瑞星卡卡安全论坛

:kaka4: 重新安装系统N次  再重新启动
启动项总是多出了UPDATER
用QQKAV杀了还有 把很多文件都破坏了  帮下我怎么杀 谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

木马群
建议试试
http://labs.duba.net/jjx.shtml

:kaka4: 偶安装的猪猪猫里面附带的杀毒软件都打开不了
病毒好可恶啊！

:kaka6: 急救箱呢。。。。。。。。。。。。。。。。。。。。。。。。

没效果呀:kaka3:

给我的话
重装了

如不愿重装

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

:kaka4: 斑竹别删偶的贴啊
第一次发帖忘记截图和发日记 后面回复好像又不可以接着上传附件
这次是刚装系统马上出现的  启动项UPDATER
谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件: 未命名.rar

附件: SREngLOG.log

系统已经重新安装N次了
克隆版的 以前都没遇到过这种病毒 现在郁闷啊

病毒仿佛是杀之不尽啊
:kaka4: 重新启动就来
双击个 .EXE文件启动项又会多了个updater

:kaka3: 大家都睡觉了 没人回答:kaka3: :kaka3:

如果可以的话 希望你换个系统 别用这个了，N多文件都通不过MS签名

通过日志的解决方法如下：

以下文件被感染了 需要用相同系统版本的文件进行替换，替换的工具和文件在置顶帖里都可以找到

c:\windows\system32\comres.dll


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）

c:\windows\system32\6to4.dll
c:\windows\system32\bbxhgsftsbbxt83ar.dll
c:\windows\fonts\xpjwngd8cerq.fon
c:\windows\system32\qh6xx7vn48svpnk.dll
c:\windows\system32\wcctgj4zcxhf.dll
c:\windows\system32\xg4hapnygs29.dll
c:\windows\fonts\juxfqjdwmfqehcy2.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\a0c86020.dll
c:\windows\system32\hndcs96gqxdk.dll
c:\windows\system32\v54m9wwbungtf2m.dll
c:\windows\temp\tmp.tmp
c:\windows\system32\updater.exe
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\wmisvc.sys
c:\windows\system32\drivers\aec.sys

不论删除结果如何立即重启电脑

这里下载映像劫持清除管理工具，清除检测到的劫持项。
附件: 映像劫持清除管理以及修复工具.rar(内附说明）（右键选择“目标另存为”下载）


使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{AB900155-F1F0-4165-9E73-67BC13BBCE89}]    <C:\WINDOWS\system32\xg4hAPNygs29.dll>
[{A0C86020-5935-4B87-B20E-0B656D450264}]    <C:\WINDOWS\system32\A0C86020.dll>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]    <C:\WINDOWS\system32\122B901E.dll>
[{49043CF7-E4A4-47D7-B393-E1523D262189}]    <C:\WINDOWS\system32\hNdcS96gQxDk.dll>
[{0623DE09-E49D-4695-AA24-88BA7B58A395}]    <C:\WINDOWS\fonts\xPjWNGd8cERq.fon>
[{69B265A2-A172-4D27-BDF1-917E6D8B1DCC}]    <C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon>
[{B8898C49-7B3A-4306-A9EF-8E186EDEE5EA}]    <C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll>
[{427E02E6-39DB-4424-A49C-7553CD1331F5}]    <C:\WINDOWS\system32\WcCtgJ4zcxHF.dll>
[{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}]    <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll>
[updater]    <C:\WINDOWS\system32\updater.exe>

启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[WmiSvc / WmiSvc]    <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys>
[Microsoft Kernel Acoustic Echo Canceller / aec]    <system32\drivers\aec.sys>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

补充 附件的注册表解压导入

附件: ds.rar

:kaka4: 杀毒好复杂呀
系统也换过其他克隆版的  启动项一样会多updater
以前安装克隆版系统没有这种情况呀 真郁闷了
谢谢大家的帮助
重新安装系统也没什么效果 是不是其他的盘也有病毒了？

谢谢五楼的大侠
用WINDOW清理助手  遗憾的是把很多.EXE文件都删掉了
:kaka1: 谢谢了 问题解决

:kaka12: 谢谢大家 问题已经解决
WINDOW清理助手