瑞星卡卡安全论坛

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\system32\vmdetdhc.exe
C:\WINDOWS\system32\inf\svchoct.exe
C:\WINDOWS\wftadfi16_090209a.dll
C:\WINDOWS\System32\xchkbq.dll

不论删除结果如何立即重启电脑，看情况如何。

哈哈！！好好玩，你做了什么事一会儿这毒，一会儿那毒呢。

每次都不一样耶:default6:

我的神，我什么都没有坐

会不会是扫描日志哪个也中毒了，我重新启动后指运行了他

因为我运行SRENG之后窗口任务栏那里显示的名字是AE5A426F

你有 QQ没有？我给你远程地址和账号吧

那个呀

那个正常，是SRENG工具释放的随机名程序，规避病毒影响的而已。

就那么做吧，做完在说

你给我远程也没用，就那点东西而已

不要再浏览卡卡以外的其他任何网页了

杀毒软件快升级最新全盘杀杀

要不我还是按照你44的方法操作一次看能查到什么不

61楼的快做呀，不做，你又可能下载其他病毒了呀

你得上防火墙阻止不明程序访问网络

做了，要扫描吗

我没防火墙,打开WINDOWS的防火墙行吗?

那和没打开一个样

再扫日志我看

哪我扫描完日志装防火墙

正在安装防火墙中

附件: SREngLOG.log

补丁呢？？？

打的怎样了？？？

可以试试QQ医生或者360什么的打打补丁呀

我没有打勾那几个有问题没?

好.那我先修复补丁,,可能要点时间

补丁也是打完了的,360显示没有可以打的补丁

那提示我看不懂其他的程序

:default3:

得你自己看实际程序判断呢

防火墙主界面的访问规则里自己看吧

C:\WINDOWS\System32\xchkbq.dll文件不知道还在不在了。

哈哈！！！下面计划任务里又是虾米玩意？？
==================================
计划任务
[已启用] JOBHOUR.job
        C:\Program Files\Internet Explorer\wlmqaj\conime.exe

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\System32\xchkbq.dll
C:\WINDOWS\Tasks\JOBHOUR.job
C:\Program Files\Internet Explorer\wlmqaj\conime.exe

不论删除结果如何立即重启电脑，看情况如何。

那我现在是已经没有病毒了吗??
电脑里装的有SQL,会影响其他电脑访问这个电脑的数据吗

C:\WINDOWS\System32\xchkbq.dll不存在
C:\WINDOWS\Tasks\JOBHOUR.job成功
C:\Program Files\Internet Explorer\wlmqaj\conime.exe成功

重启电脑后再来日志

我就不信了

难道又会冒出另另另外的毒:default6:

预感不好,一启动起来360就提示有东西要写入

附件: SREngLOG.log

C:\WINDOWS\system32\drivers\rcmhdog.sys这个文件到底是什么？？？

下载这个工具，删除下面这两文件：
http://bbs.ikaka.com/attachment.aspx?attachmentid=459970
删除：
C:\WINDOWS\System32\xchkbq.dll
C:\Program Files\Common Files\PushWare\cpush.dll

重启电脑后，再来最新日志看

真有趣，又变了，你到底上什么网了？？做什么事了？？在局域网里？？？

在在局域网里？？？ 我什么都没做,IE也只打开这一个而已,,,

我也不知道这是什么，我发给你

附件: rcmhdog.rar

看来局域网里有什么电脑在影响你，我怀疑

你开启瑞星防火墙的arp欺骗防御试试

详细设置里可以找到

不会吧,内网其他电脑没有中这个毒的.


jfxk.exe每次启动电脑后360老是提示这个东西在装入