瑞星卡卡安全论坛

AdWare.Win32.Dodolook.hb      AdWare.Win32.Dodolook.hw      AdWare.Win32.Agent.bvk 
我的电脑里前段时间出现了这些病毒，隐藏在我的系统里面！！！我不知道怎么办！瑞星杀毒，显示15个病毒，我看了基本就是这三样，但放置的地方不一样！！而且瑞星删不掉它！！！
        我下的安全卫士360强杀木马也杀不掉！！我该怎么办？？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

提供病毒路径，下载：http://www.kztechs.com/sreng/download.html扫描后将日志打包已附件形式发送上来。

下载测试的？还是？

此工具用收集当前系统运行的启动项、进程等等，生成的日志用来分析系统是否有可疑文件。
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

发送了！看到了吗？

那位大哥要不我跟你远程吧！您帮我！好吗？

属于广告的

发贴的时候发个日志上来

这样说是不好判断的

没有，点击引用，有个上传附件，点击浏览按钮将日志上传上来。

[quote]System Repair Engineer 2.6.12.1018
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[(Verified)Microsoft Windows Hardware Compatibility Publisher]
[(Verified)Microsoft Windows Hardware Compatibility Publisher]
<"D:\Rising\Rav\RavTask.exe" -system> [(Verified)Beijing Rising Information Technology Corporation Limited]
[]
[]
<"D:\Rising\rstray.exe" /startup> [(Verified)Beijing Rising Information Technology Corporation Limited]
<"D:\Rising\Rising\Rfw\rfwmain.exe" -Startup> [(Verified)Beijing Rising Information Technology Corporation Limited]
<360Safetray> [(Verified)Qizhi Software (beijing) Co. Ltd]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Component Publisher]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[(Verified)Beijing Rising Information Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}> [(Verified)Beijing Rising Information Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]

附件: SREngLOG.log

c:\windows\vsnpstd3.exe
c:\windows\tsnpstd3.exe
c:\windows\system32\drivers\000a9961.sys
c:\windows\system32\drivers\protectora.sys
c:\windows\system32\drivers\protector.sys
打包发送至：http://mailcenter.rising.com.cn/LogUploadNew.aspx

什么意思啊？你加我qq好吗？我和您说话！:default8:

1.建议使用XDelBox删除以下文件：(下载XDelBox1.8剑盟专用版)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\vsnpstd3.exe
c:\windows\tsnpstd3.exe
c:\windows\system32\drivers\000a9961.sys
c:\windows\system32\drivers\protectora.sys
c:\windows\system32\drivers\protector.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[snpstd3]    <C:\WINDOWS\vsnpstd3.exe>
[tsnpstd3]    <C:\WINDOWS\tsnpstd3.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[000a9961 / 000a9961]    <\??\C:\WINDOWS\system32\Drivers\000a9961.sys>
[ProtectorA / ProtectorA]    <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys>
[Protector / Protector]    <system32\drivers\Protector.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2008-10-14
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)


自动清理方案操作步骤：

1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮助说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。

  ========指令正文，复制以下内容========

[复制到剪贴板]

CODE:

复制指令区

========指令结束，复制以上内容========

3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入
    重启即可删除病毒，并帮助你删除自启动项和禁用服务。

（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）