快疯了谁能救救我啊在线等帮助 bbs.ikaka.com

阿铭哥 - 2010-7-24 22:00:00

谁能帮下我啊我是一个wow的玩家那天账号被盗了找回后杀了下毒杀了600+个病毒电脑濒临瘫痪瑞星也不求行了。平时的定时查杀
连个P都杀不出来，将系统重新做了以后查病毒C盘又有3个新病毒两个后门一个木马，病毒杀了后看任务管理器的进程数变成了35+个1小时前还是25个左右的进程突然多了许多。晚上11点左右在玩wow中电脑又开始巨卡无比，感觉不对立马断了网线电脑彻底死机重启后的修复出了很多奇怪的东西不了解，之后再关机重启windows卡到了正在注销么有进展了愁死了，让别人上我的魔兽世界账号密码被改了找回来后又被改了，现在帮了电子密报账号么事了可是电脑老是出毛病么办法了杀毒又是3个病毒我不明白是瑞星不行了还是黑客盯上我电脑了谁能教下咋办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

阿铭哥 - 2010-7-24 22:15:00

救救啊

天鹰之翼 - 2010-7-24 22:18:00

建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

阿铭哥 - 2010-7-24 22:25:00

还有就是电脑我一拔网线插头就死机郁闷死了，网还断断续续的。病毒是下面那个附件，有两个一个是重启杀毒杀了么用一个是删除失败瑞星用的是瑞星全功能安全软件。

附件: SREngLOG.log

附件: 1.txt

荔枝饭饭 - 2010-7-24 22:26:00

楼主可先用该扫描日志软件修复下可以启动项
点击启动项目，就可以看到注册表里面的启动项，点击可疑启动项，点删除即可删除。若病毒正在系统中运行，可能达不到删除的目的

这里面有自动判断，Winlogon启动项是否为系统默认值，因为某些系统初期默认是“C:\windows\system32\usreinit.exe,”，软件就以这个值判断是否正确，其实，我现在这个里面的值“usreinit.exe,”，也是正确的，所以请你看到提示后，检查“,”后面是否有东西.
点击后面的服务，就可以看到驱动启动项，和服务启动项目
点击Win32服务应用程序，可以看全服务，为了不让微软自身携带的服务妨碍我们查找，我们选则下面的隐藏已认定的微软项目。如果删除，方法是选中驱动，然后选中删除服务，点设置就可以删除，如果禁用，点修改启动类型，然后选择启动类型为已禁用或者手动，点设置即可
点击驱动程序，可以看全部驱动，为了不让微软自身携带的驱动妨碍我们查找，我们选则下面的隐藏已认定的微软项目。如果删除，方法是选中驱动，然后选中删除服务，点设置就可以删除，如果禁用，点修改启动类型，然后选择启动类型为已禁用或者手动，点设置即可
点击系统修复，就可以看到文件关联，按照图上说明即可修复

阿铭哥 - 2010-7-24 22:28:00

撒意思啊2个图片？

荔枝饭饭 - 2010-7-24 22:30:00

刚才服务器跳转不小心字没了，楼主再看看，在等待日志分析结果时先用刚才扫描软件修复下可疑启动项试试

阿铭哥 - 2010-7-24 22:38:00

[img]file:///C:/Documents%20and%20Settings/Administrator/桌面[/img]出现最多的那个我有许多酒红色的那个IFO什么的

阿铭哥 - 2010-7-24 22:39:00

楼上的大哥啊我截图发不上去

夲號ヱ被ジ盜 - 2010-7-24 22:46:00

映像劫持清除管理以及修复工具.rar

干掉后用360急救箱或者金山急救箱修复试试

然后再来Sreng日志

系统文件有破坏迹象

像是木马群的行为，穿[和谐]插进程:kaka6:

还不行的话建议重装了

阿铭哥 - 2010-7-24 22:46:00

么有用已然还有好多不过谢谢了哈
还有谁能帮忙分析下啊

阿铭哥 - 2010-7-24 22:48:00

让我重装第三遍啊
我受不了了这是重装后的问题重装前系统已经崩溃了
还有360打不开了报废饿

夲號ヱ被ジ盜 - 2010-7-24 22:53:00

局域网环境吗？
如共用网络
是的话那么请你们局域网的电脑都杀毒了

不是的话：
试试重装后保证不打开系统盘外的东西
直接下载杀软升级杀毒
c:\program files\complus applications\spcommon.dll
c:\windows\system32\divxdec.dll 恶搞的系统文件
c:\windows\system32\wsock32.dll恶搞的系统文件
c:\program files\complus applications\pncrt.dll
c:\program files\complus applications\msvb50chs.dll
c:\program files\complus applications\xplayer.dll
c:\program files\complus applications\iedw.dll
c:\program files\common files\real\plugins\xmlp1092c.dll
c:\program files\complus applications\mssoap2.dll
c:\program files\complus applications\regutils.dll
c:\program files\complus applications\repodbc.dll
c:\windows\system32\midimap.dll恶搞的系统文件
c:\windows\system32\mmgl1.dll
c:\windows\system32\mmgl11.dll
c:\windows\system32\mmgl12.dll
c:\windows\system32\mmgl13.dll
c:\windows\system32\mmgl16.dll
c:\windows\system32\mmgl18.dll
c:\windows\system32\mmgl2.dll
c:\windows\system32\mmgl20.dll
c:\windows\system32\mmgl3.dll
c:\windows\system32\mmgl4.dll
c:\windows\system32\mmgl9.dll
c:\windows\system32\ksuser.dll恶搞的系统文件

[IFEO[360rp.exe]] <ntsd -d>
[IFEO[360Safe.exe]] <ntsd -d>
[IFEO[360sd.exe]] <ntsd -d>
[IFEO[360tray.exe]] <ntsd -d>
[IFEO[avp.exe]] <ntsd -d>
[IFEO[DSMain.exe]] <ntsd -d>
[IFEO[egui.exe]] <ntsd -d>
[IFEO[ekrn.exe]] <ntsd -d>
[IFEO[kavstart.exe]] <ntsd -d>
[IFEO[kissvc.exe]] <ntsd -d>
[IFEO[kmailmon.exe]] <ntsd -d>
[IFEO[kswebshield.exe]] <ntsd -d>
[IFEO[kwatch.exe]] <ntsd -d>
[IFEO[LiveUpdate360.exe]] <ntsd -d>
[IFEO[nod32krn.exe]] <ntsd -d>
[IFEO[RavMonD.exe]] <ntsd -d>
[IFEO[rstray.exe]] <ntsd -d>

leo108 - 2010-7-24 23:00:00

********************************************************************
* PLA'S Report For Your Problem [2.0.0]
* All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/24 - 22:56:15
* 报告分析作者：leo108
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您删除/关闭的服务或驱动项目』 ★
☆ HELP ☆
服务名【HidServ】，对应文件【C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\hidserv.dll】
★ *********************************************** ★

★ 『建议您删除的文件』 ★
☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\system32\divxdec.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\nview.dll
C:\WINDOWS\system32\midimap.dll
C:\Program Files\ComPlus Applications\pncrt.dll
C:\WINDOWS\system32\nvshell.dll
C:\WINDOWS\system32\mmgl2.dll
C:\WINDOWS\system32\mmgl3.dll
C:\WINDOWS\system32\mmgl4.dll
C:\WINDOWS\system32\mmgl9.dll
C:\WINDOWS\system32\mmgl11.dll
C:\WINDOWS\system32\mmgl12.dll
C:\WINDOWS\system32\mmgl13.dll
C:\WINDOWS\system32\mmgl16.dll
C:\WINDOWS\system32\mmgl18.dll
C:\WINDOWS\system32\mmgl20.dll
C:\WINDOWS\system32\mmgl1.dll
C:\WINDOWS\system32\KsUser.dll
C:\Program Files\ComPlus Applications\XPlayer.dll
C:\Program Files\ComPlus Applications\repodbc.dll
C:\Program Files\ComPlus Applications\regutils.dll
C:\Program Files\ComPlus Applications\mssoap2.dll
C:\Program Files\ComPlus Applications\spcommon.dll
C:\Program Files\ComPlus Applications\iedw.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\hidserv.dll
★ *********************************************** ★

★ 『建议您清理的浏览器加载项项目』 ★
☆ HELP ☆
【名称：SearchAssistantOC】，【映像路径：C:\WINDOWS\system32\shdocvw.dll】
★ *********************************************** ★

★ 告知用户的其他事项： ★
病毒文件太多，查找的时候难免找错，请备份上述文件后再删除。
同时用10楼的工具修复下映像劫持。
★ *********************************************** ★

瑞星卡卡安全论坛