，各位大侠帮帮忙！病毒杀死之后，开机重杀又有病毒！
瑞星病毒查杀结果报告
清除病毒种类列表：
病毒： Trojan.Win32.StartPage.fyy
病毒： Trojan.DL.Win32.Delf.zbq
病毒： Hack.Exploit.Swf.a     
MAC 地址：00:1D:92:EB:A9:16
用户来源：局域网
软件版本：20.64.10


文件名                              路径                                    病毒名
avtapit.dll                        c:\                                        Trojan.Win32.Undef.qkl
dxccpm.exe>>Catolag.exe                                        Trojan.Win32.Startpage.fyy
dxccpm.do706.exe                                                      Trojan.Win32.Delf.zbq

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，请勿使用2.4版本

4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志
下载金山清理专家

http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告



5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

a  bu xing a  lian shu ru fa dou mei l:default11:

:default46:

附件: SREngLOG.log

附件: storm_log.txt

这里官网下载费尔木马强力清除助手http://dl.filseclab.com/down/powerrmv.zip,勾选“抑制文件再生”删除以下文件。

c:\windows\system\zyndle080928.exe
c:\windows\system32\vmdetdhc.exe
c:\windows\system32\drivers\voliz.sys
c:\windows\system32\drivers\ikhsn.sys
c:\windows\system\zyndld32080928.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[nmzy_df]    <C:\WINDOWS\system\zyndle080928.exe>
[vmdetdhc.exe]    <C:\WINDOWS\system32\vmdetdhc.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[voliz / voliz]    <\SystemRoot\system32\drivers\voliz.sys>
[ikhsn / ikhsn]    <\SystemRoot\system32\drivers\ikhsn.sys>

下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

和我的差不多，我昨天晚上中了。病毒反复再生，还可以通过IE在后台下载东西，不断跳出网页。我靠。。。顶不住了，重装系统？

病毒名称                        处理结果    发现日期              查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
AdWare.Win32.IEHelper.a        需要解压缩后杀毒2008-09-29 23:25:26  快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temp\TempBA.exe>>$TEMP\$TEMP\3.exe>>$[34]                        $R0                                                                                                                    本机                                                       
AdWare.Win32.Agent.cig          删除成功    2008-09-29 23:25:27  快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temp                                                            TempBB.exe                                                                                                              本机                                                       
Trojan.Win32.Undef.qkl          需要解压缩后杀毒2008-09-29 23:25:29  快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temp\TempDD.exe>>$WINDIR                                        avtapit.dll                                                                                                            本机                                                       
AdWare.Win32.Agent.cig          删除成功    2008-09-29 23:32:39  快捷方式查杀        C:\Program Files\Common Files\PushWare                                                                                  Uninst.exe                                                                                                              本机                                                       
Trojan.Win32.Undef.qkl          删除成功    2008-09-29 23:36:25  快捷方式查杀        C:\WINDOWS                                                                                                              avtapit.dll                                                                                                            本机                                                       
Trojan.DL.Win32.Maya.a          删除成功    2008-09-29 23:40:22  快捷方式查杀        C:\WINDOWS\MayaBaby                                                                                                    MayaBabyDll.dat                                                                                                        本机                                                       
RootKit.Win32.Mnless.mn        删除成功    2008-09-29 23:40:23  快捷方式查杀        C:\WINDOWS\MayaBaby                                                                                                    rizxw.dat                                                                                                              本机                                                       
AdWare.Win32.IEHelper.a        需要解压缩后杀毒2008-09-30 10:00:09  快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temp\TempBA.exe>>$TEMP\$TEMP\3.exe>>$[34]                        $R0                                                                                                                    本机                                                       
Trojan.Win32.Undef.qkl          需要解压缩后杀毒2008-09-30 10:00:09  快捷方式查杀        C:\Documents and Settings\Administrator\Local Settings\Temp\TempDD.exe>>$WINDIR                                        avtapit.dll                                                                                                            本机                                                       
RootKit.Win32.Mnless.mn        删除成功    2008-09-30 10:04:05  快捷方式查杀        C:\WINDOWS\MayaBaby                                                                                                    rizxw.dat                                                                                                              本机                                                       
上面是瑞星查杀

已删除: 木马程序 Trojan.Win32.Agent.adss        文件: C:\WINDOWS\system32\ctfmon.exe

刚更新发现的，重启删完输入法图标没了？

怎么回事呀？
xian zai lian fang huo qiang he sha du ruan jian dou yong l l !

从正常的XP-SP3的计算机拷个ctfmon.exe
http://bbs.ikaka.com/showtopic-8417665.aspx
3楼有文件

先替换dllcache文件夹的该文件

再替换WINDOWS文件夹和system32文件夹的该文件

:kaka4: huan shi bu xing a  .shou bu l ...:default46:

新日志看看

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，请勿使用2.4版本

4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志
下载金山清理专家

http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告



5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

a!  huan mei sha hao bingdu! qi si wo l !zen me ban?:default29:

附件: Log 2008-09-07 17-06-53.txt

这个是SRENG日志？
是金山日志
汗死:default3:

我倒……

按步骤依次操作完：

1、下载附件到c:\windows\system32\目录下，然后右键刚下载的ctfmon.rar，选择“解压到当前文件夹”；

2、开始--运行--输入ctfmon.exe--回车

先把输入法弄出来吧……:default2:

附件: ctfmon.rar

是不是先替换下dllcache文件夹的这个东东？

开始-运行
dllcache

如果WINDOWS文件保护没有被关闭的话，瑞星杀掉被感染的c:\windows\system32\ctfmon.exe，系统会自动重新在该目录下创建一个同名文件（复制dllcache目录的同名文件到c:\windows\system32目录下），既然能出现没有输入法图标的情况，原因可能有：
1、c:\windows\system32\dllcache目录下根本就没有ctfmon.exe这个备份文件（精简版系统经常遇到）；
2、组策略设置中关闭了WINDOWS文件保护；
3、其他情形。

如果是前两种情况，采取我前面的方法即可解决。你说的也有可能，作为第二梯队……:default6:

开始--运行--输入ctfmon.exe--回车
huiche zhihou mei shenme dongxi a

huiche zhihou  mei chuxian shenme dongxi a !:default1:

按照16楼方法替换文件了？

zen me ti huan??

bu zhidao you mei you jieya!

zen me tihuan a????

那文件解压后放入system32文件夹


日志呢？还不上传？:kaka7:

无语了 拼音看的我想吐血

LZ是SP3的那个替换工具用不了。。

you a !chuan zai shangmian  na !

要新日志

http://bbs.ikaka.com/showtopic-8417665.aspx
里下载ctfmon.exe
替换system32文件夹和dllcache文件夹的同名文件
先替换dllcache文件夹的同名文件

开始-运行
dllcache