瑞星卡卡安全论坛

是磁碟机，但是用了瑞星和360专杀，杀完还是有问题

用专杀之前是CDEFG盘都是双击打不开，但右键-打开可以，现在是CD系统和瑞星安装盘双击打不开，右键-打开还是可以。

进程里还是有两个smss.exe，一个大写一个小写。一个内存使用是788K 一个是4,764K，只要我一连接网络，防火墙就提示有程序连接网络c:\windows\smss.exe，但是按路径找过去却没有这个文件，在卡卡里用结束进程并删除文件，提示找不到。进程结束后，没过几秒，smss.exe又变成两个。。。。

用卡卡全盘查杀，无毒，瑞星开机全盘查杀（以前就设置好的），查出俩病毒（具体名字忘了，瑞星打不开也没办法看记录），但是开机后上述问题依然存在，瑞星主程序和监控依然打不开。。。

不想重新分区做系统。。。

麻烦高手指点。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用自己制作的瑞星安装包，版本比现在的稍微低一点，选修复，但被中止。。。

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

有个未知的风险软件 风险 中
C:\WINDOWS\SMSS.EXE
C:\WINDOWS\SYSTEM32\JIANXIA.EXE

就是这个smss.exe，进到WINDOW文件夹里却找不到

这个需要清理吗？因为卡卡删除也找不到，还老蹦出个提示说找不到，一直蹦，满屏幕都是，关了卡卡都不行

晕，选中这项后，就是卡卡删除的问题一样了。。。说windows找不到c:\windows\smss.exe。请确定文件名是否正确后再试一次。
关闭后，每隔几秒就蹦出来。。。。不停了

建议上传日志

C:\WINDOWS\SMSS.EXE
应该是在system32文件夹里吧

C:\WINDOWS\SMSS.EXE
清理了

上传日志，不建议进行其它操作

未报告系统文件被替换

附件: SREngLOG.log

附件: 清理专家诊断报告.txt

这些不认识
==================================
服务
[6to4 / 6to4][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4ex.dll><N/A>

[RiSing KaKa Driver11111 / RiSingKaKa1111][Stopped/Auto Start]
  <C:\WINDOWS\system32\bootini.exe><N/A>
==================================
驱动程序
[008e7665 / 008e7665][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\008e7665.sys><N/A>

[ca99d57 / ca99d57][Running/Manual Start]
  <\??\C:\WINDOWS\system32\ca99d57.sys><N/A>
==================================
浏览器加载项
[Airey Class]
  {1FED1242-3E89-4A67-ABD7-3B010227AF03} <C:\WINDOWS\system32\winboidun.dll, Microsoft>
[Airey Class]
  {1FED1242-3E89-4A67-ABD7-3B010227AF03} <C:\WINDOWS\system32\winboidun.dll, Microsoft>

建议：
附件解压后运行
删除文件（必须勾选抑制再生）

C:\Program Files\officea\cdcrmserver.exe
C:\WINDOWS\system32\ca99d57.sys
C:\WINDOWS\system32\bootini.exe
C:\WINDOWS\system32\DRIVERS\winnyy.sys


金山清理专家
在线系统诊断
隐藏安全项

清除/禁用以下：
        [RiSingKaKa1111] [已启用]      <C:\WINDOWS\system32\bootini.exe>
        文件路径: C:\WINDOWS\system32\bootini.exe [分析中]

        [stystemserver] [已启用]      <C:\Program Files\officea\cdcrmserver.exe>
        文件路径: C:\Program Files\officea\cdcrmserver.exe [可疑的]
    [ca99d57] [已启用]            <\??\C:\WINDOWS\system32\ca99d57.sys>
        文件路径: C:\WINDOWS\system32\ca99d57.sys [可疑的]

        [Ndispror] [已启用]            <system32\DRIVERS\winnyy.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\winnyy.sys [分析中]

      [008e7665] [已启用]            <\??\C:\WINDOWS\system32\Drivers\008e7665.sys>

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

附件: 费-尔-文-件删-除-工-具.rar

按照你的步骤弄完了。。。然后呢:default21:

还打不开？

新日志看看

= =打开了，伞也出来了。。。
是否还需要全盘查杀？
:default24: :default24: :default24:

汗，才发现是美女在帮我。。。。谢谢美女哈

小小年纪就这么厉害。。。佩服

是的

必须

建议全盘杀毒后立即用瑞星/卡卡打全系统补丁

卡卡会显示黑屏补丁吗？

我在刚才已经用金山清理专家打了全系统补丁

补丁提前打了，会不会有什么问题啊？

都不会安装的

放心吧

只是自动更新就

:default24: 美女```美女```我上传完诊断日志就把补丁打了。不是按你说的查完全盘再打补丁。。。。会不会有什么问题呀？

不打补丁貌似会出问题！:default3:

= =谢谢美女哈:default3: 万分感谢。。。

我是怕有病毒的情况下打补丁，系统还会出问题。。。。

还有，感谢信写完发到哪里:default21:

如不放心
可以发日志看看

卡卡上网助手自动修补系统漏洞功能要开启

定期杀毒
即时升级杀毒软件
定期全盘杀毒
下载软件后先杀毒
U盘杀毒后使用
定期修补系统漏洞

必做！

别的
可以看我签名

进程里占用内存多的那个smss.exe消失了，瑞星也恢复正常了
全盘杀毒，发现了这个病毒
Trojan.Win32.Undef.sgj
这是什么类型的病毒啊

两份报告上来了，谢谢美女帮忙分析。。。

附件: SREngLOG.log

附件: 清理专家诊断报告.txt

木马
WINDOWS下PE病毒

金山清理专家
在线系统诊断
隐藏安全项后

清除该项        [6to4] [已启用]                <C:\WINDOWS\system32\6to4ex.dll>
好熟悉的东东，貌似金山哪个版主分析过6to4
        [6to4] [已启用]                <C:\WINDOWS\system32\6to4ex.dll>

美女，清楚完该项，是不是我系统就没问题啦？需不需要再重新全盘杀毒了。。。刚杀了一次用了3个小时。。。

杀一次就该没什么了

以后上网
U盘使用注意下

你的意思是这次中毒是U盘惹的祸？我有最新的瑞星和卡卡。。。卡卡不是有U盘免疫的么。。。这还会从U盘传染病毒。。。

文件夹图标病毒
一点
不就OK了

不能过分依赖杀毒软件的

谢谢MM，你真美~~:default6:

羊爱上了狼啊　啥爱上了狮子:default6: