瑞星卡卡安全论坛

下载文件提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
c:\windows\system32\drivers\suchost.exe
c:\windows\vcbar11.dll
c:\windows\svrhost.dll
c:\windows\vchelper.dll
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe

以后有时间压缩发来吧

以前的那些文件，有就全发来

没网络的情况下，也能折腾瑞星软件回去，只是过程太复杂

让他用大蜘蛛最新版
岂不方便？
U盘拷就行了

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

在线检测

大蜘蛛没反应:default2:

什么意思？

那没治了
看57楼吧

开始-运行
%programfiles%
删除里面的全部EXE文件
是必须的！

系统里的瑞星，我已经手动完全删除了.....

你现在就做我说的吧

其他的以后再说

至于瑞星软件，得我有时间为你上传个

好的，多谢！蜘蛛的那个不管用么

反正你没事

就去试试吧

这是天月第一次要的文件和我昨天最后扫描的日志。我用大蜘蛛全面扫描了一遍，发现几乎每个exe格式文件都有病毒，而且大蜘蛛全不能修复，于是就被隔离了，找不到那些exe格式的文件。就连天月前几天给我的工具也是如此，而且我用aaccbbdd的方法，把那个文件夹里的exe格式文件全部删除，一开始提示没法删，但后来我还是用xdelbox删了，结果winrar也没法使，所以天月昨天要的文件没能提取。60楼天月提供的工具已经扫描不出任何病毒。用这个SREng工具照57楼说的做时，SREng会出现死机，即点SREng程序无任何反应，必须用系统的任务管理器强制关闭。

附件: SREngLOG.log

附件: 备份文件夹.rar

i:\launch.exe
是大蜘蛛？



1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\rarsfx0\setup.exe
c:\windows\system32\o2flash.exe
c:\program files\microsoft office\media\winhost.exe
c:\windows\system32\2a9f0e\fc0272.exe
c:\windoxp32.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[winhost]    <c:\program files\microsoft office\media\winhost.exe>
[FC0272]    <C:\WINDOWS\system32\2A9F0E\FC0272.EXE>

    系统修复－－　浏览器加载项之如下项删除：
[网文快捕CyberArticle]    <c:\windoxp32.dll>

清理助手下载
安装后，升级清理助手，完整扫描
清理系统

多谢楼上，不过那个文件是大蜘蛛啊

清理完了吗
效果怎么样？

我现在在图书馆的公用电脑上，家里电脑没网，一天只能反馈一次，我明天再来。

经过分析，您所上报的文件不是病毒。