瑞星卡卡安全论坛

瑞星杀不了，要怎样手动杀毒呀？附日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2)

附件: SREngLOG.log

C:\1.exe
D:\Autorun.inf
D:\1.exe
E:\Autorun.inf
E:\1.exe
F:\Autorun.inf
F:\1.exe
还有这几个文件我直接用右键删除了。

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动程序后，点击“开始替换”，程序提示重启电脑时，不重启继续下面操作：

附件: XPSP3.rar (2009-6-1 16:27:41, 565.98 K)
该附件被下载次数 286

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\system32\b4QcUJ5wmqh8wJCk.dll
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\fonts\vwuXtYbhj.fon
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\Hzs3R95W.dll
C:\WINDOWS\system32\GrTZqH5SnRhAt.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementzx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementgj.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jxinit.dat
C:\WINDOWS\system32\HzXDVGSy3DAN5zPK.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\JTsfDEXY4s.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\UnsrA8Hec.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementcb.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\GU6f5sW42mdc.dll
C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementwlwz.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\EQdXwe4STmqp.dll
C:\WINDOWS\system32\GaZ2AKyYG.dll
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G90VK5BY\34[1].exe
C:\WINDOWS\System32\SGCQdll.dat
C:\WINDOWS\system32\b4QcUJ5wmqh8wJCk.dll
C:\Autorun.inf
C:\1.exe
D:\Autorun.inf
D:\1.exe
E:\Autorun.inf
E:\1.exe
F:\Autorun.inf
F:\1.exe

不论删除结果如何立即重启电脑，看情况如何。

下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

按照版主的方法清除了，重新扫描了日志，再帮忙看一下。还有W i n d o w s 清理助手提示还有一个不能清除，我也发上来帮忙看一下！

附件: SREngLOG3.log

附件: Result.txt

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS<kmon.dll>
这一项是正常的，不需要清理。

日志看不出什么了

好奇问一下，第一个步骤替换的是什么文件，一定要替换才行吗？不替换会怎样？

那是替换系统重要文件桌面程序和另一个.dll文件

如果不替换，杀毒软件一般是不能去随意杀系统文件的，哪怕它已经被病毒替换为假冒的系统文件。

因为杀毒软件如果杀了那两文件，就系统死定了

而在杀毒软件不能杀的情况下，只有自己人工替换回正常的了

而不替换，程序一开机，一连网，就又下载一堆病毒

毕竟你不会利用防火墙阻止那假冒的桌面程序和那个.dll文件访问网络。

是已经决定那文件中毒了，还是为了防万一才把它替换的？

在什么情况下才会用到这个方法，怎样判断？

是已经确定了的，根据日志判断

至于什么情况嘛

这日志里的，得解释半天呢

我要是真慢慢解释给你听，估计他们呆旁边看的，又要笑我了:kaka8:

这样吧，告诉你一点吧。

你日志中以下项目显示文件已经不是系统原来的了：

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  []

==================================
正在运行的进程
    [C:\WINDOWS\system32\COMRes.dll]  [N/A, ]

判断的那么快，仅仅是熟悉而已

不熟悉的人自然得半天也弄不明白了

仅仅是老看日志，熟悉了而已，没别的特殊的原因:kaka11:

谢谢了，不仅杀了毒，还学到了好多！谢谢！！！！！！

你还是看我签名处学学如何阻止不明程序的运行，为上上选

那么多人关注的方向都是错误的。:kaka6:

是这个吗？http://bbs.ikaka.com//showtopic-8611312.aspx

是啊

只是需要耐心和时间去体验了

如果能学会的话

那么你这次的那几个要你删除的病毒*.exe程序是不可能运行起来的

是吗？有问题可以找你吗？可以的话加我QQ吧977564376

有问题可以找我

可以这里单独开贴，标题注明“关于超级进程监视器和瑞星的防御配合”

好！！