瑞星卡卡安全论坛

重作好多次机了.重作后`一段时间后又复活.具体情况是.QQ火弧等软件打不开.但是我复制别人机的usp10.dll过来就能上了.但是.开网页,压缩包,甚至文本,安装文件时会死机................................玩游戏却不会死机.
怎么杀这毒啊.我用360保险箱NOD32杀了也没有.继续死机.我也不想格盘啊...

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

惊现病毒帝!!麻烦帮我看看~

附件: SREngLOG.log

E:\工具\nod32\
E:\工具\360safe\safemon

你这两软件谁教你装在其他盘的？？

目前木马群病毒感染其他盘文件

日志没看到病毒运行

如果你是运行其他盘什么文件后，，就会异常

考虑是否你的两个宝贝杀毒软件还不杀其他盘的感染了的文件

自己注意观察吧

看运行那个文件后异常，然后将那文件上报那两家杀毒软件厂家，等加库后，再升级全盘杀吧

E:\工具\jm2\HFEE\SVOHOST.EXE
C:\PROGRA~1\baidu\iexp\
上面两个是你什么软件？？

下面这文件抑制再生删除吧
C:\WINDOWS\WSOCK32.dll

使用SRENG修改注册表启动项
<Userinit><C:\WINDOWS\system32\userinit.exe,,"E:\工具\jm2\HFEE\SVOHOST.EXE" un userinit.exe>  [File is missing]
为<Userinit><C:\WINDOWS\system32\userinit.exe，将后面的删除
使用XDELLBOX或者超级巡警暴力删除工具删除如下文件
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AAK4A5.tmp
删除如下驱动
[GarenaPEngine / GarenaPEngine][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AAK4A5.tmp><N/A>

日志没看出其他什么问题·使用清理助手全面修复清理吧

额我不懂啊..我安装到其他盘好找一点......
E:\工具\jm2\HFEE\SVOHOST.EXE这是我下的一个加秘软件/.
C:\PROGRA~1\baidu\iexp\估计是百度的一个插件吧`删了没关系`但我删了删不了啊.说文件被保护或正在运行?
C:\WINDOWS\WSOCK32.dll 也是删不了..

听网上说有办法.说是重作机后不要打开我的电脑.里面会藏有毒.直接上网下杀毒软件什么什么就能杀光毒?

额我上SRENG找不到6楼的程序......我很奇怪为什么病毒能把我弄死机.开个文本都会死机.大游戏却不会死机.而且我查了百度也没听说过犇牛病毒会让电脑死机的..奇怪...

我查了百度.好多人说中了病毒就杀不掉了的...要重作机再杀?

C:\WINDOWS\WSOCK32.dll改名，重启电脑

然后在C:\WINDOWS\文件夹内创建个WSOCK32.dll名的文件夹

1.重装系统和驱动，断网，装影子系统与杀毒软件，重启
2.开启单一影子系统，升级杀毒软件与防火墙。先开防火墙。
3.重启，退出单一影子系统，进入正常模式，用瑞星打补丁.
再给你推荐一个犇牛专杀：http://www.huacolor.com/soft/12216.html

用unlocker这个软件，或者用费尔暴力删除工具，删除C:\WINDOWS\WSOCK32.dll这个文件并上报给瑞星和你电脑里的360和nod，nod升级比较慢，可能要等一等然后断网查杀全盘