瑞星卡卡安全论坛

病毒杀了还有 杀不完！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Foxy/2; SINU/2; .NET CLR 2.0.50727; 360SE)

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(http://www.dodudou.com/down/download.php?fname=./01.原创软件/XDelBox1.8剑盟版.rar)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\ias.dll
c:\windows\system32\6to4.dll
c:\windows\system32\drivers\ypkvw.syss

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>
[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ypkv / cetvt]    <\SystemRoot\system32\drivers\ypkvw.syss>

**************以上分析报告由SREngLog分析助手提供******************

系统有百度超级搜霸流氓软件，请用windows清理助手清理

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip（升级后使用)

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\ias.dll
c:\windows\system32\6to4.dll
c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>
[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

**************以上分析报告由SREngLog分析助手提供******************
分析：东蛇西鹿
时间：2009-8-16
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

下面的文件可能被感染，用相同系统版本的文件替换之 http://bbs.ikaka.com/showtopic-8417665-2.aspx#9102635

替换工具： http://bbs.ikaka.com/showtopic-8442813-2.aspx#9176804

c:\windows\system32\appmgmts.dll


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费 尔.rar(内附说明）
（右键选择“目标另存为”下载）
删除：

c:\windows\system32\ias.dll
c:\windows\system32\jqsbscri2.dll
c:\windows\system32\6to4.dll
c:\windows\system32\drivers\ypkvw.syss

不论删除结果如何立即重启电脑


使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>
[Security Control / ctl2sec]    <c:\windows\system32\rundll32.exe jqsbscri2.dll,x24578090>
[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ypkv / cetvt]    <\SystemRoot\system32\drivers\ypkvw.syss>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

替换c:\windows\system32\appmgmts.dll
将附件中的压缩包解压 然后双击替换文件.exe

附件: 替换文件.rar