瑞星卡卡安全论坛

我的电脑总是弹出这样一个程序“在. 线.修.复.symantic”，图标是网页图标，后缀为.exe，出来后瑞星防火墙设置为总是拒绝，然后只要一打开任务管理器马上就自动关闭，这是个什么东西，怎么能去除呢？很烦，请帮帮忙！用了多种软件也查不出来。

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

可疑文件用WINRAR打包发上来

或EXE病毒文件
扩展名改为RAR
发上来（说明下是改扩展名的）

汗
什么东东呀
前段时间是在线修复卡巴斯基
恶性感染型病毒变种了？:default3:

反病毒区求助下

貌似来者不善

问题很严重

请立即上传可疑文件


或反病毒区求助

SRENG必须放入WINDOWS目录运行！

我双击瑞星杀毒软件为什么打不开:

我双击瑞星杀毒软件为什么打不开
、.？为什么不回复我

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

谢谢，这是我扫描后的结果！

附件: 新建文本文档.txt

C:\WINDOWS\BPKZH5~1.EXE
C:\WINDOWS\61TN34W.exe
发上来瞧瞧

建议解决方法：
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
务必下载到system32文件夹里
全盘杀毒

PS：
大蜘蛛误杀较严重，但杀毒能力首屈一指
注意识别杀毒结果，避免误杀导致系统崩溃
可以先停止快速扫描后，修改设置
全部设为为不处理
以免误杀严重

再全面扫描

无法识别的
可以上来提问

可是在window目录下却找不到C:\WINDOWS\61TN34W.exe等文件。隐藏文件勾选以后还是不行。我先用你说的杀一下毒！

很想知道，下面这写系统服务是什么，
不了解，有那位可以简单介绍

[Z9VI6GY / 08Y0LJN2YTHO]    <C:\WINDOWS\system32\WSSA224OYSUZ.exe L504YJMHYZ28>
[111W9 / 0B7F6AM]    <C:\WINDOWS\system32\9IPLXVK093.exe QKYW5OPV>
[5JQZCGAH / 1R0QSG]    <C:\WINDOWS\system32\1Y28ECCD77LP.exe Z7D60CWB>
[47ESVH / 1SUY64Z35W8]    <C:\WINDOWS\1SUY64Z35W8.exe 80SK6UP>
[VFY770T / 61TN34W]    <C:\WINDOWS\61TN34W.exe 7O4DYHNBK>
[R3RLV016 / 7FXT3NVMEQK]    <C:\WINDOWS\system32\9MJ7RWH2EY.exe R2AKHN>
[PMJME63 / F989X]    <C:\WINDOWS\system32\ODE8Z.exe FV9XV668P1>
[PY1U8P6L / AY8ZVBPS1ZPG]    <C:\WINDOWS\AY8ZVBPS1ZPG.exe DGJ9TQ6T8>
[AAI4EOD4HUN9 / XXEVVBJ5QP]    <C:\WINDOWS\system32\82X6M1.exe Q50VK0>
[MAJVO0X / DRMXP1]    <C:\WINDOWS\DRMXP1.exe ANQVT>
[I5LUW9H72P / Z2CQZXIUXG]    <C:\WINDOWS\system32\VZ7OMTKBOD.exe A69U2K629>
[FTQR8D4 / UP21Q58ZM]    <C:\WINDOWS\UP21Q58ZM.exe BSH3E>
[FTQR8D4 / UP21Q58ZM]    <C:\WINDOWS\UP21Q58ZM.exe BSH3E>
[0YD5K0R8ZH4 / Q0LG68]    <C:\WINDOWS\Q0LG68.exe M4WB8T7M7X>
[1FPMM0HE / PP56G4STYM]    <C:\WINDOWS\system32\VWQXRLIEP2.exe W257SE>
[LVOZAS9XAV / MGI05B9K]    <C:\WINDOWS\MGI05B9K.exe ZC6252WV>
[6RYBDOSYO / HGSPADKNAN]    <C:\WINDOWS\system32\1MX532MA1.exe WAFGT>
[YCNFZYI / GY3BG6BN7DL]    <C:\WINDOWS\GY3BG6BN7DL.exe O354BLYB5>
[90DXWJTJG / G5PVKQ01]    <C:\WINDOWS\G5PVKQ01.exe IBON84RVRE>
[IU4PFYACI / BPKZH5E2A4JH]    <C:\WINDOWS\BPKZH5E2A4JH.exe GMHHGFA6>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[presafe / presafe]    <\??\C:\WINDOWS\system32\drivers\presafe.sys>

大蜘蛛处理吧
比吧全格，重新分区再重装系统要好

恶性感染型病毒

比较麻烦 大蜘蛛根本无法处理  扫描到了那些文件不能识别为病毒

重装系统也没用 只要运行.exe文件就引发病毒.
发作后任务管理器无法打开,.exe文件无法运行  ,瑞星无法,升级  升了也没用  杀不了毒

[img]file:///C:/Documents%20and%20Settings/y/桌面/1.JPG[/img][img]file:///C:/Documents%20and%20Settings/y/桌面/2.JPG[/img]

[img]file:///C:/Documents%20and%20Settings/y/桌面/1.jpg[/img][img]file:///C:/Documents%20and%20Settings/y/桌面/2.jpg[/img]

有没有大师解决下这个问题  我折腾了3天了  束手无策

把路径里的东西打包发上来


----------------------------------------------------

启动文件夹
[0CRSM4]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\0CRSM4.lnk --> C:\WINDOWS\BPKZH5~1.EXE []><H>
[3HSGBDF]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3HSGBDF.lnk --> C:\WINDOWS\61TN34W.exe []><H>
[B7TSCTPS14]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\B7TSCTPS14.lnk --> C:\WINDOWS\G5PVKQ01.exe []><H>
[C5SW12VR8G8A]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\C5SW12VR8G8A.lnk --> C:\WINDOWS\1SUY64~1.EXE []><H>
[JEL37G3N]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\JEL37G3N.lnk --> C:\WINDOWS\UP21Q5~1.EXE []><H>
[MGBLB]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MGBLB.lnk --> C:\WINDOWS\DRMXP1.exe []><H>
[PSEJ3SW]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\PSEJ3SW.lnk --> C:\WINDOWS\Q0LG68.exe []><H>
[U1Q7Y64]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\U1Q7Y64.lnk --> C:\WINDOWS\GY3BG6~1.EXE []><H>
[W54V0VZ72ANR]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\W54V0VZ72ANR.lnk --> C:\WINDOWS\AY8ZVB~1.EXE []><H>
[YWOM8PAP38]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\YWOM8PAP38.lnk --> C:\WINDOWS\MGI05B9K.exe []><H>:kaka7:

有人支了一招, 删除全部.exe文件,系统重装  我再试下看看

我这也发现这个问题，用大蜘蛛杀毒有发现病毒  “auto.exe;  f1024.exe”运用程序，删除后仍不能解决问题！

此病毒的表现症状如下
1.不定时跳出IE窗口（据我观察此病毒并不是开机自动加载的，是通过开机后运行某些程序后被附带激活的，我运行的程序有安装程序，还有部分应用程序如CAD等，程序并未激活，只能激活病毒，以前这些程序都是好的使用过的）
2.激活病毒后，我发现桌面左上顶角出现回车符标识，右击可看属性显示为某网站IE网址属性；
3.激活病毒后 Ctrl+Alt+Del 将不能编辑任务管理器，状况为：按下后出现任务管理器后立刻自动关闭；
4.用优化大师进行进程管理，可以删除带有IE标志的应用程序，程序地址在WINDOWS目录下，或WINDOWS目录下系统文件夹中；但是打开文件夹并不能发现该文件；
5.它是乎还能损坏已安装应用程序。表现为点击应用程序，程序无放映，或者提示“在. 线.修.复.symantic”是否进行调试；我重新安装后能用，但激活病毒后，又不能使用；
6.重装系统不能解决此问题

7.另外用大蜘蛛杀毒的时候，出现重复扫描相同文件夹N次的情况，不知是不是大蜘蛛本来就这样的；


以上为现在所能观察到的问题，因我电脑有重要数据资料不能全盘格式化，所以恳求各大高手给予支持和关注

谢谢！

上面第四条删除IE程序进程后，无网页跳出情况，可以正常使用电脑，而且能正常上网等。但是运行其他应用程序时仍有一定几率激活病毒！激活后只能再通过进程管理关闭病毒程序，

目前彻杀此毒比较有效的办法：全盘格式化后重装系统。否则只要存在一个被感染的可执行文件，不慎运行它后，病毒将不断扩大感染，直到系统彻底崩溃。

Believe it or not……:default10:

我的应该基本解决了  先扫描硬盘 除c外所有.exe文件全删除 重装系统 ，所有程序从未感染机器上拷贝或下载。目前基本没问题