瑞星卡卡安全论坛

今天上了个网址 看电影 说要让下QV开头的一个播放器 具体什么名我也忘了，下载了一半 我不想看了 就取消下载了 ，我有下载了 《口袋西游》，下载完后我觉得不对劲，玩着玩着 我发现 任务栏里的“小绿伞”没了，然后想打开瑞星杀毒 可是怎么也打不开 卡卡也打不开  什么提示也没有 ~~~~~~~~我想尽了办法 下载别的杀毒软件 也是同样打不开 ，最后我重启机子想用瑞星的开机查杀 看行不行，毒倒是查到了 两个，上面也说清除了，可是瑞星还是用不了，机子启动的速度也慢了，还原也打不开了，没辙了我就用在线查毒 结果~~~~~~，51个毒了，就连单位的文件也染毒了！！！！！！！！！！！！:default46: :default46: :default46:







大家帮帮我~~~~~~~~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

我在线等呢 ，麻烦大家帮帮我

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

请开启QQ软件以后扫描日志。（不需要登陆，只要开启即可，没QQ软件就不管了）

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

重弄一下程序，“一键还原”有没有？:default27:

附件: SREngLOG.log

我置顶关于木马群的贴，严格照着清理去

操作完后再扫描SRENG日志来打扫残余

我是  发帖的慢慢品出味道  今天不知道怎么搞的一直登不上来 ，总是密码或用户名错误，我只好又注册了一个，我用你们的方法做了  扫描的报告发上来了  谢谢

谢谢

谢谢

http://bbs.ikaka.com/showtopic-8561436.aspx
替换系统文件
替换后

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\program files\thunder network\thunder\thunderopen.exe
c:\windows\system32\system.exe
c:\windows\system32\hbasktao.dll
c:\windows\system32\hbdnf.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbqqsg.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\hbwd.dll
c:\windows\system32\hbxmj.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\4fbfd5a4.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\5934ea2b.dll
c:\windows\system32\70b0129e.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\e3367679.dll
c:\windows\system32\sslsocket.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_2198.dll
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\f35ee9e.sys
c:\windows\system32\c39e8db.sys
c:\windows\system32\drivers\bdguard.sys
c:\progra~1\baidu\bar\baidubar.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]    <08223B03.dll>
[{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}]    <4FBFD5A4.dll>
[{E3367679-4775-4244-A62E-4CFE58FC850B}]    <E3367679.dll>
[{D7C79813-9233-4AE0-832C-99B2E8019673}]    <D7C79813.dll>
[{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}]    <5934EA2B.dll>
[{70B0129E-726E-4789-A7C0-5DDC33241E94}]    <70B0129E.dll>
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]    <58FF3024.dll>
注意该项[AppInit_DLLs]修改：把<HBmhly.dll,HBDNF.dll,HBTL.dll,HBASKTAO.dll,HBXMJ.dll,HBQQSG.dll,HBWD.dll,kmon.dll>修改为<>即清空
[HBService32]    <System.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[wmpobj / wmpobj]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>
[f35ee9e / f35ee9e]    <\??\C:\WINDOWS\system32\f35ee9e.sys>
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

    系统修复－－　浏览器加载项之如下项删除：
[MaxthonSurfer Class]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2198.dll>
[MaxthonSurfer Class]    <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_2198.dll>
[百度工具栏]    <C:\PROGRA~1\baidu\bar\baidubar.dll>


附件1.清除全部映像劫持项
附件2清空临时文件

PS:建议粉碎QQ文件夹！
必须

附件: 映像劫持修复工具.rar

附件: 清理临时文件工具ATF-Cleaner-cn.zip

我按照你《 这阵中木马群的可以这样尝试自助清理》帖子上所说的 做了，只是
注意：操作完以后必须重启电脑，文件才自动替换成功。
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
—————————————————————————————————————



这一步没做直接按照下面的做了



用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/


我才保存的 不知道用隐患没 你帮忙看看~~~~~~

附件: SREngLOG5.log

还有我打开SREngPS.EXE；它扫描的时候出现了下面这种情况

附件: 未命名.jpg

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\fonts\e71d11e4.exe
c:\windows\system32\f35ee9e.sys
c:\windows\system32\c39e8db.sys
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{70B0129E-726E-4789-A7C0-5DDC33241E94}]    <70B0129E.dll>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[A800ECBD / A800ECBD]    <C:\WINDOWS\Fonts\E71D11E4.EXE -k>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[f35ee9e / f35ee9e]    <\??\C:\WINDOWS\system32\f35ee9e.sys>
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

http://www.arswp.com/download.html
解压后运行，升级清理助手，全盘扫描
清理下百度工具条

哈

几乎清理光了

14楼的再做做就差不多了

一切都弄完了 ，我扫描了一下 再麻烦帮我看看~~
还有就是 现在 一开机或重启机子 出现两个选项
1用 Windows 启动
2就是用XDelBox.exe 启动我不明白为什么

附件: SREngLOG1.log

1.进如C盘根目录
2.找到boot.ini
去掉其只读属性
3.打开该文件
删除
XDELBOX那行，保存文件

选择进：2用XDelBox.exe 启动

然后等一会看，难道再次进系统时，还出现那个？？

如果不影响你，就不管它了，那是XD工具的删除病毒文件的启动项

貌似是低概率的后遗症:default2:

我没删，基本上没什么问题了 就是启动的时候稍微慢了点，好了 谢谢两位大侠了 我在此谢过了:default6:

由于我发贴的好上不去了 帖子关不了了 ，麻烦斑竹 处理下谢谢