瑞星卡卡安全论坛

中毒，杀软被关闭，但可启动，请各位指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

附件: SREngLOG1.rar

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\KE120089.exe
C:\WINDOWS\system32\FeTlMW5q.dll
C:\WINDOWS\system32\drivers\hostnt.sys
c:\windows\system32\jasejx.dll
C:\WINDOWS\system32\tcpsov1.exe
C:\WINDOWS\system32\tcpsov5.exe
C:\WINDOWS\TEMP\IXP000.TMP\360.exe

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

文件已按要求提交，请给予指点

首先，你系统时间异常
2007-07-14,09:07:10

接下来你是Windows XP SP2系统，你必须找相同系统的下面两文件，将它们替换回正常的，否则没办法

C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\regedit32.exe

然后这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\TEMP\IXP000.TMP
C:\WINDOWS\Fonts\63D22F48.EXE
C:\WINDOWS\UtilG7.exe
C:\WINDOWS\system32\WinHelpadahjj.exe
C:\WINDOWS\KE120089.exe
C:\WINDOWS\system32\WinHelvbvbjayp32.exe
C:\WINDOWS\file.exe
C:\WINDOWS\system32\KxuksoD.dll
C:\WINDOWS\system32\jasejx.dll
C:\WINDOWS\system32\FeTlMW5q.dll
C:\WINDOWS\system32\tcpsov1.exe
C:\WINDOWS\system32\tcpsov5.exe
C:\WINDOWS\system32\setupld.exe
C:\WINDOWS\TEMP\IXP000.TMP\360.exe

不论删除结果如何立即重启电脑，看情况如何。

谢谢天月版主援手，依指点操作后重启时注意到杀软留住了，但在右下角看不见瑞星杀软及防火墙的图标如http://bbs.ikaka.com/showtopic-8642993.aspx帖中的情况，请再指点。谢了！附新日志

附件: SREngLOG.rar

继续费尔删除这三文件，然后重启电脑看

C:\WINDOWS\system32\ibcsj.ref
C:\WINDOWS\system32\KqufsxD.dll
C:\WINDOWS\system32\WinHelpbncba32.exe

不论删除结果如何立即重启电脑，看情况如何。

用W i n d o w s 清理助手 ，清理你那系统。

W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

谢谢天月版主，明天依计操作