瑞星卡卡安全论坛

中过毒，现在的瑞星升级到最新了，安全模式下也找不出东西，卡卡助手和瑞星实时监控都打不开，在大家的指导下弄出个SRENG智能扫描后的日志，麻烦大家帮我看下:default2:


另外，注册表里扫出这么两个东西，编辑不了，一点也不懂注册表，不敢轻易删除。。
知道看日志一定会很辛苦，先谢谢啦！~:default15:

楼下帅哥说的是这样不？呵呵，偶菜得很

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; 56flvplayer 1.0; GreenBrowser)


附件: SREngLOG.log

附件: 备份文件夹.rar

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

C:\DOCUME~1\User\LOCALS~1\Temp\~14bd984.tmp
C:\Program Files\Rising\Ris\USP10.dll
C:\Program Files\Yahoo!\雅虎天盾\USP10.dll
C:\Program Files\Common Files\LightScribe\LPK.DLL
C:\Program Files\Rising\Ris\LPK.DLL

提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

貌似是奔牛病毒。
手动处理方法:   
　　首先，必须要进入安全模式下管理员权限登录系统。
    打开搜索（按F3键），再从“工具”->“文件夹选项”->“查看”->把“隐藏受保护的操作系统文件（推荐）”关闭以及选择“显示所有文件和文件夹”。
　　之后在搜索栏填入“usp10.dll”全盘符搜索。记住，C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll不是病毒，其余文件夹的全都是。
　　搜索完毕之后可以全部删除了。但是，在这里要说明的是，一个在C:\windows下的usp10.dll不能以原名删除，可以选择改变其名称，后缀随便是什么。改完之后重新搜索你刚才改的名字，搜到后删除即可。
　　回到windows界面下，试着再搜索，如果又找到，再继续回到安全模式下删除。如果找不到了，那就是删掉了。当然也不排除还潜在机器里，毕竟usp10.dll被破坏了

唉，楼上帅哥的方法试过了，得以了很大改善
瑞星重装过了，但还是看不到绿伞，程序页面却显示全部开启了:default8:


新的报告，瑞星现在打开就没有反应了，用任务管理器也不能结束程序。。。

附件: SREngLOG.log

楼主请上传新的报告

仍然存在问题。。。。。顶起来:default24: