瑞星卡卡安全论坛

电脑中了病毒.杀毒软件却查不到.在上网运行程序后,陆续关闭了瑞星杀毒软件保护伞,防火墙,以及360,再也启动不了这些软件了.然后用瑞星查出后,杀不掉.重做系统后一切正常.但是上网又同样出现此问题.请各位帮帮忙.大过年的,给这事闹的一点心情没有了.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

附件: SREngLOG2.log

附件: SREngLOG3.log

附件: SREngLOG5.log

下载附件，解压到C盘，运行antivirus.exe，点开始处理，然后会自动重启，重启后再扫一个LOG（因为还需要做最后的处理）

附件: Antivirus.rar

我按您的方法做了.可是最后的扫一边LOG,我不知道怎么弄,能说下具体步骤吗?麻烦您了

就是重新扫一个SREng的日志

就是在扫个处理后的最新的SRENG日志来:default3:

LZ试试这玩意，比较强大，能清除一些猫癣下载器的威胁
一会把清除的东西另存为发上来作样本
[url]http://cu003.www.duba.net/duba/tools/dubatools/install.exe[/url]

发上来了.请帮我看看

请回想中毒的过程，以及按照去这贴上传你的瑞星杀毒软件的防御日志
http://bbs.ikaka.com/showtopic-8592708.aspx

监定完毕！
跟没清除一个样
不知道你咋玩的

晕，和没处理一样，不知你怎么弄的
重新下载2楼的附件再操作一次，2楼的附件我更新了

发上来了

我那一栏是空的

我也不清楚是怎么搞的.

晕死，每次lz操作后就和没操作一样，人家都可以弄掉，你的就像是没做一样

那我该怎么办啊?有办法吗?

:default11: 我不知道该怎么办了.

我刚重起后.一开始伞是开着的.过了2分钟就闭起来了.

帮忙把你的瑞星历史记录传上来

我刚做完系统那一栏是空的,

算了

你如果今天来的话，就再扫描个最新日志看吧

我昨天按你们的方法做了.后来把瑞星重新卸了装起来.现在都能用了.谢谢.但是那些病毒被隔离了.下一步怎么办.LOG上传了

最新的日志发上来

最后的LOG就是的了

搜索C盘外全部usp10.dll
全部删除


1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mdillhao.dll
c:\windows\system32\cbajbggc.dll
c:\windows\system32\elpcidbm.dll
c:\windows\system32\hbbdeoej.dll
c:\windows\system32\hmjiiece.dll
c:\windows\system32\nfijbppd.dll
c:\windows\system32\cjipakif.dll
c:\windows\system32\gfgjohfj.dll
c:\windows\system32\kgopliml.dll
c:\windows\system32\ijnimecp.dll
c:\windows\system32\ogfpdoke.dll
c:\windows\system32\jlkcmokg.dll
c:\windows\system32\lgjnhfoc.dll
c:\windows\system32\anymie360.exe
c:\windows\system32\drivers\msiffei.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[6D2551A8]    <C:\WINDOWS\system32\mdillhao.dll>
[CBA3B00C]    <C:\WINDOWS\system32\cbajbggc.dll>
[E59C2DB6]    <C:\WINDOWS\system32\elpcidbm.dll>
[1BBDE8E3]    <C:\WINDOWS\system32\hbbdeoej.dll>
[16322ECE]    <C:\WINDOWS\system32\hmjiiece.dll>
[7F23B99D]    <C:\WINDOWS\system32\nfijbppd.dll>
[C329A42F]    <C:\WINDOWS\system32\cjipakif.dll>
[0F0381F3]    <C:\WINDOWS\system32\gfgjohfj.dll>
[7F23B99D]    <C:\WINDOWS\system32\nfijbppd.dll>
[C329A42F]    <C:\WINDOWS\system32\cjipakif.dll>
[0F0381F3]    <C:\WINDOWS\system32\gfgjohfj.dll>
[40895265]    <C:\WINDOWS\system32\kgopliml.dll>
[23726EC9]    <C:\WINDOWS\system32\ijnimecp.dll>
[80F9D84E]    <C:\WINDOWS\system32\ogfpdoke.dll>
[354C6840]    <C:\WINDOWS\system32\jlkcmokg.dll>
[50371F8C]    <C:\WINDOWS\system32\lgjnhfoc.dll>
[Alcmtr]    <anymie360.exe>

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

谢谢

删除时复制所有要删除文件的路径就是被隔离的那些病毒吗? 
还有搜索C盘外全部usp10.dll全部删除,是指在盘符下搜索点删除吗

复制

c:\windows\system32\mdillhao.dll
c:\windows\system32\cbajbggc.dll
c:\windows\system32\elpcidbm.dll
c:\windows\system32\hbbdeoej.dll
c:\windows\system32\hmjiiece.dll
c:\windows\system32\nfijbppd.dll
c:\windows\system32\cjipakif.dll
c:\windows\system32\gfgjohfj.dll
c:\windows\system32\kgopliml.dll
c:\windows\system32\ijnimecp.dll
c:\windows\system32\ogfpdoke.dll
c:\windows\system32\jlkcmokg.dll
c:\windows\system32\lgjnhfoc.dll
c:\windows\system32\anymie360.exe
c:\windows\system32\drivers\msiffei.sys

还有搜索C盘外全部usp10.dll全部删除,是指在盘符下搜索点删除吗
一个盘符一个盘符里搜索
不搜C盘就完了

在剪切板导入是时,出现 不存在该文件,请确认复制内容...

呵呵

我倒看你怎么折腾

我搞不懂才请教的.你怎么这么说