请求支持，毒杀不了 bbs.ikaka.com

瑞星卡卡安全论坛

sjqf - 2009-1-20 21:42:00

每次杀毒都是已经处理，后还是出现，还有出现不处理的现象？
查是WINDOWS下的PE病毒？？？？？
Trojan.Win32.Nodef.dl 　 C:\WINDOWS\system32userinit.exe？？？是什么？怎么清除？谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Palkia - 2009-1-20 21:53:00

扫个系统日志上来发到救援区

sjqf - 2009-1-31 23:11:00

求助

附件: rslog.rar

sjqf - 2009-1-31 23:22:00

如何删除
http://www.google.com.sohu.com.baidu.com.bibipv.cn/ren0w1la0lly0so1baidubaidubaidubaidubaidubaidubaidubaidubaidu.htm

寻找失踪的大肠 - 2009-1-31 23:32:00

Trojan.Win32.Undef.rtk:default9: :default9: 貌似我们的一样啊，我也杀不了，所有杀毒全被干了，瑞星查不150个，怎么也清不了，还原没用，有时候一杀毒就死机

sjqf - 2009-2-1 1:50:00

病毒名称	处理结果	发现日期	查杀方式	路径	文件	病毒来源
Trojan.Win32.Nodef.DL	不处理	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	杀毒死循环	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器
Trojan.Win32.Nodef.DL	删除染毒文件成功	########	手动查杀	C:\WINDOWS\system32	userinit.exe	本地服务器

siant1 - 2009-2-1 3:56:00

这个毒是木马群病毒...就在刚才我还在中毒中呢...

你去置顶的帖子里看...天月来了...他的帖子上边就有工具和杀毒方法...http://bbs.ikaka.com/showtopic-8589597.aspx

夲號ヱ被ジ盜 - 2009-2-1 9:05:00

userinit.exe被替换
具体还要扫SRENG日志

sjqf - 2009-2-1 9:59:00

具体还要扫SRENG日志 ???
怎么扫？

backway - 2009-2-1 10:21:00

下载SRENG：http://www.kztechs.com/sreng/download.html
运行SRENG=》智能扫描=》扫描=》保存报告
把报告保存后，以附件形式上传。

文物2 - 2009-2-1 11:10:00

您可以下载SREng

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．

第二楼见SREng操作方法

如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.

sjqf - 2009-2-1 13:12:00

附件,请教

附件: SREngLOG.rar

aaccbbdd - 2009-2-1 13:15:00

http://bbs.ikaka.com/showtopic-8417665.aspx
2楼的userinit.EXE
放入
C:\WINDOWS\system32文件夹

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\administrator\「开始」菜单\程序\启动\qq.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－　启动文件夹之如下项删除：
[qq] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\qq.exe>

aaccbbdd - 2009-2-1 13:15:00

机器狗吧:default3:

sjqf - 2009-2-1 14:44:00

杀不了

附件: SREngLOG.rar

aaccbbdd - 2009-2-1 14:51:00

清理助手下载
安装后，升级清理助手，全盘扫描
清理百度工具条
重启反馈情况