瑞星带木马？还是其他问题？请斑竹 bbs.ikaka.com

vc5555555 - 2008-12-6 22:25:00

:default8: :default8: :default8: :default8: :default8:
晚上装了6次系统，装完安装瑞星后重启，无论开任何软件都会自动关闭该进程，连更新都不行更别说是杀毒了，现在又重装了系统但没安装瑞星，就没出现像之前那样的状况，这是为什么？？？
本以为瑞星安装包中了病毒删了之后又到官网去下，结果还是一样。。。哪位大虾指点下郁闷得刁扎

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

aaccbbdd - 2008-12-6 22:26:00

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载 | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

vc5555555 - 2008-12-6 23:14:00

引用:

原帖由 aaccbbdd 于 2008-12-6 22:26:00 发表

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己

附件: Report.txt

附件: SREngLOG.log

附件: Result.txt

aaccbbdd - 2008-12-6 23:22:00

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\1fd51f1f.dll
c:\windows\system32\b6e23e89.dll
c:\windows\system32\f5c6fa99.dll
c:\windows\system32\b1a18a3e.sys
c:\windows\system32\f28907d.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[F5C6FA99] <C:\WINDOWS\system32\F5C6FA99.dll>
[{93DEE065-EC9B-4505-ADD3-19880AD3C38F}] <93DEE065.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] <A1A6BC2E.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}] <DA63E650.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <122B901E.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}] <DA63E650.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <122B901E.dll>
[{D9C002DD-EA51-43A2-9009-54EAAAF031A4}] <D9C002DD.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <08223B03.dll>
[{4D023DE9-F4B5-4BE0-99C6-7C7AD0CF5426}] <4D023DE9.dll>
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}] <755D0ED0.dll>
[{1FD51F1F-97E4-498C-AB12-93332EEAD266}] <1FD51F1F.dll>
[{F5C6FA99-2030-4472-B37F-82A5F386D7FA}] <C:\WINDOWS\system32\F5C6FA99.dll>
[{A55F538E-9E65-4706-9458-852BF6592063}] <A55F538E.dll>
[{B6E23E89-C925-4BF7-92EB-77EFDF8C58A6}] <B6E23E89.dll>

启动项目－－服务－－驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[b1a18a3e / b1a18a3e] <\??\C:\WINDOWS\system32\b1a18a3e.sys>
[f28907d / f28907d] <\??\C:\WINDOWS\system32\f28907d.sys>

vc5555555 - 2008-12-6 23:53:00

你提到的注册表中很多都没有的，找不到.................
[F5C6FA99] <C:\WINDOWS\system32\F5C6FA99.dll>
说是重要文件不让删......

aaccbbdd - 2008-12-6 23:55:00

不让删除？
说说看
什么情况

删不了？

vc5555555 - 2008-12-7 0:01:00

删掉了。。。就是有好几个都找不到？

vc5555555 - 2008-12-7 0:07:00

按注册表还一个提示，警告！注册表植 AppInit_DLLs 被修改为非正常值{默认值是空}。请检查你的系统中可能存在计算机病毒

aaccbbdd - 2008-12-7 0:09:00

<AppInit_DLLs><> [N/A]
这个不是空？:default2: :default2: :default3:

vc5555555 - 2008-12-7 0:12:00

现在可以安装瑞星了吗:default8: :default8:

aaccbbdd - 2008-12-7 0:13:00

先把卡巴斯基卸载了

你哪里下载的安装包？:default2:

vc5555555 - 2008-12-7 0:15:00

http://dl.rising.com.cn/setuptools.shtml这里下的:default11: 可以吗

aaccbbdd - 2008-12-7 0:17:00

可以

或者
http://it.rising.com.cn/new2008/guide.shtml

vc5555555 - 2008-12-7 0:18:00

晚上下了安装看看，还是那样就不活了折腾了一晚上了谢谢小妹妹:default5:

瑞星卡卡安全论坛