瑞星卡卡安全论坛

谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler ; TencentTraveler 4.0)

附件: SREngLOG.log

usp10.dll病毒清除工具及其用法
http://bbs.ikaka.com/showtopic-8592394.aspx

这几天的木马群，愿意的话就试试这样自助清理。尤其是重装系统后又中毒的。
http://bbs.ikaka.com/showtopic-8589597.aspx

用瑞星的“木马行为防御－－行为编辑器”防御usp10.dll木马群
http://bbs.ikaka.com/showtopic-8593481.aspx

大兄弟

你得帮他将驱动部分理一理呀

:default3:

那么回他，有虾米用哟:default3:

版主帮帮我呀
还有一台也是这样中了木马
连日记都扫描不出来

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)
使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键
选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)
-----------------------------------------------------
以下的删除操作都要求安全模式下进行
-----------------------------------------------------
c:\winnt\system32\anymie360.exe
C:\WINNT\system32\drivers\j34xq0.sys
C:\WINNT\system32\03F684F2.dat
C:\WINNT\System32\Drivers\msiffei.sys
C:\WINNT\System32\DRIVERS\vkvxve3.sys
C:\WINNT\Downloaded Program Files\CONFLICT.5\winio.sys

删除注册表启动项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <Alcmtr><anymie360.exe>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe]
    <IFEO[RsTray.exe]><svchost.exe>  [(Verified)Microsoft Windows 2000 Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows 2000 Publisher]

打开Sreng--启动项目 －－ 服务－－ 驱动程序之如下项删除:

[j34xq0 / j34xq0][Stopped/Auto Start]
  <\??\C:\WINNT\system32\drivers\j34xq0.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>
[Safe Mon 360 / SafeMon0][Stopped/System Start]
  <\??\C:\WINNT\system32\03F684F2.dat><N/A>
[vkvxve / vkvxve3][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\vkvxve3.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
  <\??\C:\WINNT\Downloaded Program Files\CONFLICT.5\winio.sys><N/A>

建议断网操作：先把要的工具都下完，下面看。

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备
c:\winnt\system32\anymie360.exe
c:\winnt\system32\drivers\vkvxve3.sys
c:\winnt\system32\03f684f2.dat
c:\winnt\system32\drivers\msiffei.sys
c:\winnt\anymie360.exe

删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[Alcmtr]    <anymie360.exe>
[IFEO[RsTray.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
[Alcmtr]    <anymie360.exe>


启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[vkvxve / vkvxve3]    <\SystemRoot\System32\DRIVERS\vkvxve3.sys>
[Safe Mon 360 / SafeMon0]    <\??\C:\WINNT\system32\03F684F2.dat>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>


http://bbs.ikaka.com/attachment.aspx?attachmentid=480689下载工具清理下

完后搜索非系统盘里usp10.dll文件和QQ下的psapi.dll文件找到删除


用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

按照6楼的做吧

另外一个电脑怎么个SRENG不能扫描？？

这才让我好奇呢

sreng运行不了
一下就自己关了
怎么办?

我先杀第一台的毒先
试试看
谢谢各位兄弟了

改下文件名看行么，比如aa.exe ，aa.bat什么的。

如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为123.bat,123.com,123.scr.

一下就自己关了？？

你指运行后？？？

那么试试我置顶工具贴已释放的试试

或者瑞星听诊器试试

第一台的病毒已经杀掉了
谢谢各位兄弟了
第二台的日记我从起电脑几次才扫描得出来
是不是要另外发一张贴呀
谢谢各位兄弟

第一台机子最好再检查下。看还有usp10.dll这些么。
第二台机子日志直接以附件上传就行 不用另开贴。

我找吧到在哪里又附件上传的
呀 不好意思
有点急了
这几天要弄报表所以急着想弄好
第一台还剩两个
c：＼ｗｉｎｎｔ＼ｓｙｓｔｅｍ３２
ｃ：＼ｗｉｎｎｔ＼ｓｅｒｖｉｃｅｐａｃｋｆｉｌｅｓ＼i386
第二个要删掉吗？

全部不需要