瑞星卡卡安全论坛

附件: SREngLOG.log (2010-8-27 20:30:47, 73.52 K)
该附件被下载次数 281

360杀毒 瑞星 NOD32 360木马查杀 360急救 都查不出 并且桌面上会多出个IE图标（IE在我上次中毒的时候已经被我卸载掉了）很诡异的  用任何软件在桌面上都找不到这个文件 无法用RAR打包它 网络连接无法打开网页 正好有人发我QQ邮件 我利用邮件再转到这个论坛 QQ能上 直连的都能连 但需要升级什么的只会提示正在连接代理服务器 然后说网络连接断开 但我PING百度都正常

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 627; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; 360SE)

这些是什么？？？
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\_IU14D2N.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\IS-2PH79.TMP\_ISETUP\_REGDLL.TMP

==================================
驱动程
[urhrmtdwanjb / urhrmtdwanjb][Running/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gdmmbgbakjfj><N/A>

1.建议使用XDelBox删除以下文件  (XDELBOX1.8下载)，系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载)：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）运行XDelBox前最好卸载所有可移动存储设备。
c:\docume~1\admini~1\locals~1\temp\_iu14d2n.tmp
c:\docume~1\admini~1\locals~1\temp\is-2ph79.tmp\_isetup\_regdll.tmp
c:\docume~1\admini~1\locals~1\temp\gdmmbgbakjfj
f:\qvodplayer\addin\qvodaddr.dll

2.使用SRENG

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
    (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[npkcmsvc / npkcmsvc]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
    (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[urhrmtdwanjb / urhrmtdwanjb]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gdmmbgbakjfj>

    删这个BHO
[404AEA27-3816-2934-45B1-A65A42101FFC Class]    <F:\QvodPlayer\AddIn\QvodAddr.dll>

3.使用正常文件替换以下系统文件。

c:\windows\system32\userinit.exe

c:\docume~1\admini~1\locals~1\temp\_iu14d2n.tmp
c:\docume~1\admini~1\locals~1\temp\is-2ph79.tmp\_isetup\_regdll.tmp
c:\docume~1\admini~1\locals~1\temp\gdmmbgbakjfj
f:\qvodplayer\addin\qvodaddr.dll
建议楼主删除掉，不是什么好文件。

删除服务项我文件找不到 能否加我QQ远程协助下？ 175446172

c:\docume~1\admini~1\locals~1\temp\gdmmbgbakjfj 这个我找不到
2.使用SRENG

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
    (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[npkcmsvc / npkcmsvc]    <>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
    (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[urhrmtdwanjb / urhrmtdwanjb]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gdmmbgbakjfj>

    删这个BHO
[404AEA27-3816-2934-45B1-A65A42101FFC Class]    <F:\QvodPlayer\AddIn\QvodAddr.dll>
同样找不到

附件: SREngLOG.log (2010-8-28 1:58:13, 78.20 K)
该附件被下载次数 249

再复查下 基本上上面说的我都做了

文件c:\windows\system32\userinit.exe用正常的替换了么？

c:\windows\system32\userinit.exe
用http://dl.sd.keniu.com/killer/修复这个文件

用SREng    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[npkcmsvc / npkcmsvc]    <>

我后来用SysFixBox这个进行修复的