瑞星卡卡安全论坛

瑞星和防火墙全部防护被关闭，并且瑞星无法进行杀毒，也是闪一下就没
后来在线杀毒后重装了瑞星和防火墙后顺利杀毒，但还有些杀不掉
并且，explorer一直打不开，现在只显示了个桌面，什么都没有，想恢复
什么换explorer的方法用过了，并且有个注册表打不开，安全模式进不去，自动重新启动
无法在安全模式下清毒
助手卡卡该点的都点了，该修复的都点过了
怎么办

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.6); .NET CLR 1.1.4322)

附件: SREngLOG.log

附件: SREngLOG(2).log

阿弥陀佛
但愿不是感染性的那个1.exe

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\fonts\15bf069f.exe
d:\ndssave\finalfanstay3cnocrfsnlmri.dll
c:\windows\system32\wins\lnwokarey.dll
c:\windows\amd\google.dll
C:\1.exe
D:\1.exe
E:\1.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[87C92233 / 87C92233]    <C:\WINDOWS\Fonts\15BF069F.EXE -k>
[VELAXq / LUVXiY]    <C:\WINDOWS\system32\svchost.exe -k jXXMAIVREv-->D:\NDSSAVE\finalfanstay3cnOcRFSNlMRI.dll>
[Windows Time / W32Time]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\wins\lnwokarey.dll>

    系统修复－－　浏览器加载项之如下项删除：

[Zyzzyva]    <>
[Info cache]    <C:\WINDOWS\AMD\google.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-7-20
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

完了导入附件即可

附件: w32time.rar (2009-7-20 18:26:00, 1.48 K)
该附件被下载次数 376

按你说的做了，除了在禁用[VELAXq / LUVXiY]    <C:\WINDOWS\system32\svchost.exe -k jXXMAIVREv-->D:\NDSSAVE\finalfanstay3cnOcRFSNlMRI.dll>时找不到之外，其他一切正常
最后也导入了，然后一切完结后重新启动
还是没有桌面图标，explorer还是启动不了
而且在自己手动找进程删除的时候（步骤1），有些进程说“不存在”
虽然说后来用粘贴（您说的做法）解决了

现在再上传个日志
补充一句，但也很谢谢有您的帮助

在待删除文件列表里点击右键选择从剪贴板导入不检查路径


明白？

嗯，后来是这样办了

建议：


ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描


反复出现病毒启动项
不排除病毒可能是感染型可能性

意思是，点杀毒后立马停止杀毒，然后全面扫描，再全面扫描，完毕？

什么是感染型？如果是感染型，怎么办

使用附件的explorer.exe  覆盖原来的那个  原来那个应该已经损坏了.:kaka1:

附件: explorer.rar

楼上的没用，这只是表面问题吧。
是不是被劫持了

:kaka1: 如果我的方法没用 说明的病毒还没被干掉...
下载windows清理助手清理恶意软件
http://www.arswp.com/download.html 清理一下.

总算明白了何谓是“道高一尺,魔高一丈"了

死狮子怎么搞的？comres.dll，明白？

[F:\]
[autorun]
Open=1.exe

小狮子，你呀你

[CCmLXFYVA / rKpKxSv][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k pRaemQDlYY-->D:\My Documents\My Music\示例音乐dEEEOSxKMNBgMWW.dll><N/A>

什么玩意儿？ 钻到这里来想蒙混过关，骗骗小狮子还可以:kaka12:

使用附件

附件: sp3.rar (2009-7-20 21:04:11, 565.99 K)
该附件被下载次数 278

重启后


1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

F:\1.exe
F:\autorun.inf
d:\my documents\my music\示例音乐deeeosxkmnbgmww.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[CCmLXFYVA / rKpKxSv]    <C:\WINDOWS\system32\svchost.exe -k pRaemQDlYY-->D:\My Documents\My Music\示例音乐dEEEOSxKMNBgMWW.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-7-20
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

:kaka6:
写文章写的糊涂了
情有可原

:kaka6: 还真会为自己说情

谢谢！！桌面图标回来喇！！突然感觉好亲切啊！！
我爱你们！！谢谢~！
虽然，还是会弹出“商业大亨”的广告页
而且，伞时不时会自己关掉，要自己去点开
并且，总会有个叫gvnoeskybt.exe的程序访问网络，没停过，顺路径找却找不到该文件

可能是映像劫持哦......哎.为什么我中的毒都杀不掉呢.....还破坏我的系统...重装.:kaka4: :kaka4:

日志文件这么长.你们是怎么分析的哦.一个一个看?晕啦.~~~~~~~~~~~~~~~

那就再扫一个日志看看，顺便把gvnoeskybt.exe发上来－－可启动winrar，利用其浏览功能找到这个文件，压缩后发上来

他看日志的功力还是不够，虽然看了不少:kaka8:

试试使用
http://bbs.kafan.cn/viewthread.php?tid=459626&highlight=%2Bbackway
处理下