瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 恐怖
当我牵着你的手 - 2009-2-10 21:42:00
刚才全查了下电脑,竟然查了1793个病毒,而且只是一种,病毒名Trojan.DL.Script.HTML.Agent.aj          几乎包揽了所有HTM和HTML文件。虽然全部被查杀了,但是强震之下,余恐未定。回想下,也没做什么,只是玩玩游戏,到《迅雷看看》看下电影,也没做什么,下午发现小绿伞变成小红伞还以为是软件更新导致,手工开启监控,又没什么异样,请高手指导下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
pigboy - 2009-2-10 21:48:00
下载官网SREng:http://www.kztechs.com/sreng/download.html

http://bbs.ikaka.com/attachment.aspx?attachmentid=462487

打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.

把日志以log日志导出并作为附件贴到论坛里.

如果SREng因病毒的干扰不能运行或扫描日志,您可以将SREng.exe改名为123.bat,123.com,123.scr.
文物2 - 2009-2-10 21:49:00
您可以下载SREng

打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.把日志以log日志导出并作为附件贴到论坛里.

第二楼见SREng操作方法
当我牵着你的手 - 2009-2-10 22:01:00
拜托大家了

附件: SREngLOG.log
文物2 - 2009-2-10 22:09:00
启动XDELBOX程序。[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=446806]<<<<<XDELBOX点击下载[/url]复制粘贴下面文件操作删除,删除时勾选抑制文件生成
C:\WINDOWS\system32\DRIVERS\6b57

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\6b57><N/A>


然后把瑞星删除后重装一遍
pigboy - 2009-2-10 22:11:00
下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------

F:\RISING\RAV\ExpScan.sys
F:\RISING\RAV\MEMSCAN.sys
f:\rising\rfw\mProcRs.sys
F:\RISING\RAV\RSPPSYS.sys
C:\WINDOWS\system32\DRIVERS\6b57

使用SREng--启动项目 --注册表之如下项删除:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <BigDogPath><C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)>  [File is missing]

使用SREng--启动项目 -- 服务-- 驱动程序之如下项删除:
[ExpScaner / ExpScaner][Stopped/Auto Start]
  <\??\F:\RISING\RAV\ExpScan.sys><N/A>
[MEMSCAN / MEMSCAN][Stopped/Auto Start]
  <\??\F:\RISING\RAV\MEMSCAN.sys><N/A>
[mProcRs / mProcRs][Stopped/Auto Start]
  <\??\f:\rising\rfw\mProcRs.sys><N/A>
[RSPPSYS / RSPPSYS][Stopped/Auto Start]
  <\??\F:\RISING\RAV\RSPPSYS.sys><N/A>
[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\6b57><N/A>

然后下载Windows清理助手进行清理http://www.arswp.com

彻底卸载瑞星后下载最新安装包 进行重新安装
下载版全功能安全软件【ris】 http://dl.rising.com.cn/index.shtml
下载版杀毒软件【rav】 http://dl.rising.com.cn/rav.shtml
下载版防火墙【rfw】 http://dl.rising.com.cn/rfw.shtml
下载版组合版【rav+rfw】 http://dl.rising.com.cn/rav_rfw.shtml
单机版http://update.rising.com.cn/register/pcver/upgrade.htm
当我牵着你的手 - 2009-2-10 22:19:00
你们要删除的好像是瑞星的文件,是怎么回事,为什么还要卸载瑞星,是我的机器上的瑞星出问题了吗
pigboy - 2009-2-10 22:21:00
瑞星签名不正常  请楼主删除以上文件 如果无法运行瑞星

可以彻底卸载瑞星后下载最新安装包 进行重新安装
下载版全功能安全软件【ris】 http://dl.rising.com.cn/index.shtml
下载版杀毒软件【rav】 http://dl.rising.com.cn/rav.shtml
下载版防火墙【rfw】 http://dl.rising.com.cn/rfw.shtml
下载版组合版【rav+rfw】 http://dl.rising.com.cn/rav_rfw.shtml
单机版http://update.rising.com.cn/register/pcver/upgrade.htm
1
查看完整版本: 恐怖
© 2000 - 2025 Rising Corp. Ltd.