受javqhc病毒影响，自动删除杀毒安装程序附日志 bbs.ikaka.com

暗夜小雪 - 2009-9-12 20:29:00

无法在线查毒双击杀毒软件文件就立即消失请高手帮忙附日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 570; MAXTHON 2.0)

附件: SREngLOG.log

lrxyhrm - 2009-9-12 20:31:00

控制面板卸载。重新安装一下试试

暗夜小雪 - 2009-9-12 20:33:00

安装程序都无法使用

lrxyhrm - 2009-9-12 20:35:00

在线杀毒打开网页会自动安装的

暗夜小雪 - 2009-9-12 20:36:00

只要是有关杀毒的直接跳到YAHOO了

夲號ヱ被ジ盜 - 2009-9-12 20:43:00

MOPGHJKM.dll> [Microsoft Corporation]:kaka6:
Microsoft Corporation。。。。。。
跳转可能由这个加载项引起
OQGIJLMD.dll

下载处理下再来个日志
http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe

暗夜小雪 - 2009-9-12 20:47:00

不行直接跳到yahoo 了

夲號ヱ被ジ盜 - 2009-9-12 21:05:00

启动项目－－服务－－驱动程序之如下项删除：
[vb / vb] <\??\D:\Personal\Temp\~7857328.tmp>

系统修复－－　浏览器加载项之如下项删除：
[] <C:\WINDOWS\system32\OQGIJLMD.dll>
[] <C:\WINDOWS\system32\OQGIJLMD.dll>

删除后看看能不能下载那个东西

请问你这个Sreng怎么下载的

暗夜小雪 - 2009-9-13 1:23:00

可以下载了可是运行的话立刻被拴出直接在这里下的修改的2[1].4版SREng

天月来了 - 2009-9-13 7:27:00

他这一堆木马群病毒，你看不出来？？？:kaka6:

搁这都回些什么呢？

天月来了 - 2009-9-13 8:09:00

你这个木马群病毒因为包含javqhc病毒，所以处理起来麻烦

你必须注意，做好下面准备后，必须断网处理

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的新助手程序后，点击“开始处理”，程序提示重启电脑时，暂时不重启，继续下面操作
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

附件: 新助手.rar (2009-9-13 14:52:45, 311.48 K)
该附件被下载次数 198

用附件里的超级巡警文件删除器删除下面文件。

删除：
C:\WINDOWS\system32\gdsbgjsa.dat

不论删除结果如何立即重启电脑

下载W i n d o w s 清理助手，升级清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

记住不要让任何安全软件影响本程序的运行。

天月来了 - 2009-9-13 8:11:00

如果你使用QQ软件

那么你可能绝不能再启动QQ了，直接手工删除QQ安装目录

暗夜小雪 - 2009-9-13 9:03:00

那我该如何做？

天月来了 - 2009-9-13 9:26:00

因为你的求助日志和现在相差时间太长，很可能处理不清

如果处理操作完，还是不行

就来最新SRENG日志来看

因为涉及病毒连网下载，所以只有实时的操作清理才能解决问题。

暗夜小雪 - 2009-9-13 11:16:00

可是我新助手无法运行并且重起后桌面也消失了

天月来了 - 2009-9-13 11:24:00

新助手无法运行:kaka2:

那就先用超级巡警删除下面文件，再运行新助手

删除：
C:\WINDOWS\Tasks\CgbYR44s5jCmgAd6ar.inf
C:\Documents and Settings\Administrator\Application Data\mcsiyoeu\mcsiyoeu.exe
D:\Personal\Temp\~7857328.tmp
C:\WINDOWS\system32\OQGIJLMD.dll
C:\WINDOWS\Tasks\CgbYR44s5jCmgAd6ar.inf
C:\WINDOWS\system32\dfc8ac3ed7da.dll
C:\WINDOWS\Tasks\CgbYR44s5jCmgAd6ar.inf
C:\WINDOWS\system32\dfc8ac3ed7da.dll
C:\WINDOWS\Downloaded Program Files\6YYnDBbzHzrrmenHmv.cur
C:\WINDOWS\Tasks\K6xzVUK4MRGJBPE76F.inf
C:\WINDOWS\Downloaded Program Files\fZn5ZJ7y3Zz8Njs.cur
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
C:\WINDOWS\Tasks\ybmux4Mu6FUnQJEHWu.inf
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\system32\3a5XTcKYzK7KZcrfRE.inf
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\Tasks\EfEPEaD4ZpVMUXrDbS.inf
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf
C:\WINDOWS\system32\Y4npJWJNr.dll
C:\WINDOWS\system32\CRZfQurd2g58gXVgHSDbNhU.inf
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\Downloaded Program Files\CWWFj6tF7GvQjNsqc.cur
C:\WINDOWS\Tasks\7xa6vJPUxshvgQhTZH.inf
C:\WINDOWS\system32\UWMOPRSJ.dll
C:\WINDOWS\system32\GIJABDEG.dll
C:\WINDOWS\system32\MOPGHJKM.dll
C:\WINDOWS\system32\rftrqli.dll
C:\WINDOWS\system32\gdsbgjsa.dat

天月来了 - 2009-9-13 11:26:00

你告诉我新助手怎么个无法运行？？？提什么？？？还是其他异常？？？？

天月来了 - 2009-9-13 14:55:00

我晕

忙上班，程序参数做错了

11楼附件已更新:kaka6:

暗夜小雪 - 2009-9-15 2:06:00

搞定了非常感谢！！

瑞星卡卡安全论坛