瑞星卡卡安全论坛

我是一个菜鸟  各位大大  可以把解释详细点  谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

附件: SREngLOG.log

请去官网下载最新版本SREng工具使用：

http://www.kztechs.com/sreng/download.html
下载解压运行SRENG****.EXE
点智能扫描（扫描前在扫描数字签名那打钩）
扫描完保存日志，附件上传

上传了    帮忙下 谢谢

我就是中了这毒。:default4:  该死的毒。

那你是怎么解决的啊

C:\WINDOWS\system32\1033\wups2.dll
C:\WINDOWS\system32\Drivers\268828.sys
C:\WINDOWS\system32\Drivers\406500.sys
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

删除服务
[ervice / ervice][Stopped/Auto Start]
  <C:\WINDOWS\system32\sv1F.tmp.exe><(File is missing)>
[Update Windows / wups][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1033\wups2.dll><Microsoft Corporation>

删除驱动服务
[268859 / 268859][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\268828.sys><N/A>
[406546 / 406546][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\406500.sys><N/A>

重置HOSTS文件

修复瑞星杀软

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1033\wups2.dll><Microsoft Corporation>
正常服务 不是病毒

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv2B.tmp


使用SREng--启动项目 －－ 服务－－ Win32服务应用程序之如下项删除：
[ervice / ervice][Stopped/Auto Start]
  <C:\WINDOWS\system32\sv1F.tmp.exe><(File is missing)>
[Qvod Terminal / Qvod Terminal][Stopped/Auto Start]
  <G:\QvodPlayer\QvodTerminal.exe><(File is missing)>

[Rising Personal Firewall Service / RfwService][Stopped/Auto Start]
  <d:\Program Files\Rising\Rfw\rfwsrv.exe><N/A>
[Rising RealTime Monitor / RsRavMon][Stopped/Auto Start]
  <d:\Program Files\Rising\Rav\RavMonD.exe><N/A>
[Rising Scan Service / RsScanSrv][Stopped/Auto Start]
  <d:\Program Files\Rising\Rav\ScanFrm.exe><N/A>


使用SREng--启动项目 －－ 服务－－ 驱动程序之如下项删除：
[268859 / 268859][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\268828.sys><N/A>
[406546 / 406546][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\406500.sys><N/A>
[CALLKEY_IO / CALLKEY_IO][Stopped/Manual Start]
  <\??\H:\CALLKEY.sys><N/A>
[KBaseZS / KBaseZS][Running/Disabled]
  <\??\C:\Documents and Settings\Administrator\桌面\KBaseZS.sys><N/A>


删除瑞星重新安装 然后下载Windows清理助手进行清理
http://www.arswp.com

汗，XP sp2哪有[Update Windows / wups] 这个服务？还有microsoft公司签名。。。:default3:

[PID: 1096][RsHide]  [N/A, ]
[PID: 304][RsHide]  [N/A, ]
LZ知道这是什么进程么？


建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备


c:\windows\system32\drivers\268828.sys
c:\windows\system32\drivers\406500.sys
c:\windows\system32\drivers\msiffei.sys
c:\windows\ystem32\1033\wups2.dll


删除重启后使用SREng修复下面各项：

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[268859 / 268859]    <\??\C:\WINDOWS\system32\Drivers\268828.sys>
[406546 / 406546]    <\??\C:\WINDOWS\system32\Drivers\406500.sys>
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>


  启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：

[Update Windows / wups


系统修复——HOSTS文件——重置保存


用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126


用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

怎么没用啊      杀毒还是打不开

清理助手下载
安装后，升级清理助手，全盘扫描
清理完系统再试

建议把瑞星修复下

大哥点了 没反映啊！！！

我洋洋洒洒在9L写那么多你照做了么？
还有[PID: 1096][RsHide]  [N/A, ]
[PID: 304][RsHide]  [N/A, ]是什么你还没回答呢。

都做了啊    [PID: 1096][RsHide]  [N/A, ]
  [PID: 304][RsHide]  [N/A, ]  我不知道是什么啊

你重新扫描上传sreng日志。

下载冰刃
查看下进程

是否有红色进程

http://bbs.ikaka.com/showtopic-8442813.aspx
4楼