瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 神呀,救救我吧!!!!!!!!!
gang刚 - 2008-12-30 10:27:00
这个病毒杀了有来,用强制删除后,一开机又来,快要被它搞疯了。哪位高人救救我吧!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log
帅哥阿福 - 2008-12-30 10:41:00
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\drivers\HBKernel32.sys
C:\WINDOWS\bvvgqtwn.exe
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
networkedition - 2008-12-30 10:42:00
使用这个工具:http://dl.filseclab.com/down/powerrmv.zip删除
c:\windows\system32\drivers\zezvorx.sys
C:\WINDOWS\bvvgqtwn.exe
下载这个工具修复:http://www.kztechs.com/sreng/download.html
2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[HBService32]    <System.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[zezvor / niok]    <\SystemRoot\system32\drivers\zezvorx.sys'?穘知?覫耀>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>
[kmsinput / kmsinput]    <\??\C:\WINDOWS\system32\drivers\kmsinput.sys>
[HBKernel32 Driver / HBKernel32]    <\SystemRoot\system32\drivers\HBKernel32.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>
gang刚 - 2008-12-30 11:12:00
照你的路径找,为什么我只能找到第二个文件,其它两个找不到。
姑苏残月 - 2008-12-30 11:15:00

请如此配置再找找那个文件。
姑苏残月 - 2008-12-30 11:19:00
金蝶+nokia+瑞星+avg
好乱的电脑啊,财务部的?财务还上网?
楼上分析完全正确。
gang刚 - 2008-12-30 11:45:00
我是这样的,这样的低级错误我还是不会犯的,谢谢!可是还是找不到。
gang刚 - 2008-12-30 11:47:00
不是财务,就一般的办公软件,金蝶注要是看生产管理和仓库方面,其它的模块我还看不到。
gang刚 - 2008-12-30 11:49:00
照3楼的那样做了。重启后还是没用。一样,现在还没杀完,又多了几个毒。先谢谢大家了。再帮我想想办法。重装系统有点麻烦。


现在瑞星还没杀完,有四个毒了,传个图让大家先看看。
看看1314 - 2008-12-30 12:04:00
用其他杀毒软件杀下就可以了
不用太跟毒较劲瑞星不行
帅哥阿福 - 2008-12-30 12:59:00
这几个病毒是作为驱动存在系统中的,有可能加载在系统进程上,被系统调用的文件是无法被杀毒软件清除的 。
建议采取以下几种方式:
1.安装卡卡助手,之后重启动计算机,计算机启动后,再使用升级到最新版本的杀毒软件来杀毒。
2.使用瑞星引导光盘来引导计算机启动杀毒。
3.将硬盘摘下来,作为从盘,挂在其他计算机上,使用瑞星最新版本来杀毒。
4.在设备管理器上,显示所有隐藏设备后,找到病毒文件对应的驱动,将其停用和卸载后,直接删除染毒文件。
shakin411 - 2008-12-30 13:07:00
重装系统吧!
雪之盛殿 - 2008-12-31 9:51:00
我也有这病毒啊
找了好多办法都没用
如果你找到好方法记得推荐一下啊
gang刚 - 2008-12-31 11:52:00
昨天弄了一天,今天还是一样。再不行重装系统了。
天月来了 - 2008-12-31 12:27:00
继续最新SREGN日志我来看看
backway - 2008-12-31 12:29:00
1.建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备)


C:\windows\system32\System.exe
C:\windows\System32\Drivers\aliimz.sys
C:\windows\System32\Drivers\bootdrv.sys
c:\windows\system32\drivers\HBKernel32.sys
c:\windows\System32\Drivers\msiffei.sys
c:\windows\system32\drivers\zezvorx.sys

2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)"RealNetworks, Inc."]  (加快启动速度)

<HBService32><System.exe>  [N/A]

启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):

[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\HBKernel32.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>
[zezvor / niok][Running/Boot Start]
  <\SystemRoot\system32\drivers\zezvorx.sys'?穘知?覫耀><N/A>

启动项目 --启动文件夹之如下项删除:

[AutoCAD 启动加速器]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AutoCAD 启动加速器.lnk --> C:\PROGRA~1\COMMON~1\AUTODE~1\ACSTAR~1.EXE [Autodesk, Inc]><N>

用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/


LZ知道C:\WINDOWS\bvvgqtwn.exe是什么文件么?不确定的话上传到:http://www.virscan.org/扫描确定是否是病毒文件。
gang刚 - 2008-12-31 13:45:00
谢谢backway,我照你方法试试看先。
1
查看完整版本: 神呀,救救我吧!!!!!!!!!
© 2000 - 2025 Rising Corp. Ltd.