瑞星卡卡安全论坛

这个病毒瑞星查不到。用360可以查杀。但杀不干净。重启后过10几分钟就又出来了。都试了有6款杀毒软件了。都杀不净。。。
在瑞星上报了好几天了都没回复。
有大侠给解决下问题没。。。。感激不尽！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

你看看是不是这个~~~

附件: SREngLOG.log

哪位大侠高手来整整。。。？没人会？？？？？？？

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\System32\xzwryt.hun
C:\WINDOWS\system32\WinHelp32.exe
C:\WINDOWS\system32\WinHelpfmeofe.exe

不论删除结果如何立即重启电脑，看情况如何。

C:\WINDOWS\System32\xzwryt.hun
C:\WINDOWS\system32\WinHelp32.exe
C:\WINDOWS\system32\WinHelpfmeofe.exe

这三文件尽量找到压缩发来，便于瑞星加库处理

第一个找不到了。。。。

附件: winhlp32.rar

附件: WinHelpfmeofe.rar

我这只要装SQL2000SP4数据库。用不了2小时马上就中病毒。请问这是不是那数据库有漏洞的原因？

因为我们这要装个收银软件。所以必须装数据库。  但是只要装完全套软件就中病毒。不装软件一点事没有。

我这一直确定不了是哪儿出的病毒。  收银软件是从光盘里安装的。  还装了收费版的瑞星。都查不出来。。。

大侠来指点下

只要装SQL2000SP4数据库。用不了2小时马上就中病毒

那你那SQL2000SP4数据库安装文件有问题:kaka6:

重新下载了SQL2000也是同样的情况！
郁闷了都

WinHelpfmeofe.exe
将自身复制到SYSTEM32
然后调用svchost.exe







2个进程相互保护
结束这个以后那个又创建:kaka6:

WinHelpfmeofe.exe升级杀毒软件到最新版（病毒库21.47.50）直接杀了

第二个文件是正常文件
http://file.ikaka.com/Info/FileInfo.aspx?FileID=56263
文件名：    WINHLP32.EXE

出品公司：Microsoft Corporation

产品名称：Microsoft(R) Windows(R) Operating System

版本号：    5.1.2600.0

文件大小：8192byte

上报时间：2007-12-7 10:02:52

MD5值：  f81474af318d58202bb96641db2119bd

5楼的软件很好用。谢谢啦