请高手帮忙目前瑞星无法杀毒 bbs.ikaka.com

meixuewen - 2009-3-6 23:28:00

目前我用瑞星查毒时，发行多个病毒但瑞星无法杀掉。我的瑞星防火墙也被关闭，请高手帮忙解决一下，多谢，我已将日志上传，请看看如何处理

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

超级游戏迷 - 2009-3-6 23:53:00

建议用WINRAR压缩工具找到如下四个文件，分别压缩，将压缩包提交“可疑文件交流区”鉴定：
C:\Program Files\05.exe
C:\WINDOWS\system\zhnahsdf090213c.dll
C:\WINDOWS\Fonts\4769CD8C.EXE
C:\WINDOWS\system32\autorun.exe

meixuewen - 2009-3-7 0:33:00

引用:

原帖由 超级游戏迷 于 2009-3-6 23:53:00 发表
建议用WINRAR压缩工具找到如下四个文件，分别压缩，将压缩包提交“可疑文件交流区”鉴定：
C:\Program Files\05.exe
C:\WINDOWS\system\zhnahsdf090213c.dll
C:\WINDOWS\Fonts\4769CD8C.EXE
C:\WINDOWS\system32\autorun.exe

-----------------------------------------------------------------------------------
高手你好
我用WINRAR压缩工具只找到三个C:\WINDOWS\Fonts\4769CD8C.EXE这个无法压缩请问怎么办？

超级游戏迷 - 2009-3-7 2:24:00

引用:

原帖由 meixuewen 于 2009-3-7 0:33:00 发表
我用WINRAR压缩工具只找到三个C:\WINDOWS\Fonts\4769CD8C.EXE这个无法压缩请问怎么办？

拷贝这个文件到其他路径下，然后再压缩拷贝的文件……

aaccbbdd - 2009-3-7 11:14:00

引用:

原帖由 meixuewen 于 2009-3-7 0:33:00 发表
[quote] 原帖由 超级游戏迷 于 2009-3-6 23:53:00 发表
建议用WINRAR压缩工具找到如下四个文件，分别压缩，将压缩包提交“可疑文件交流区”鉴定：
C:\Program Files\05.exe
C:\WINDOWS\system\zhnahsdf090213c.dll
C:\WINDOWS\Fonts\4769CD8C.EXE
C:\WINDOW

附件

附件: 文_件_提_取_工_具.rar

meixuewen - 2009-3-7 11:15:00

我的电脑在开机后，自动打开IE进入l垃圾网站，我用瑞星无法查出有病毒，请帮忙看一下日志，该如何解决，多谢.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

aaccbbdd - 2009-3-7 11:20:00

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\05.exe
c:\program files\microsoft office\system\sysbar.exe
c:\windows\system\zhnahsdf090213c.dll
c:\windows\system32\autorun.exe
c:\windows\fonts\4769cd8c.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[Soltek] <C:\WINDOWS\system32\autorun.exe>

启动项目－－服务－－ Win32服务应用程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）

[CF1D2BF8 / CF1D2BF8] <C:\WINDOWS\Fonts\4769CD8C.EXE -k>

天月来了 - 2009-3-7 11:25:00

这些项目不认识，自己看文件判断一下
启动项目
注册表
<Soltek><C:\WINDOWS\system32\autorun.exe> []

==================================
服务
[CF1D2BF8 / CF1D2BF8][Stopped/Auto Start]
<C:\WINDOWS\Fonts\4769CD8C.EXE -k><N/A>

==================================
驱动程序
[atksgt / atksgt][Running/Auto Start]
<system32\DRIVERS\atksgt.sys><N/A>

[lirsgt / lirsgt][Running/Auto Start]
<system32\DRIVERS\lirsgt.sys><N/A>

meixuewen - 2009-3-7 11:58:00

我已经用XDelBox将有的文件删除，又用SREng进行修复和删除，我已将日志从新扫描一遍，请高手在帮忙看看还有问题没有？多谢。

附件: SREngLOG.log

aaccbbdd - 2009-3-7 12:00:00

[CF1D2BF8 / CF1D2BF8][Stopped/Auto Start]
<C:\WINDOWS\Fonts\4769CD8C.EXE -k><N/A>
服务没删掉

重新删除一次

或进入卡卡上网助手-高级工具-启动项管理
删除该服务

meixuewen - 2009-3-7 12:38:00

[CF1D2BF8 / CF1D2BF8][Stopped/Auto Start]
<C:\WINDOWS\Fonts\4769CD8C.EXE -k><N/A>

这个文件我用卡卡和SREng无法删除，请问还有其它办法删除吗？

aaccbbdd - 2009-3-7 12:49:00

顶置帖里下载wsyscheck和狙剑
你先试试
不会用的话
我上图告你

夲號ヱ被ジ盜 - 2009-3-7 13:03:00

C:\WINDOWS\Fonts\4769CD8C.EXE
先停止字体服务
再删

meixuewen - 2009-3-7 13:10:00

我已经下载wsyscheck请问如何使用？

aaccbbdd - 2009-3-7 13:13:00

看图
选中要删除的服务
然后操作

meixuewen - 2009-3-7 13:27:00

使用wsyscheck还是无法删除，怎么办啊？在帮帮忙了多谢。

meixuewen - 2009-3-7 13:43:00

使用wsyscheck还是无法删除，一从起还是有到底怎么办啊怎么办啊？在帮帮忙了多谢。

aaccbbdd - 2009-3-7 13:55:00

无所谓了
反正文件删除了:default6:
sreng里
设置为禁用也行
（启动方式设置为disabled）

天月来了 - 2009-3-7 14:03:00

去杀毒软件区求助，询问如何用瑞星监控那项的创建

aaccbbdd - 2009-3-7 14:13:00

我倒
难道是病毒还在回写注册表？:default2:

天月来了 - 2009-3-7 14:21:00

不知道

反正这几天求助的都有异些服务项目反复删除不了的现象。

监控可能能发现什么吧。

瑞星卡卡安全论坛