瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » calc.exe病毒怎么杀
Duker_1208 - 2008-10-8 16:37:00
calc.exe病毒结束进程一会又自动打开了!怎么才能彻杀

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.0.3705)
叶陵君 - 2008-10-8 16:39:00
到这里http://bbs.ikaka.com/showtopic-8536393.aspx
下载SREng  扫描一份日志 上传上来 看下
没有眼泪 - 2008-10-8 16:39:00
扫SRENG日志发这论坛来

下载SRENG版工具:http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后,直接将日志文件以附件的形式发这论坛来。

点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。
hjc987 - 2008-10-8 16:39:00
该用户帖子内容已被屏蔽
Mr_DJ - 2008-10-8 16:46:00
应该是有东西 保护这病毒。
建议提交听诊信息
下载瑞星听诊器
下载地址:http://download.rising.com.cn/for_down/RsDetect.exe
运行扫描后会生成一个“瑞星听诊信息.htm”的文件,压缩后上报瑞星分析:
上报地址:http://up.rising.com.cn/webmail/othernew.htm
上报时说明具体情况
Duker_1208 - 2008-10-8 16:52:00
字数太多了放不下下载附件看吧

附件: SREngLOG.log (2008-10-8 16:52:14, 79.92 K)
该附件被下载次数 126

Duker_1208 - 2008-10-8 16:59:00
关键要看这个对吗?
[PID: 2192 / SYSTEM][C:\WINDOWS\system32\calc.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\kmon.dll]  [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 31]
    [C:\Program Files\Rising\Rfw\ijt_base.dll]  [Beijing Rising Information Technology Co., Ltd., 7.0.0.21]
    [C:\Program Files\Rising\Rfw\olemon.dll]  [Beijing Rising Information Technology Co., Ltd., 7.0.0.9]
天月来了 - 2008-10-8 17:02:00
C:\Program Files\Common Files\Microsoft Shared\MSINFO\windows_QQ.exe文件可能需要删除

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[windows_QQ / windows_QQ][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSINFO\windows_QQ.exe><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

记得打打系统漏洞补丁

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
vistalong - 2008-10-8 17:07:00
1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\program files\common files\microsoft shared\msinfo\windows_qq.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[windows_QQ / windows_QQ]    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\windows_QQ.exe>
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹 
http://www.xpi386.com.cn/tools/HA-ATF-Cleaner.rar
下载windows清理助手清理恶意软件  升级以后再使用                   
http://www.arswp.com/download/arswp2/arswp2.zip
把这个文件calc.exe用压缩包的形式上传
1
查看完整版本: calc.exe病毒怎么杀
© 2000 - 2026 Rising Corp. Ltd.