瑞星卡卡安全论坛

求高手指点，本人玩热血号连续3次被盗，号里的元宝全没了，损失掺重，本来装的是瑞星和卡卡，杀不出病毒，装了360，杀出有一个木马，但是昨天晚上刚冲了元宝号都被盗了，电脑杀不出病毒了，本人以前下载过一个外挂 ！难道要重装系统？现在瑞星和360都杀不出病毒了，号里的元宝还是没了，求高手指点。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

先清理后扫描日志过来

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip（升级后使用)

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了

附件: 备份文件夹勿删.txt

附件: SREngLOG.log

附件: SREngLOG.log

sigverif－－－－－－－文件签名验证程序
（运行中输入，然后截图）
发上来！

具体怎么操作啊？

打开注册表有一排是红色的字，估计是病毒，可以删吗？

请问楼主有无安装防火墙和杀毒软件？

具体怎么操作啊，大致说下哦，偶不怎么懂！

开始--运行--sigveri--然后截图发上来！

扫描出来的第三方插件是你自己安装的吗？如果不是删除！


那排红字不用管！！

你按5楼的操作会得到未经签名验证的程序列表，把那个表截图作为附件上传 :kaka1:

那个没事，是瑞星卡卡的！  安10楼操作给我截图！

安装了，卡卡，瑞星，360，还有防火墙，那病毒偶是玩游戏下载外挂带进来的，删掉插件号连续被盗3次，500多元的钱都没了，哭死

该用户帖子内容已被屏蔽

开始-运行-sigvei 在那搞啊

真后悔，第1次被盗，我把插件删了，用瑞星杀过以为没事了，又去冲元宝，第2次冲好又被盗，下了360，杀出一个木马，以为没事了，昨天晚上又去冲元宝，结果早上起来又没了。连续3次，我真想哭啊

就现在看你电脑没有发现异常情况

你登陆热血 重新扫描份sreng2报告

注意：检测进程数字模块签名前打钩

附件: SREngLOG.log

这个是注册表里的，那红色肯定是病毒了。删吗？

下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启

附件: 替换文件.rar (2009-8-20 17:22:12, 125.77 K)
该附件被下载次数 168

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\jqsbsvm1.0.dll

不论删除结果如何立即重启电脑

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

那红色的不是毒，kmon.dll是瑞星卡卡的监控文件，不用理会了

日志无明显异常  （请用卡卡等工具把补丁打全）

c:\windows\system32\jqsbsvm1.0.dll
看看有这个文件吗？
如果有请用(费尔下载)工具删除（内附图片使用说明）

这样的？进游戏扫描。

有点复杂，本人新手,慢点来哦

这个是瑞星hook的，也是正常现象，不用理会

sreng扫描的都是系统最原始的默认设置，所以有时候标出红色的不一定是有问题的，不用担心

现在完全受不了，最多明天电脑拿去重装啊

楼主无需烦躁，你需要操作的步骤只有3步啊，就是下载个费尔，然后把这项c:\windows\system32\jqsbsvm1.0.dll 删了，点21楼的替换文件附件。应该能解决盗号的问题