瑞星卡卡安全论坛

今天下载了一个该死的播放器！

下载完以后，是在线安装！我想完蛋了，我肯定种着了！

病毒的样本我发上来，希望瑞星可以解决！

我想知道怎么才能杀掉这个病毒！！


我的瑞星已经被强制关闭了！右下角的防火墙不见了，雨伞也不见了！ 瑞星的杀毒和防火墙 都无法升级！点升级后，就没了！

求助，我该怎么办呢？

附件: qvodsetupplus(病毒样本).rar (2009-5-6 19:41:16, 218.11 K)
该附件被下载次数 587

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 528; GTB6)

扫SRENG日志到这论坛

下载System Repair Engineer(Sreng)
http://www.kztechs.com/sreng/download.html

运行SRengLdr.exe→智能扫描→扫描

等扫描完成,保存日志(LOG格式)

日志以附件上传

（点击我回的贴的右下角的“引用”或比较大的“回复”，然后就应该知道怎么以附件发了）

扫SRENG日志发反病毒区来
下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1、中毒求助请扫描SRENG日志，可以参考2、3楼
2、样本请发去可疑文件区http://bbs.ikaka.com/showforum-20002.aspx

感谢合作：）

我现在正在用360顽固木马专杀扫描呢！

扫描出来一堆东西，还没有结束，这个扫描结果有用吗？

SRENG 是什么？我不懂啊！

参考三楼。建议先用WINDOWS清理助手扫描一次之后再进行日志扫描

WINDOWS已经报警
一会分析结果给你说
先听着歌放松下
[wma]http://club.nx.cninfo.net/bbs/upload/audio/946_1114075570323.wma[/wma]




怎么无法运行:default3:



先扫个SRENG日志
不能运行的话改为erwer.exe再扫

捆绑木马的快播....

样本：  http://bbs.ikaka.com/showtopic-8622426.aspx

我不太懂！

SRENG扫描完的报告，是这个吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 528; GTB6)

附件: SREngLOG.log

http://bbs.ikaka.com//showtopic-8620921.aspx
按这个处理

有QQ的话删除QQ目录下隐藏的winsock32.dll
删除C盘外的别的盘的根目录的MSPAINT.EXE

嫌麻烦的话用这个：
http://cu003.www.duba.net/duba/tools/dubatools/install.exe
这个自动修复异常了  COMRes.dll  等

完全SG化操作
重启后再来个SRENG日志

手动清理建议：

C:\WINDOWS\system32\COMRes.dll 
C:\Windows\explorer.exe
C:\WINDOWS\temp\explorer.exe
C:\WINDOWS\system32\aboy.dll
    C:\WINDOWS\fonts\GTH26545.ttf 
    C:\WINDOWS\fonts\f13ERxR2Urh.fon 
    C:\WINDOWS\system32\kT2NuqZeGma.dll 
    C:\WINDOWS\fonts\vwuXtYbhj.fon 
    C:\WINDOWS\fonts\cC8kqzNExNc.fon 
    C:\WINDOWS\system32\08223B03.dll 
    C:\WINDOWS\system32\704C3595.dll 
    C:\WINDOWS\system32\v6yj3gxacYQU.dll 
    C:\WINDOWS\system32\dhDhwS7fFW.dll 
    C:\WINDOWS\fonts\CESPVP8FQd.fon 
    C:\WINDOWS\system32\CCCA2FB9.dll 
    C:\WINDOWS\system32\122B901E.dll 
    C:\WINDOWS\system32\yp77Tt3UCG74J.dll 
    C:\WINDOWS\system32\BMsg6pdMD4ht.dll 
    C:\WINDOWS\system32\ACg9ycsarj8y.dll 
    C:\WINDOWS\system32\CDuAUVkGy9.dll 
    C:\WINDOWS\system32\qB5BKZy7vR5m.dll 
    C:\WINDOWS\system32\E4814792.dll 
    C:\WINDOWS\system32\ufQCU5.dll 
    C:\WINDOWS\system32\wF87W8XjgDW5Es6tuA.dll 
    C:\WINDOWS\fonts\uXUsF2RrQy.fon 
    C:\WINDOWS\system32\56BC86C7.dll 






可疑文件

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []（壁纸自动换？）
驱动程序
[ASInsHelp / ASInsHelp][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys><N/A>
[AsIO / AsIO][Running/System Start]
  <system32\drivers\AsIO.sys><N/A>

附件: comres.rar

附件: explorer.rar

首先非常感谢对我的帮助！

我刚才用360顽固专杀，杀完重启后，现在瑞星防火墙，雨伞，杀毒软件都可以正常工作了！

但是Windows目录下的aboy.ll 还在！！

我正在按你说的操作中~

如果有什么问题~我会回帖子的~

再次感谢！

我电脑进程里现在没有1.exe运行！

但我知道1.exe在D盘目录下！

我先运行吗？

我把瑞星升级到最新了！

可以用瑞星删掉了~高兴啊！

那就自动删吧
如果解决了就编辑编辑为已解决

aboy用瑞星已经杀掉了！ 

那个  1.exe 和 autorun.inf  怎么处理呢？

手动删除就可以了吗?

QQ里那2个隐藏已经找到了，手动删除了！

1.exe
autorun.inf 直接在盘根目录下鼠标右键-删除即可
看看除C盘有没有mspaint.exe这个存在
存在也删

向大家请教，我也是中的这种病毒，现在已经杀完了，但是开机时出现一个小窗口，说【没有找到COMRes.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。】点击确定或关闭都关不掉，一直出现，怎么办啊
谢谢了，对这个实在不懂

http://cu003.www.duba.net/duba/tools/dubatools/install.exe
不想手动的话用这个
不过副作用很强。。。。
手动：

附件: comres.rar

谢谢，我已经把它解压了，它会i自动替代吗，没有提示我要重启

放到SYSTEM32下
要不找到dllcache覆盖也行
具体百度一下。。。