瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 病毒都杀不掉
小兔兔别跑 - 2009-3-22 5:51:00

扫描出这么多,全都杀不掉,怎么办啊:default46:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.rar
天月来了 - 2009-3-22 8:53:00
这个C:\WINDOWS\SbHpNp.dll文件是你什么正常软件的呢??

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除:
C:\WINDOWS\fonts\gxvdylrq.dll
C:\WINDOWS\fonts\zzkzphyc.dll
C:\WINDOWS\fonts\pjxiwlem.dll
C:\WINDOWS\fonts\gtkyvgso.dll
C:\WINDOWS\fonts\wlfhckzx.dll
C:\WINDOWS\fonts\mvrpbgnz.dll
C:\WINDOWS\fonts\adktpjby.dll
C:\WINDOWS\fonts\qnxjoepz.dll
C:\WINDOWS\fonts\gxksvavb.dll
C:\WINDOWS\Fonts\ufrkysvl.dll
C:\WINDOWS\fonts\kpmsxojv.dll
C:\WINDOWS\Fonts\bhzberqw.dll
C:\WINDOWS\fonts\rrmrdneg.dll
C:\WINDOWS\fonts\ezfurqsx.dll
C:\WINDOWS\fonts\ujrdqlgg.dll
C:\WINDOWS\fonts\ltmmxpmi.dll
C:\WINDOWS\fonts\blzcwlak.dll
C:\WINDOWS\fonts\oksfkowj.dll
C:\WINDOWS\fonts\ecfojjdk.dll
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\fonts\gxvdylrq.dll
C:\WINDOWS\Fonts\qnmqltts.dll
C:\DOCUME~1\tx\LOCALS~1\Temp\msdll.dat
C:\WINDOWS\fonts\evetrwpj.dll
C:\WINDOWS\fonts\kpmsxojv.dll   
C:\WINDOWS\fonts\NtkRM2essN.fon

不论删除结果如何不要重启电脑,继续下面:

下载附件,解压至桌面,启动后执行替换,然后就可以重启电脑了。

附件: XPSP2.rar (2009-3-22 8:53:15, 426.11 K)
该附件被下载次数 209



用我置顶工具贴里的“垃圾文件清理工具”清理系统。(有操作说明)

下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
CPU_ring0 - 2009-3-22 10:00:00
该用户帖子内容已被屏蔽
天月来了 - 2009-3-22 10:10:00
那求助的日志显示,他的桌面文件C:\WINDOWS\Explorer.exe已经被病毒替换了

那个不替换回正常的,有什么用??

什么安全模式都没用。
CPU_ring0 - 2009-3-22 10:48:00
该用户帖子内容已被屏蔽
天月来了 - 2009-3-22 10:54:00
你没问题,那可能是你那C:\WINDOWS\Explorer.exe的网络访问被你用防火墙阻止了

而这位求助的C:\WINDOWS\Explorer.exe不替换回正常

一开机,它就要连网后台下载那一堆病毒。

这种替换,就是单纯应付那还原卡的。

哪知道这方式可以让所有杀毒软件无法清除它。

因为杀毒软件干了它,重启电脑系统就没法进桌面了。

所以目前对于这样替换系统文件的情况,全球所有杀毒软件都选择放弃对这样的文件进行隔离杀毒操作。

否则会被客户投诉死的。

没办法的。
CPU_ring0 - 2009-3-22 11:18:00
该用户帖子内容已被屏蔽
aaccbbdd - 2009-3-22 11:21:00
天月的XPSP2.rar
不就是替换Explorer文件?
用正常文件替换病毒文件
小兔兔别跑 - 2009-3-22 12:01:00
先谢谢你了!!
我还有几个问题。。
今天早上发完帖子就关机了(刚通宵完),没事的吧。。
杀毒昨天还查到43个的,今天就几个,那一堆的GameOL的都查不到了,怎么回事额:default3:
用那个清理工具清到一个不处理的,我在单独清它就死机了,重启后查不到了:default3:
我现在桌面上很多文件的名字都跟选中了一样有个蓝底的,咋办啊
aaccbbdd - 2009-3-22 12:08:00
新日志发上来看看
小兔兔别跑 - 2009-3-22 12:14:00
这是现在扫描的日志

附件: SREngLOG.rar
aaccbbdd - 2009-3-22 12:17:00
安全模式清理下系统
清理助手下载
安装后,升级清理助手,完整扫描
小兔兔别跑 - 2009-3-22 12:20:00
点快速扫描,找不到可以清理的了
小兔兔别跑 - 2009-3-22 12:28:00
完整扫描了也扫不到东西了,还有我桌面上的文件变蓝底了,怎么改回来丫。。:default3:
badboyhhz - 2009-3-22 12:31:00
修改下主题就OK了

小兔兔别跑 - 2009-3-22 12:38:00
:default3: 本来还有几个不是蓝底的,一改全部变蓝底的了
aaccbbdd - 2009-3-22 12:41:00
右键点“我的电脑”,左键点“属性”、“高级”、“设置”、再点“性能”里的“设置”,在“视觉效果”选项卡中选择“自定义”,然后在“在桌面上为图标标签使用阴影”这一条前面保持打勾,然后确定即可。
aaccbbdd - 2009-3-22 12:42:00
解决问题
应该学会百度
小兔兔别跑 - 2009-3-22 12:47:00
搞定了,谢谢。。
我百度看几个都改不回来才问的:default3:
1
查看完整版本: 病毒都杀不掉
© 2000 - 2025 Rising Corp. Ltd.