瑞星卡卡安全论坛

不知道怎么搞的...刚全盘杀毒后。.什么都没做...只进了浩方打魔兽...进个主机。.卡住了...半天没反应..重启..
完了。..一登陆就自动注销....果真又中病毒了..晕死.....

现在没杀毒...
刚扫描了下...请高手帮忙分析下我的文件..

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: SREngLOG.log

下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\sptd.sys(这个可删可不删...)
c:\windows\system32\drivers\360killsoft.sys


删除重启后使用SREng修复下面各项:

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[sptd / sptd]    <\SystemRoot\System32\Drivers\sptd.sys>
[KillProcess / KillProcess]    <\??\C:\WINDOWS\system32\drivers\360Killsoft.sys>

自动注销问题...使用附件的文件覆盖c:\windows\system32\userinit.exe文件

附件: userinit.rar

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
删除：

c:\windows\system32\wuauctl.exe
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\olemaskvr.dll
c:\windows\system32\scvhost.exe
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\360killsoft.sys

不论删除结果如何立即重启电脑

使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[RsTray]    <C:\WINDOWS\system32\scvhost.exe>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,kmon.dll>修改为<kmon.dll>即清空
注意该项[Userinit]修改：把<userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略  如果这样修改后还是自动注销的话，请去这里下载相同系统版本的userinit.exe 替换你电脑里的userinit.exe  http://bbs.ikaka.com/showtopic-8417665.aspx

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[KillProcess / KillProcess]    <\??\C:\WINDOWS\system32\drivers\360Killsoft.sys>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

用SREN2修复..

出现下面情况
分析下:红色的代表什么?




红色的:



附件: 5.PNG

代表高危项目

新日志呢？
发上来

新的扫描..

附件: SREngLogEm.LOG

清理助手下载
安装后，升级清理助手，完整扫描
清理系统
没病毒文件了

C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll 是可疑文件
kmon.dll 是瑞星的
不过你现在已经都删了，就把AppInit_DLLs清空吧

瑞星防火墙的"访问控制"点击后,防火墙挂起...选择修复防火墙.情况还是一样..是不是要重新安装防火墙。..
\


一下是我刚扫描的...请再分析次...

附件: SREngLogEm.LOG

你这日志自己修改过? 里面内容乱了 再重新扫个来

那个扫描日志没修改过啊...

应你要求重新发.....重新扫描的..
在一个sreng2.运行后出现什么很多入口点错误.软件的标题也被修改了

如图:





日志如下:

附件: SREngLOG.log

清空？？？怎么清空法？？如何操作啊。。。

开始-运行-regedit
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
定位到<AppInit_DLLs>把这个注册表值项的数值数据清空，切忌不要删除。

入口点错误也许是有你的安全软件造成的，不一定是病毒