瑞星卡卡安全论坛

病毒名称AdWare.Win32.Undef.djf文件路径c:\windows\system32\autoupdate.dll瑞星版本号20.65.32我的瑞星是今天新更新的不知道怎么搞的就是杀不掉这些病毒啊,建议我删除这些文件,这些文件删除会不会影响启动某些程序啊,哎大过年的中病毒真扫兴,希望那为朋友可以帮我怎么解决掉这些讨厌的病毒下栽那些专用工具可以杀掉.谢谢了 期待答复..........

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

.不好意思啊 ,不是很明白你说的说明意思啊,电脑我还很菜鸟的啊 .现在还在用瑞星杀毒那第一个病毒既然连删除文件都失败了,怎么办?还有说明好的办法吗?

日志发上来

有的病毒会修改你的文件关联方式.所以就会有.运行什么.都中毒的现象.
楼上的朋友是让你.
为了防止这个扫描日志的软件被感染.而影响运行.才做出这种修改文件名的方式来启动它.

里面的链接是这个软件的下载地址.

这个文件的日志.可以最大化的找出你电脑中存在的问题.

删除文件也是清除的一种方法呀，这个文件不是被感染（只有一段恶意代码），而是整个就是病毒，那就只有删除了

开机按F8,进入安全模式，找到c:\windows\system32\autoupdate.dll删除，删除病毒文件不运行系统使用。

不会进入安全模式的话，参考我签名里的内容

现在还有个问题啊 ,就是 每次开机后都显示,现在用的IP地址和网络上的IP地址有系统有冲突是怎么回事啊,还想问一下怎么打开日志,杀毒软件里面可以打开吗?还是在我的电脑上找,之后复制给你们发过来吗 ?只因本人实在是太菜了 .

你是局域网？

新的问题建议重新发帖，大家才能更好的看到

• [url=ms-its:C:\WINDOWS\Help\netcfg.chm::/hnw_firewall_log_understanding.htm]Windows 防火墙安全记录[/url]
• [url=ms-its:C:\WINDOWS\Help\misc.chm::/sig_verification_enable_logging.htm]将数字签名信息写入日志文件[/url]
• [url=ms-its:C:\WINDOWS\Help\netcfg.chm::/hnw_firewall_log_adjust.htm]更改安全日志文件大小[/url]
• [url=ms-its:C:\WINDOWS\Help\netcfg.chm::/hnw_firewall_log_save.htm]更改安全日志文件的路径和文件名[/url]
• [url=ms-its:C:\WINDOWS\Help\netcfg.chm::/hnw_firewall_view_log.htm]查看安全日志文件[/url]
• [url=ms-its:C:\WINDOWS\Help\mode.chm::/MODE_log_commands.htm]记录并查看调制解调器命令[/url]
• [url=ms-its:C:\WINDOWS\Help\sysdm.chm::/protect_ff_c_recovcpanel.htm]选择在 Windows 意外停止时执行恢复操作[/url]
• [url=ms-its:C:\WINDOWS\Help\qosconcepts.chm::/sag_qoslogging3.htm]RSVP 日志[/url]
• [url=ms-its:C:\WINDOWS\Help\drwtsn32.chm::/drwatson_logfile.htm]使用 Dr.Watson 日志文件[/url]
• [url=ms-its:C:\WINDOWS\Help\sysdm.chm::/sysdm_advancd_startrecover_recovery.htm]指定如果系统意外终止 Windows 将执行的操作[/url]
• [url=ms-its:C:\WINDOWS\Help\netcfg.chm::/hnw_understanding_firewall.htm]什么是 Windows 防火墙？[/url]
• [url=ms-its:C:\WINDOWS\Help\netcfg.chm::/hnw_enable_security_logging.htm]启用安全记录选项[/url]
• [url=ms-its:C:\WINDOWS\Help\mstask.chm::/agent_view_log.htm]查看过去计划任务的日志[/url]
• [url=ms-its:C:\WINDOWS\Help\dskquoui.chm::/nt_quota_enable.htm]启用磁盘配额[/url]
• [url=ms-its:C:\WINDOWS\Help\netcfg.chm::/hnw_firewall_netsh.htm]从命令行配置 Windows 防火墙[/url]
• 发那个 啊 我不太知道啊???

这是什么日志啊:default1: ，按她的步骤去做啊

我 用的是快带连接,不知道怎么回事每次启动机器上网前都显示,IP地址和网上的其它系统有冲突是不 是 我 刚才中病毒的关系啊?IP上的地址不是随机给的吗.我的好像被固定是的??有什么解决办法吗 ?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322)

请楼主看这里：SRENG工具的扫描日志操作，请看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx:default7:

附件: SREngLOG.log

这样可以了吗 ?给你们带来麻烦了不好意思啊.你们帮看看吧我在线等你们解答那我QQ63307694

两台计算机名一样的计算机在上网导致。你是家庭上网还是？

怎么样了,很难解决吗 ?

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\autoupdate.dll

2.删除重启后使用SREng修复下面各项：

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[Update For Windows / Autoupdate]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\Autoupdate.dll>

我在家里上网啊 ?不过总是显示,但不影响我上网我想知道是不是中病毒之后有的问题还是我的本子拿到朋友家上宽带出现的问题,我以前是在哈尔滨上的宽带现在在天津用以前的连接没什么 问题吧

现在我的注册表APPINIT-DLLS被修改为非正常值,说我系统里还有病毒,还有能告诉我删除那些文件吗 ,下载你给的连接里的那个文家啊 好多那 ?第几个啊

附件: SREngLOG.log

[quote] 原帖由 最硬的石头 于 2009-1-24 13:05:00 发表
这就是我的日志啊 .你看看吧删除那些啊 ?

附件: SREngLOG.log

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kmon.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]

kmon.dll是卡卡上网助手的东东

下载你给的连接里的那个文家啊 好多那 ?第几个啊
最后的2个都可以
解压后运行