瑞星卡卡安全论坛

我是个菜鸟
电脑有毛病了 
电脑桌面上经常会自己多出来个乐意视频聊天的图标
删了还会再出现
开QQ 有时不开 开别的  会弹出QQ中奖的假消息
而且昨天玩的QQ游戏地下城与勇者
账号被扒掉了
估计都是这两天下载游戏弄得

不知道是病毒还是木马还是所谓流氓软件
希望大家能告诉我怎么解决
:default8:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

对了

而且每次开机
他总说什么0X00000000的不能为只读
:default2:

你说那个是干什么用的啊

他回的都是汉字哟

你哪些部分看不懂？

使用WINDOWS清理助手对电脑进行清理  下载点我签名联接里面的东西
然后 附上SRENG日志

SRENG下载见附件

附件: sreng2.zip

扫描完了

附件: SREngLOG.log

谢谢大家
那个  我不是没看懂  只是问问干嘛的而已  学习下。。。

扫描完了
告诉我解决办法的时候
请详细点说
谢谢啦

一大大堆木马群病毒

你愿意手工操作试试呢？？

还是重装系统算了？

动手能力还行吗？如果还行，等会我给你操作方法

你告诉我手动方法吧
我努力看看
谢谢啦

C:\WINDOWS\system\jjxzwzjy090118.exe
C:\WINDOWS\10000.exe
C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\system32\sysdlwd2.dll
C:\WINDOWS\system32\sysmxd6.dll
C:\WINDOWS\system32\idbpnfmn.dll
C:\WINDOWS\system32\pdomfpnc.dll
C:\WINDOWS\system32\lkhcdmhd.dll
C:\WINDOWS\system32\bpnmkcpc.dll
C:\WINDOWS\system32\bhehnkie.dll
C:\WINDOWS\system32\pkabjcaf.dll
C:\WINDOWS\system32\edfjpfpd.dll
C:\WINDOWS\system32\idbpnfmn.dll>  []
C:\WINDOWS\system32\pdomfpnc.dll>  []
C:\WINDOWS\system32\lkhcdmhd.dll>  []
C:\WINDOWS\system32\bpnmkcpc.dll>  []
C:\WINDOWS\system32\bhehnkie.dll>  []
C:\WINDOWS\system32\pkabjcaf.dll>  []
C:\WINDOWS\system32\edfjpfpd.dll>  []
C:\WINDOWS\system32\kgblcakd.dll>  []
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\B847FA01.dat
  [C:\WINDOWS\system32\csrss.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh05024.dll]  [N/A, ]
  [C:\WINDOWS\system32\licooacn.dll]  [N/A, ]
  [c:\windows\system32\rpcss.dll]  [N/A, ]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat] 
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wooolinit.dat] 
    [C:\WINDOWS\system32\sysmxd6.dll]  [N/A, ]
    [C:\WINDOWS\system32\sysdlwd2.dll]  [N/A, ]
C:\WINDOWS\CSS.EXE]
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml
另外使用卡卡助手-高级工具-系统修复来恢复hosts文件。

嗯  谢谢帅哥

请用解压工具WinRAR依路径打开文件夹找C:\WINDOWS\system32\dfcjj32tmp0.exe文件，压缩发来看看：

请看

附件: dfcjj32tmp0.rar

你做好所有准备后，必须断网处理。

你只有用SmtDel这个工具去删除病毒文件：

SmtDel下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=445131

将你下载的SmtDel程序解压出来放到系统盘C盘的文件夹里启动运行。

按照内附使用说明图操作，复制粘贴下面文件操作删除：

C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh05024.dll
C:\WINDOWS\system32\licooacn.dll
C:\WINDOWS\system32\anymie360.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wooolinit.dat
C:\WINDOWS\system32\sysmxd6.dll
C:\WINDOWS\system32\sysdlwd2.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CPWGameRecord.dll
C:\WINDOWS\system32\ihehkdpk.dll
C:\WINDOWS\system32\ekleckgg.dll
C:\WINDOWS\system32\doncmmgo.dll
C:\WINDOWS\system32\idbpnfmn.dll
C:\WINDOWS\system32\pdomfpnc.dll
C:\WINDOWS\system32\lkhcdmhd.dll
C:\WINDOWS\system32\bpnmkcpc.dll
C:\WINDOWS\system32\bhehnkie.dll
C:\WINDOWS\system32\pkabjcaf.dll
C:\WINDOWS\system32\edfjpfpd.dll
C:\WINDOWS\system32\kgblcakd.dll
C:\WINDOWS\system32\njighjdg.dll
C:\WINDOWS\system32\njaaijeh.dll
C:\WINDOWS\system32\epbckkne.dll
C:\WINDOWS\10000.exe
C:\WINDOWS\system\jjxzajcj32dl.dll
C:\WINDOWS\system32\gmmdidkh.dll
C:\WINDOWS\system32\cpjcibbc.dll
C:\WINDOWS\system32\dfcjj32tmp0.exe
C:\WINDOWS\css.exe
C:\WINDOWS\system32\svteppsk.exe
C:\WINDOWS\system\jjxzwzjy090118.exe
C:\WINDOWS\10000.exe
C:\WINDOWS\system32\anymie360.exe
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\B847FA01.dat

重启电脑自动运行完毕进入系统后，再立即继续下面操作。
————————————————————————————————————————
去找相同系统里的userinit.exe文件。
先复制到C:\WINDOWS\system32\dllcache文件夹里替换。
再复制到C:\WINDOWS\system32文件夹里替换。

可以这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx

可以按照这贴的同样方法使用SmtRpl工具进行相关文件替换，
http://bbs.ikaka.com/showtopic-8561436.aspx
————————————————————————————————————
按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件
http://bbs.ikaka.com/showtopic-8561436.aspx

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。

就是将 <AppInit_DLLs> 的“值”项编辑置空

你可以选择其中一个红色项，然后编辑时你可能看不到什么，只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <dlmcjjcdfc><C:\WINDOWS\system\jjxzwzjy090118.exe>  []
    <qq2009><C:\WINDOWS\10000.exe>  []
    <Alcmtr><anymie360.exe>  []
    <{3FDEB171-8F86-0009-0001-69B8DB553683}><C:\WINDOWS\system32\sysdlwd2.dll>  []
    <{3FDEB171-8F86-0004-0001-69B8DB553683}><C:\WINDOWS\system32\sysmxd6.dll>  []
    <{2DCB89D1-3F05-4E1C-A869-DDCDCEE94BEA}><C:\WINDOWS\system32\idcbopdh.dll>  [File is missing]
    <{F8A754D6-37C1-4068-9D54-08835A65F215}><C:\WINDOWS\system32\foanlkdm.dll>  [File is missing]
    <{A57ABA2D-1461-4C2B-AA03-EB6A93A1D8BD}><C:\WINDOWS\system32\alnabaid.dll>  [File is missing]
    <{D7AEFC11-B5FD-479E-9603-4C0A19639EEC}><C:\WINDOWS\system32\dnaefchh.dll>  [File is missing]
    <{BCF65823-40CE-42EA-8A5C-6AD351F4C1E7}><C:\WINDOWS\system32\bcfmloij.dll>  [File is missing]
    <{A2A8BFBB-C324-44FA-82CE-9ED851693D7A}><C:\WINDOWS\system32\aiaobfbb.dll>  [File is missing]
    <{F8614938-8E03-47D1-BB74-B2E7B9924D0E}><C:\WINDOWS\system32\fomhkpjo.dll>  [File is missing]
    <{405ADCA1-5BF0-4ABB-9271-1CA7BB1A5CDE}><C:\WINDOWS\system32\kgladcah.dll>  [File is missing]
    <{1296D448-4E56-48E6-8E37-198E2C743CF2}><C:\WINDOWS\system32\hipmdkko.dll>  [File is missing]
    <{4C5C81BD-E560-40C8-B85D-87CE9EEB783C}><C:\WINDOWS\system32\kclcohbd.dll>  [File is missing]
    <{0729FFC6-427C-49C5-A451-8EF0D7DDD4D3}><C:\WINDOWS\system32\gnipffcm.dll>  [File is missing]
    <{12D150DB-1B34-49E4-8DB6-2D0AE47F3698}><C:\WINDOWS\system32\hidhlgdb.dll>  [File is missing]
    <{C6832118-B374-4376-9658-E35B9209FC50}><C:\WINDOWS\system32\cmojihho.dll>  [File is missing]
    <{2DB97F67-CD96-42FF-8956-1165E41A7CDC}><C:\WINDOWS\system32\idbpnfmn.dll>  []
    <{9D86F97C-5AB8-4D54-83F5-F51BAA32C984}><C:\WINDOWS\system32\pdomfpnc.dll>  []
    <{541CD61D-66C0-417F-8A1A-63F39BCF11CB}><C:\WINDOWS\system32\lkhcdmhd.dll>  []
    <{B9764C9C-2F78-4E93-A9A1-8564416A4023}><C:\WINDOWS\system32\bpnmkcpc.dll>  []
    <{B1E1742E-9440-456A-971F-114C4E72B58A}><C:\WINDOWS\system32\bhehnkie.dll>  []
    <{94AB3CAF-8410-4539-9E68-163CB92380E8}><C:\WINDOWS\system32\pkabjcaf.dll>  []
    <{EDF39F9D-4A31-4250-A5D3-C9A4805712A8}><C:\WINDOWS\system32\edfjpfpd.dll>  []
    <2DCB89D1><C:\WINDOWS\system32\idcbopdh.dll>  [File is missing]
    <F8A754D6><C:\WINDOWS\system32\foanlkdm.dll>  [File is missing]
    <A57ABA2D><C:\WINDOWS\system32\alnabaid.dll>  [File is missing]
    <D7AEFC11><C:\WINDOWS\system32\dnaefchh.dll>  [File is missing]
    <BCF65823><C:\WINDOWS\system32\bcfmloij.dll>  [File is missing]
    <A2A8BFBB><C:\WINDOWS\system32\aiaobfbb.dll>  [File is missing]
    <F8614938><C:\WINDOWS\system32\fomhkpjo.dll>  [File is missing]
    <405ADCA1><C:\WINDOWS\system32\kgladcah.dll>  [File is missing]
    <1296D448><C:\WINDOWS\system32\hipmdkko.dll>  [File is missing]
    <4C5C81BD><C:\WINDOWS\system32\kclcohbd.dll>  [File is missing]
    <0729FFC6><C:\WINDOWS\system32\gnipffcm.dll>  [File is missing]
    <12D150DB><C:\WINDOWS\system32\hidhlgdb.dll>  [File is missing]
    <C6832118><C:\WINDOWS\system32\cmojihho.dll>  [File is missing]
    <2DB97F67><C:\WINDOWS\system32\idbpnfmn.dll>  []
    <9D86F97C><C:\WINDOWS\system32\pdomfpnc.dll>  []
    <541CD61D><C:\WINDOWS\system32\lkhcdmhd.dll>  []
    <B9764C9C><C:\WINDOWS\system32\bpnmkcpc.dll>  []
    <B1E1742E><C:\WINDOWS\system32\bhehnkie.dll>  []
    <94AB3CAF><C:\WINDOWS\system32\pkabjcaf.dll>  []
    <EDF39F9D><C:\WINDOWS\system32\edfjpfpd.dll>  []
    <40B5CA4D><C:\WINDOWS\system32\kgblcakd.dll>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\B847FA01.dat><N/A>
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点确定清空IE缓存。

下载工具清空能清空的垃圾文件，不能清空的不管它
http://bbs.ikaka.com/attachment.aspx?attachmentid=479547

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

天月漏了一个c:\windows\system32\rpcss.dll也应该替换。

我的话      上述步骤勉强能看懂  但应用方面可能有问题      哎  果然学习不够呀

你啥眼神哟

我到底漏了没:default6:

呵呵，没漏。:default5:

怎么不回来了？

不会是系统瘫痪，彻底死了吧:default3:

不会吧  别诅咒人家..:default3:

汗。。

你等我瘫死呢？


不负众望。。
回来了
估计啥的差不多了

不过开了机
[img]file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/@OW9318_8)[PP6]COR0L)0L.jpg[/img]
这什么都没了。。


还有
开机的时候
它弹出来个窗口
什么错误
0X00000000
不能为只读

终止点是
调试点否

现在机器比以前慢了怎么办？

再来新日志看操作结果怎样呗

还有跳错误的提示时注意看具体什么程序异常

提示的眉头上应该有路径文件名显示的

机器慢一贯的，因为病毒影响至少在几百个地方，难以彻底恢复原样的。

看不见图片

新日志发上来看看

那我没盘
能重新装系统么？

附件: SREngLOG.rar

从前两天开始
机器就变得越来越慢

现在真的很不爽:default10:

重新装会变快么

异常的    <AppInit_DLLs>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><svtepps.dll>  []
异常的加载项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <Alcmtr><anymie360.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <TkBellExe><; s>  [N/A
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{3FDEB171-8F86-0009-0001-69B8DB553683}><C:\WINDOWS\system32\sysdlwd2.dll>  []
    <{68ED0281-0C0D-47F4-B899-83F77C07E18B}><C:\WINDOWS\system32\moedgioh.dll>  []
    <{9F7121CB-B910-4835-A407-A9E0FE33D6F3}><C:\WINDOWS\system32\pfnhihcb.dll>  []
    <{E53707D1-782E-49E5-A057-20CCB7B5D58E}><C:\WINDOWS\system32\eljngndh.dll>  []
    <{DCA20DE8-172A-4462-B8F2-A72E338423AC}><C:\WINDOWS\system32\dcaigdeo.dll>  []
    <{89D1B0EC-00E5-4D3D-9F0C-D65A2DE5D38F}><C:\WINDOWS\system32\opdhbgec.dll>  []
    <{694B0031-1632-4C18-9677-A60DA69C1D7C}><C:\WINDOWS\system32\mpkbggjh.dll>  []
    <{C82BFD46-4A36-4A1F-8147-6F73B8C08A1E}><C:\WINDOWS\system32\coibfdkm.dll>  []
    <{E64CD8CB-5ACB-4C28-A32E-065E921CDDCB}><C:\WINDOWS\system32\emkcdocb.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <68ED0281><C:\WINDOWS\system32\moedgioh.dll>  []
    <9F7121CB><C:\WINDOWS\system32\pfnhihcb.dll>  []
    <E53707D1><C:\WINDOWS\system32\eljngndh.dll>  []
    <DCA20DE8><C:\WINDOWS\system32\dcaigdeo.dll>  []
    <89D1B0EC><C:\WINDOWS\system32\opdhbgec.dll>  []
    <694B0031><C:\WINDOWS\system32\mpkbggjh.dll>  []
    <C82BFD46><C:\WINDOWS\system32\coibfdkm.dll>  []
    <E64CD8CB><C:\WINDOWS\system32\emkcdocb.dll>  []

风险驱动
[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\80BB798C.dat><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>
安全威胁
    [C:\WINDOWS\system32\knjkfmcj.dll]  [N/A, ]
    [C:\WINDOWS\system32\gaiclddk.dll]  [N/A, ]
    [C:\WINDOWS\system32\jbgjkklp.dll]  [N/A, ]
    [C:\WINDOWS\system32\iolinjme.dll]  [N/A, ]
    [C:\WINDOWS\system32\nendejme.dll]  [N/A, ]
    [C:\WINDOWS\system32\bengmllk.dll]  [N/A, ]
    [C:\WINDOWS\system32\ilndejpj.dll]  [N/A, ]
    [C:\WINDOWS\system32\gfanijno.dll]  [N/A, ]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wooolinit.dat]  [N/A, ]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CPWGameRecord.dll]  [N/A, ]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\loadoff.dat]  [N/A, ]
[C:\WINDOWS\system32\anymie360.dll]  [N/A, ]
    [C:\WINDOWS\system32\sysdlwd2.dll]  [N/A, ]







想自动杀的话建议用以下工具：
http://www.duba.net/zhuansha/263.shtml
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
http://download.rising.com.cn/zsgj/RepairTool.exe

和没处理过一个样

不知道你怎么操作的:default2:

5元一张
赶紧买去:default3: