瑞星卡卡安全论坛

:kaka4: 求助高手
本菜鸟不知怎的，就中招了，已经好几天了……
每次开机都显示瑞星对话框，提示发现病毒，删除文件后，然后出现 无法加载UPDATEDLL.DLL文件字样
而且删除文件后在下次开机又会出现发现病毒的对话框……
安全模式下也查杀后删除过文件，再次开机发现依然如故……
文件路径 C：\WINDOWS\SYSDEM32\UPDATEDLL.DLL
访问病毒文件的进程 EXPLORER.EXE
:kaka4:
感谢诸位大侠的热心帮助！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)

下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了

始--运行---regedit（注册表编辑器）--编辑--查找--updatedll.dll 删除所有搜索到的文件


然后 使用XDelBox（Xdelbox解压后运行）删除以下文件：(http://bbs.ikaka.com/attachment.aspx?attachmentid=462487)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

———————————————————————————————————————
C:\WINDOWS\System32\flysoft.dll

———————————————————————————————————————
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
<{153FC33C-8D26-4620-ACBA-3371AAC67A23}><C:\WINDOWS\System32\flysoft.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]


打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>



之后
下载W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

用其他杀毒软件  最好在安全模式查杀:kaka5:

:kaka3: 1注册表编辑器查找不到任何文件，更不用说删除了，其他步骤都按照指导操作
2经过所有步骤后，打开SREng-启动项目，仍然出现如下字样：
A“入点口错误”，
B“警告！AppInit_DLLs 被修改为非正常值（默认值是空）。请检查……病毒”，
且该项显示为红色，无法删除
3这个病毒会造成什么损失呢？(会不会泄露私人信息？)

:kaka6:恳请诸位高手不吝赐教！

你有没装瑞星卡卡？昨天我用SRENG看启动项目也是这个情况，“警告！AppInit_DLLs 被修改为非正常值（默认值是空）。请检查……病毒”，你看看下面对话框的注释，是不是卡卡修改的？如果是就应该没什么关系，如果不是就危险了。:kaka1:

注册表编辑器查找不到任何文件，更不用说删除了，其他步骤都按照指导操作
  这个只是权宜的方法,不一定能行..附件有个工具,楼主可以仔细寻找一下"无法加载UPDATEDLL.DLL"的相关启动项值
A“入点口错误”，
B“警告！AppInit_DLLs 被修改为非正常值（默认值是空）。请检查……病毒”
  这个不要紧,不一定是病毒...放心..
这个病毒会造成什么损失呢？(会不会泄露私人信息？)
  BDGuard.sys是“百度搜霸”创建的，严格讲并不是病毒或木马，而是恶意软件,可能会泄露你的个人信息..

附件: Autoruns V9.12.rar

安全模式下又查杀了1遍……
但愿没有残余病毒了……
但愿没有泄露信息……:kaka3:
感谢诸位高人的帮助！:kaka4:
人外有人啊！