瑞星卡卡安全论坛

这几天发现电脑的开机CPU使用100％，里面有几个不认识的3396.exe、3644.exe、4812.exe。请问如何解决，是否与下面有个帖子中的六位数字进程处理方法一样？帮忙看看是否还有其它病毒？谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GreenBrowser)

附件: 新建 文本文档.txt

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\System32\cnkuno.fsl
C:\WINDOWS\System32\FYDDOS.dll
C:\WINDOWS\system32\3396.exe
C:\WINDOWS\system32\4812.exe
C:\WINDOWS\system32\3644.exe

不论删除结果如何立即重启电脑，看情况如何。

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------

C:\WINDOWS\system32\3396.exe
C:\WINDOWS\system32\4812.exe
C:\WINDOWS\system32\3644.exe
C:\WINDOWS\System32\cnkuno.fsl
C:\WINDOWS\System32\FYDDOS.dll
C:\WINDOWS\system32\Drivers\Vcs.sys

使用SREng--启动项目 －－ 服务－－ Win32服务应用程序之如下项删除：
[jiuicj / jiuicj][Stopped/Auto Start]
  <C:\WINDOWS\system32\SVCHOST.EXE -k jiuicj-->%SystemRoot%\System32\cnkuno.fsl><N/A>
[Network Connectio / Network Connectio][Running/Auto Start]
  <C:\WINDOWS\system32\3396.exe><N/A>
[Storm DDOS soft Service / Storm DDOS Service][Running/Auto Start]
  <C:\WINDOWS\system32\4812.exe><N/A>
[svchost.exe / svchost.exe][Running/Auto Start]
  <C:\WINDOWS\system32\3644.exe><N/A>
[Windows Time / W32Time][Stopped/Manual Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\FYDDOS.dll><N/A>
[Vcs support / vcs][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\Vcs.sys><N/A>

然后下载Windows清理助手进行清理

http://www.arswp.com

启动XDELBOX程序。［url=http://bbs.ikaka.com/attachment.aspx?

attachmentid=446806］＜＜＜＜＜XDELBOX点击下载[/url]复制粘贴下面文件操作删除,删

除时勾选抑制文件生成
c:\windows\System32\cnkuno.fsl
C:\WINDOWS\system32\3396.exe
C:\WINDOWS\system32\4812.exe
C:\WINDOWS\system32\3644.exe
c:\windows\System32\FYDDOS.dll
C:\WINDOWS\system32\3396.exe

在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[jiuicj / jiuicj][Stopped/Auto Start]
  <C:\WINDOWS\system32\SVCHOST.EXE -k jiuicj-->%SystemRoot%\System32

\cnkuno.fsl><N/A>
[Network Connectio / Network Connectio][Running/Auto Start]
  <C:\WINDOWS\system32\3396.exe><N/A>
[Storm DDOS soft Service / Storm DDOS Service][Running/Auto Start]
<C:\WINDOWS\system32\4812.exe><N/A>
[svchost.exe / svchost.exe][Running/Auto Start]
  <C:\WINDOWS\system32\3644.exe><N/A>
[Windows Time / W32Time][Stopped/Manual Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32

\FYDDOS.dll><N/A>


可以这贴里找相同系统里的logonui.exe文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\logonui.exe替换回正常的系统文件.

楼上的XB工具下载链接没做好

谢谢各位，已经按照做了。各位再帮忙看看，还有无病毒.

附件: SREngLOG.log

用解压工具WinRAR依路径打开文件夹找这两个文件：

C:\WINDOWS\System32\cnkuno.fsl
C:\WINDOWS\System32\FYDDOS.dll

没文件就行了。

谢谢，没有那些文件了

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------
C:\WINDOWS\System32\cnkuno.fsl
C:\WINDOWS\System32\FYDDOS.dll


使用SREng--启动项目 －－注册表之如下项删除：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <搜狐电视机网页版><; D:\sohutv_web\SysTrayIcon.exe "D:\sohutv_web" "4ffbfe95baea1f124167e5be9a8c91d8" "1.0.0.10" "">  [File is missing]

(记得别忘了删除下面的服务项)
使用SREng--启动项目 －－ 服务－－ Win32服务应用程序之如下项删除：
[jiuicj / jiuicj][Stopped/Auto Start]
  <C:\WINDOWS\system32\SVCHOST.EXE -k jiuicj-->%SystemRoot%\System32\cnkuno.fsl><N/A>
[Network Connectio / Network Connectio][Stopped/Auto Start]
  <C:\WINDOWS\system32\3396.exe><(File is missing)>
[Storm DDOS soft Service / Storm DDOS Service][Stopped/Auto Start]
  <C:\WINDOWS\system32\4812.exe><(File is missing)>
[svchost.exe / svchost.exe][Stopped/Auto Start]
  <C:\WINDOWS\system32\3644.exe><(File is missing)>
[Windows Time / W32Time][Stopped/Manual Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\FYDDOS.dll><N/A>

使用SREng--系统修复--浏览器加载项之如下项删除：
[小锋网马工作室]
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.jxfhack.com, N/A>


然后下载Windows清理助手进行清理
http://www.arswp.com

启动XDELBOX程序
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806

删除时勾选抑制文件生成
c:\windows\System32\cnkuno.fsl
C:\WINDOWS\system32\3396.exe
C:\WINDOWS\system32\4812.exe
C:\WINDOWS\system32\3644.exe
c:\windows\System32\FYDDOS.dll
C:\WINDOWS\system32\3396.exe

在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[jiuicj / jiuicj][Stopped/Auto Start]
  <C:\WINDOWS\system32\SVCHOST.EXE -k jiuicj-->%SystemRoot%\System32

\cnkuno.fsl><N/A>
[Network Connectio / Network Connectio][Running/Auto Start]
  <C:\WINDOWS\system32\3396.exe><N/A>
[Storm DDOS soft Service / Storm DDOS Service][Running/Auto Start]
<C:\WINDOWS\system32\4812.exe><N/A>
[svchost.exe / svchost.exe][Running/Auto Start]
  <C:\WINDOWS\system32\3644.exe><N/A>
[Windows Time / W32Time][Stopped/Manual Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32

\FYDDOS.dll><N/A>


可以这贴里找相同系统里的logonui.exe文件下载：
http://bbs.ikaka.com/showtopic-8417665.aspx

用工具包内的“SmtRpl替换文件工具”（有使用说明）
将C:\WINDOWS\system32\logonui.exe替换回正常的系统文件.

[Network Connectio / Network Connectio][Stopped/Auto Start]
  <C:\WINDOWS\system32\3396.exe><(File is missing)>
[Storm DDOS soft Service / Storm DDOS Service][Stopped/Auto Start]
  <C:\WINDOWS\system32\4812.exe><(File is missing)>
[svchost.exe / svchost.exe][Stopped/Auto Start]
  <C:\WINDOWS\system32\3644.exe><(File is missing)>

已经删除了还删除:default3:  XDELBOX地址连接没弄号

多谢多谢，修改中－－

咋编辑已解决了咧  明明还有一些后续工作没做完咧:default2: