瑞星卡卡安全论坛

今天突然显示瑞星发现病毒，病毒名就叫AdWare.Win32.FakeMS.o ， 我上网查了下， AdWare.Win32据说是一个很难删除的广告插件病毒。我是小白。。。 还请各位大人们 麻烦帮助一下，该怎么把杀毒呢？
      病毒现在的症状：只要右键单击图标（除网络连接外的所有图标），瑞星就会出现 发现病毒AdWare.Win32.FakeMS.o，但不论我点杀毒还是删除文件，最后显示的处理方式都是不处理。。。 
    为此我下午还杀了一次毒，但是晚上没一会，一点右键就又显示发现病毒了。。。 我看了网上关于AdWare.Win32病毒的一些帖子，好像说好难杀这个。。。。  怎么办呀。。。 求助大家。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下下面那个软件,发一个你电脑的系统的扫描日志 ...把你杀毒的历史历史记录也导出为txt文本..一起上传到论坛看看...

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

附件: SREngLOG.txt (2009-2-18 13:56:13, 115.83 K)
该附件被下载次数 282

建议根据杀软提示，给出dWare.Win32.FakeMS.o这个病毒的文件名和所在完整路径……

我的也中了帮忙看看谢谢！！

附件: SREngLOG.log

啊！ 我下了你的那个工具呢！ 一打开 就蹦出来说 我好多什么跟原数据不符，还都是高危险的！有一个修复入口，我本来点了想修复的。。。 可是它又提示说还是测试阶段，有可能会导致系统崩溃。。。我还要不要修复啊。。。 [又把那个2楼看了一遍。。。说是不用管是吧，那我不管了哦] 还有那个导出杀软日志，怎么弄啊。。。 对不起，我不会。。

先别修复..有些是安全软件修改的..把日志发上来就好..

操作方法可以看这贴2楼：
http://bbs.ikaka.com/showtopic-8442813.aspx
导出瑞星杀毒历史记录
http://bbs.ikaka.com/showtopic-8517119.aspx

谢谢~~  我正在扫描了~~~

扫描完了！ 这是记录  它只有LOG格式

附件: SREngLOG.log

我17号用瑞星杀的那次  一共那个病毒杀出来两次    一次是 E:\赛门铁克防病毒软件简体中文企业版 V9.0.0.338  文件是DATA1.CAB>>vpshell2.dll.ECFEE69D_DA66_4F00_ABE5_54E931059C01      另一次是  C:\Program Files\Common Files\Symantec Shared\SSC  文件名叫 vpshell2.dll

谢谢！！！  瑞星的记录也弄出来了 这是这个病毒出现的两次

附件: C盘的.txt

附件: E盘的.txt

日志没看出什么问题...

你桌面有autorun.inf 这个文件?

把下面命令复制到记事本里,保存后关闭,把这个新建的记事本改名为regedit.bat 如果记事本的图标没变化话的话到e盘菜单栏,工具,文件夹选项,视图,把隐藏后缀名这一项的勾去掉..双击运行后把e盘下的0219.reg传上来..

-----------------复制下面的,不包括分割线---------

reg export HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies e:\0219.reg

-----------------复制上面的,不包括分割线---------

我不行了..眼睛都睁不开了..你直接删了那2个文件吧 ..看看还报病毒不..安全软件装1种就好..装多了会有冲突的..

E:\赛门铁克防病毒软件简体中文企业版 V9.0.0.338\DATA1.CAB
C:\Program Files\Common Files\Symantec Shared\SSC

安乐.. 明天再来看你的帖..

一样的问题！！！

附件: SREngLOG.log

昨天我的电脑中了这个玩意~~我打开进程可以看到自动安装的那玩意貌似是啥广告插件
名称是msiexec.exe  在C:\WINDOWS\system32路径下的这个应用程序   
无论怎么删，删完一会又出来了。。。
瑞星杀了3遍了~每次都杀出来~就是地址都会变。。。。不知道怎么搞了。。。。。
补充1点~~我当时并没有进行什么系统自动更新，而且病毒启动的应用程序msiexec.exe一次打开2个。。。我试了好几次~打开任务管理器里的进程可以看到

今天早上瑞星又杀了遍，现在病毒启动msiexec.exe文件的时候出现了这个
难道是瑞星把什么删了？可是为什么右键点击除了IE浏览器外的其他任何文件的时候还是会跳出这个安装程序？？
进程里显示就是多了msiexec.exe这个么进程。PS：是多了个~就是说打开了2个。。。。。

:default2:
《急救》我什么也不懂，但电脑中也中了这病毒，还麻烦高手们详细教下步骤，拜谢:default46:

那个vpshell2.dll是诺顿杀软企业版嵌入系统底层的文件，即使杀软被卸载后也会残留，就是它与瑞星发生冲突。

企业版的诺顿杀软处理起来很麻烦，建议到官方去找找办法，你的问题明显属于杀软之间在底层的冲突……:default24:

:kaka2: 好深傲啊
不懂怎么弄
55555555555555555555555555
这次死定了
有哪位哥哥好心把我QQ《545724762》加起慢慢教我下
谢谢

楼主还有个问题.她在桌面右键图标瑞星会报毒..不知道会不会也是因为和诺顿冲突的关系?

啊？ 他们冲突搞的我一点右键就蹦说有毒！！！  把我吓的半死。。。。 哦  那我怎么搞啊？
Aryda大人啊~我桌面没有autorun.inf 这个文件，可是我手机和P3里都有，我之前是有用数据线连接电脑了。。。 不会是他们传过去的吧？ 我现在电脑上也没有autorun.inf 这个，那怎么用你的那个方法呢？？？  不好意思啊，昨天我早你一步撑不住了。。 睡觉去了。。。所以没有及时回复:default3:
原来有这么多人和我一样的毛病哦  我心里安心多了。。。:default10:

那个E盘的不是我安的。。。 我也不知道怎么会有那个的。。。 可能是装系统的时候他给装的？不清楚哦  那我把它删了现在

我弄了一遍  记事本图标没有变化.... 勾掉勾勾之后E盘下面也没有0219.reg这个东西。。。:default29:

哈哈  我把Symantec 什么的卸载了  然后把C盘里Symantec Shared这个文件删除了  重启一下机子之后现在好像没事了~~~~  谢谢大家！！！ :default15:

倒..解决了..没想到瑞星和诺顿冲突得这么厉害...楼主电脑受惊了...

刚刚出去了不好意思..那个autorun.inf是正常文件的你不用担心..我只想看看有没有被病毒修改...还有隐藏后缀名的那个你改回去吧..可能会影响你使用..

呵呵 改回去了~~:default15:

我试试去…………………………:kaka9:

:kaka12: 万岁！！终于好了~~~感谢哈~~
估计是前天瑞星杀毒更新了版本~把诺顿的啥默认成病毒了~~嘿嘿
我可怜的电脑真是受精了。。。。。:kaka16: