瑞星卡卡安全论坛

各位大侠，不知道是什么东东病毒，老杀不掉

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

上传System Repair Engineer扫描日志
下载地址：
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”
2、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】
3、选择保存路径，文件名保持默认，直接点击【保存】
4、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

已经传上附件，每次用瑞星杀毒，毒杀不掉，文件名是fsutk.dll,路径是C：\windows\system32\fsutk.dll,病毒名是AdWare.win32.Fsutk.a

附件: SREngLOG.log

你是Windows XP SP3系统

你需要去找相同系统的下面文件替换回正常的：

C:\WINDOWS\system32\msi.dll

然后删除下面文件

C:\WINDOWS\System32\liprip.dll
C:\Program Files\fonb\uqxhm.exe
C:\WINDOWS\system32\fsutk.dll
C:\Program Files\fonb\aftgj.exe
C:\Program Files\fonb\nahr\oxhze.dll

删除下面项目；
==================================
服务
[Remote IPRIP Service / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>

[Data Interface Device Access / NTACS][Stopped/Auto Start]
  <C:\Program Files\fonb\uqxhm.exe><N/A>

==================================
浏览器加载项
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >
[QuickFlash]
  {BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >

覆盖不了C:\WINDOWS\system32\msi.dll，因为在用

C盘的文件也删不了，

一个篡改用户账户权限的流氓软件。

下载附件，把待删除文件拖到附件解压缩后的万能删除.bat上。

建议先把C:\windows\system32\fsutk.dll这个文件灭掉后再重启看看。

附件: 万能删除.rar

利用下面附件的替换文件工具（里面有详细的说明）

附件: SmtRpl.rar (2010-3-30 12:57:18, 102.70 K)
该附件被下载次数 193

重名名 msi.dll  将扩展名删除  此文件就自动恢复