瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 呜卡卡,中毒门事件.
blueboyking - 2009-7-19 9:32:00
开机后显示不了桌面,进程里也没那个iexplore.exe.
然后杀毒软件不能运行. SREngLdr也打不开.    -_,-  怎么办...中毒门事件了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/; 360SE)
sinoer - 2009-7-19 9:35:00
sreng执行程序,换个文件名再打开
天月来了 - 2009-7-19 9:37:00
下载EasyDelete1.1.90,解压出来,仅单纯启动运行后,再看能否运行SRENG工具。
附件:EasyDelete1.1.90.rar(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
blueboyking - 2009-7-19 9:37:00
不明白什么意思..?
天月来了 - 2009-7-19 9:38:00
看我3楼

或者直接将SRENG主程序改名运行呗

改成123或者456呗
blueboyking - 2009-7-19 9:46:00
这下好了,刚才重新启动了一下.EasyDelete打开后 里面都没字了.  IE也变成□□□□□□□□了...貌似是乱码?

SREngLdr改了名字也用不了.就听到提示的声音,然后什么都没出
天月来了 - 2009-7-19 9:48:00
EasyDelete打开后

SREngLdr改了名字也用不了???

那就去我置顶工具贴,找瑞星听诊器扫描日志来,附带说明图的,自己去照着做吧。
blueboyking - 2009-7-19 9:49:00
刚重新下了个SREngLdr.现在可以用了

附件: SREngLOG.log
天月来了 - 2009-7-19 10:04:00
等着,这病毒不能拖
blueboyking - 2009-7-19 10:07:00
电脑里弹出来的对话筐和电脑最下面的任务栏没中文了全是小放块
这病毒很严重么?
天月来了 - 2009-7-19 10:15:00
((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作

附件: XPSP3.rar (2009-7-19 10:14:57, 289.21 K)
该附件被下载次数 179



这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system\ming9b090423.exe
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\System32\drivers\etc\yrht6Las.dll
C:\WINDOWS\system32\drivers\klan.sys
C:\WINDOWS\system32\drivers\WmiSvc.sys
C:\WINDOWS\system32\drivers\pcidump.sys
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\up9fEkYRsKHT.dll
C:\WINDOWS\system32\zHvqM6hMxwpem.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\xg4hAPNygs29.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\JPccCJnKygDdp3.dll
C:\WINDOWS\system32\e999G49bN.dll
C:\WINDOWS\system32\WcCtgJ4zcxHF.dll
C:\WINDOWS\system32\y7YFM8BwXchaasyQ.dll
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
C:\WINDOWS\fonts\xPjWNGd8cERq.fon
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\Va7SpUWgCA5f.dll
C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon
C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon
C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon
C:\WINDOWS\system32\hNdcS96gQxDk.dll
C:\WINDOWS\TEMP\tmp.tmp

不论删除结果如何立即重启电脑

下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
blueboyking - 2009-7-19 10:27:00
谢谢斑竹:kaka14: 现在开机桌面有了 ,  任务栏也有字了..

但是开机时出现了一个对话框:加载system32\killdll.dll时出错
  找不到指定模块
天月来了 - 2009-7-19 10:33:00
清理助手扫描清理完,全盘杀毒完

再来SRENG日志看
blueboyking - 2009-7-19 11:12:00
70个病毒,,要晕了.杀毒的时候有段时间 我打开什么软件 瑞星就报什么软件的毒,新的日志..谢谢斑竹了

附件: SREngLOG.log
天月来了 - 2009-7-19 11:22:00
病毒是感染型病毒,其他盘一些文件可能被感染吧,所以运行什么报什么了。

杀完毒以后

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <ming9bstart><C:\WINDOWS\system\ming9b090423.exe>  [File is missing]
    <{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}><C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>  [File is missing]
    <{22EEBD06-A251-44C3-BB16-426025319471}><C:\WINDOWS\system32\e999G49bN.dll>  [File is missing]
    <{427E02E6-39DB-4424-A49C-7553CD1331F5}><C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>  [File is missing]
    <{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}><C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>  [File is missing]
    <{0623DE09-E49D-4695-AA24-88BA7B58A395}><C:\WINDOWS\fonts\xPjWNGd8cERq.fon>  [File is missing]
    <{F8C6B7B5-DAE0-4B78-BF2A-101C9A9CCA27}><C:\WINDOWS\system32\Va7SpUWgCA5f.dll>  [File is missing]
    <{6B8FB03D-D56C-4D2A-A11A-5A28B9F3DE06}><C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon>  [File is missing]
    <{DA112397-5376-4E52-A333-A85284658DEA}><C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon>  [File is missing]
    <{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}><C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>  [File is missing]
    <{49043CF7-E4A4-47D7-B393-E1523D262189}><C:\WINDOWS\system32\hNdcS96gQxDk.dll>  [File is missing]
    <IFEO[cqw32.exe]><ntsd -d>  [N/A]
    <IFEO[enc98.EXE]><ntsd -d>  [N/A]
    <IFEO[修复工具.]><ntsd -d>  [N/A]
    <IFEO[修复工具.exeF貉wPN€]><ntsd -d>  [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Spooler / Spooler][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\drivers\etc\yrht6Las.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[klan / klan][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\klan.sys><N/A>

[WmiSvc / WmiSvc][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys><N/A>

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
浪漫纸箱 - 2009-7-19 11:27:00
可疑文件:(用附件提取后发上来)并且到多引擎网站上检测一下:
C:\WINDOWS\system32\Ias.dll
C:\system32\drivers\etc\yrht6Las.dll
C:\system32\drivers\aec.sys
C:\WINDOWS\system32\drivers\klan.sys
C:\WINDOWS\system32\drivers\WmiSvc.sys
C:\WINDOWS\system32\pEdit.ocx
用附件里的第二个,清理IFEO

附件: 文件提取处理器.rar

附件: 映像劫持修复工具.rar
blueboyking - 2009-7-19 11:36:00
LS的,斑竹已经解决了,不过还是谢谢了昂...谢谢斑竹了..

貌似电脑没问题了..忽忽..:kaka12: :kaka12:
1
查看完整版本: 呜卡卡,中毒门事件.
© 2000 - 2025 Rising Corp. Ltd.