瑞星卡卡安全论坛

RT~bang mang fenxi xia ~xie xie
da bu le han zi le .....

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

附件: Harm report.log

下载文件批量提取工具提取下面文件
附件: 文件提取处理器.rar (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

提取：
C:\PROGRA~1\OZVT02~1\R8U6J7~1.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GJ3T2CGF.lnk.exe
C:\PROGRA~1\OZVT02~1\R8U6J7~1.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GJ3T2CGF.lnk.exe
C:\Program Files\5GDYN7ZXNM\BED6JER.exe
C:\Program Files\OZVT02OR2T9M\R8U6J72IFT.exe

不论提取结果如何，哪怕提取失败，也请压缩发来看看

首先说一句
输入法都不启动
怎么打字？:kaka2:

强感染型病毒，处理比较烦呢

输入法丢失

还是v系统，特麻烦

慢慢来吧

C:\PROGRA~1\OZVT02~1\R8U6J7~1.EXE
C:\Program Files\5GDYN7ZXNM\BED6JER.exe -88LW31XAHU9K
C:\Program Files\OZVT02OR2T9M\R8U6J72IFT.exe
C:\Program Files\5GDYN7ZXNM\BED6JER.exe
这几个文件发上来

ti qu cheng gong le ~

附件: ArFile.log

...你发提取报告上来干嘛
晕:kaka7:

除了提取日志

还需要实际提取的文件压缩发来

附件: 4ge.rar

wo bu zhi dao naxie xuyao fa shang lai ~
xianzai  zhidao la ~

可以杀毒的杀毒软件：

a-squared
GData
Ikarus
安博士V3
瑞星
赛门铁克
AntiVir
avast

建议
尝试安装以上杀毒软件之一
如不能安装

请参重装系统
安装后全盘杀毒


杀毒前勿运行非系统盘程序

瑞星全部可杀

因为是强感染型的，所以你必须得卸载或关闭所有其他盘能开机自启动的程序，否则一开机其他盘被感染的程序一运行，就又一堆毒了

首先得关闭这几个程序的开机自启动，必须做到，否则没好办法

D:\D\B暴风2009\stormliv.exe /asservice
D:\瑞星\Rising\Rav\CCENTER.EXE
D:\瑞星\Rising\Rav\RavTask.exe
D:\瑞星\Rising\Rfw\rfwProxy.exe
D:\瑞星\Rising\Rfw\rfwsrv.exe
D:\瑞星\Rising\Rav\RavMonD.exe
D:\瑞星\Rising\Rav\ScanFrm.exe
D:\瑞星\Rising\Rav\scannerd.exe

然后这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\PROGRA~1\OZVT02~1\R8U6J7~1.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GJ3T2CGF.lnk.exe
C:\PROGRA~1\OZVT02~1\R8U6J7~1.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GJ3T2CGF.lnk.exe
C:\Program Files\5GDYN7ZXNM\BED6JER.exe
C:\Program Files\OZVT02OR2T9M\R8U6J72IFT.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GJ3T2CGF.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\新浪UT Game.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GJ3T2CGF.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\新浪UT Game.lnk
C:\Program Files\OZVT02OR2T9M\R8U6J72IFT.exe

不论删除结果如何立即重启电脑

进系统后绝不使用其他盘文件，绝不打开其他盘

直接去下载免费30天的全功能瑞星杀毒软件，安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE

找到打汉字的方法了~不能按空格确定要输入的汉字~
必须按数字选择，还真不习惯。。。

1.开机自启动的项我用卡卡启动项中的删除算关闭自启动么？
2.步骤是：1删除启动项
                2费尔删除那些东西
                3重启
                4安装瑞星更新并杀毒(一定重启后安装，更新)
是这样吗？

因为需要下载~我必须打开冰刃~并且把当时所看到的乱码程序都结束进程~
而你要我用费尔删除，及上传的日志之类的东西用不用重新发？因为用冰刃结束进程后，新的名字又变了

应该是

哦

我一会儿把新的SRENG日志发上来，再帮我看下~
我再把新的病毒压缩包发上来~
刚重启了下~可是按全功能瑞星时~出现了卸载不了2009版的问题~点完卸载没反应~用360也卸载不了。。。

a.点击 操作系统左下角的开始/运行
b.输入regedit
c.左边找到我的电脑/HKEY_LOCAL MACHINE/SOFTWARE
里找到rising分支
右键删除即可

不必上日志了
毕竟是是感染型的
瑞星全盘扫描后如还异常
再上传日志

按你说的用注册表把RAV删了~可是还是卸载不了...

直接到目录删除文件就行

对于这样的感染型病毒，尤其是你安装在其他盘的能够开机自启动的杀毒软件，更是致命的

因为你运行一次任何一个其他盘程序或开机自启动，就又释放新的随机名病毒

就是你所谓的不断变化的

逻辑顺序要你自己拿准了

http://bbs.ikaka.com/showtopic-8590550.aspx