瑞星卡卡安全论坛

电脑一连网，就会马上出现一个叫baiduinput的病毒，接着杀木马软件，任务管理器失效，瑞星根本就没用了，哎，求高手帮忙！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler 4.0)

附件: SREngLOG.log

附件: BGYQRRZUMJ.rar

附件: PersonalBaidu.rar

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

日志已上传```

你很可能中的是强感染性病毒

你用解压工具WinRAR依路径打开，找下面两文件，一定设法复制压缩发来：

C:\WINNT\BGYQRRZUMJ.log
C:\WINNT\DateYahoo.exe

急需要这个样本加库。
————————————————————————————————————————
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\WINNT\BGYQRRZUMJ.log
C:\WINNT\DateYahoo.exe

不论删除结果如何立即重启电脑，继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
驱动程序
[WinRGBSpecial / 1230301726][Stopped/Manual Start]
  <\??\C:\WINNT\BGYQRRZUMJ.log><N/A>
————————————————————————————————————
再重启电脑，不要使用其他盘任何文件，升级杀毒软件全盘杀毒

这个datayahoo我删了再连网会自动改名，目前看到的有PersonalBaidu， inputbaidu, datayahoo等，怎么都搞不完，郁闷

你还没看我的操作所有文字吗？？？

已经不是原来的datayahoo了，我断了删了， 连网成PersonalBaidu了，

等我下了费尔已经根本就打不开了

你这样做，先删除那驱动

再在任务管理器里终止类似的那个

还有安装在其他盘的所有东西都不能运行或开启

将那类似的那文件复制一个压缩后发来

不要光顾不停的说

文件呢？

....不是已经在附件了啊，在杀毒，不知道效果如何，安全模式也杀过，没效果，

没杀出一个.....病毒还是存在，换个名layerpolice

C:\WINNT\BGYQRRZUMJ.log这个自己删除

另一个江民杀毒软件可杀

建议你去下载免费30天的江民杀毒软件，安装升级至最新版本，全盘杀毒

瑞星的需要等几天了

先卸载瑞星
试试avast吧

倒了.正版的瑞星....

你不会以为别的杀毒软件已经加库的病毒，瑞星肯定也和别人一样同步加库吧？？？

你这样本现在才得到，加库需要时间的

例如刚才在线检测

全球就三四家能杀

几十家不杀呢

那得问你们啊，怎么不在这三四家之列？？？宣传搞的这么大

加库有个过程

例如你这毒，今天才见第一个求助的

之前没见类似的

各家获得病毒样本的时间不一样嘛

例如国内就江民能杀

它自然是早前什么时候获得过样本呗

你说怎么去要样本呢？？

人家不给的呀

难道去偷？？？:default2:

样本已收集

瑞星杀毒软件病毒库版本21.09.62
Harm.Win32.Agent.cf    PersonalBaidu.exe

恩，比较以前有所改善，但感觉还是不能彻底清除，时不时的跳出相关病毒提示.. 今天又重新出现以上病毒名称的病毒。