卡巴无能为力的病毒!急！

ll153037297

各位卡饭注意拉！！！！！AV终结者!!!!!
       前天下载了一个软件,写的是刷K750C的软件,下载后用卡巴杀了一次    显示没毒,  然后解压,---------问题来了,安装在瞬间完成----接着卡巴报错停止工作-----我仔细看后发现系统时间被改为1980年X月X日 X时X分X秒(X表示我忘记具体的时间了).我把时间改过来后,卡巴还是停止工作.这时候我重起机器--------卡巴自动关闭,我开进程----发现有几个没见过的  然后强制关闭-----问题又来了 有两个永远关不掉  关了后自动又开,他们是:   mkwrioy.exe 和 otgjxei.exe       然后我看没希望了，于是把解压的病毒删除了，重起----做系统。  接着问题又来了，由于我只把C盘格了  开机后一切正常，再我装卡巴的时候显示终止安装！！！！！点否继续，反复出现终止安装--反复点否！按装之后卡巴无法启动！右下脚也无显示卡巴图标！进程里还是有这两个东西！！！看来要把所有盘都格了才能干掉这个病毒了。现在家中电脑还没格，因为有些文件有用，所以请求帮助！！！！！

症状： 开机有otgjxei.exe和mkwrioy.exe两个进程，无法结束。且有以下症状：
1、无法执行杀毒软件.包括卡巴斯基和360等。用咔吧无效，先说授权不对.然后重启；用AVG查得出来，但是只能隔离或者忽略，隔离无效。
2、无法进入注册表。
3、无法进行本地搜索。
4、无法在浏览器或者任何输入框里输入例如"病毒" "杀毒""木马""卡巴斯基"或者以上2个病毒。一旦进行搜索就自动关闭。
5、无法经入可能含有这个病毒的文件盘符，比如c盘什么什么.进入到一定的子文件夹就自动关闭。

请各位高手帮助指点,小弟感激不尽！稍后我找找内个病毒，如果找到我会贴上来   请大家帮助解决！


[ 本帖最后由 ll153037297 于 2007-6-28 08:50 编辑 ]

baidu9833

问一下lz，是否是开机时时间就变回以前？建议lz看看服务里有没有可疑的，如有，先禁用，然后把进程kill了，再将该服务对应的程序文件删除，最好是到敏感目录下查一下最近创建或修改的文件（也可能是异常时间如：1987），看看可疑的文件，一并删除，然后到注册表里将相应的服务删除，将时间改回来就ok了。我中过类似的毒，而且当时卡巴查不出，即使是病毒文件都说没毒，过了2天才能查出......
      ps:病毒文件类似下面这个scrsys16_070616.dll
如果删除文件，完全可以在cmd下进行啊....

[ 本帖最后由 baidu9833 于 2007-6-28 08:58 编辑 ]

ll153037297

我找到了几个查杀的方法，但是有什么办法可以让他一下来就能被卡巴识别出来呢？很郁闷。

解决：A：首先，修复 IFEO 映像。
去别的电脑上下载一个 AutoDelfile，用 U 盘复制过来。（U盘记得写保护）
复制到硬盘上~~然后利用 AutoDelFile 删除文件：
C:\Program Files\Common Files\System\mkwrioy.exe
C:\Program Files\Common Files\Microsoft Shared\otgjxei.exe
C:\WINDOWS\system32\qhapri.dll
C:\WINDOWS\system32\drivers\ycmcies.sys   (这个名字我记不清楚了，如果不对的话，可以用 WinRAR 查看一下是否有近似的文件名)
如果看不到隐藏文件也没有关系，直接输入文件名就可以了。
用 AutoDelFile 生成 DOS 环境，重新启动，在 Boot Menu 上选择删除顽固文件。
重新启动以后，病毒就不会加载了。
此时，不要双击磁盘驱动器。用 WinRAR 打开各磁盘根目录，删除 Autorun.Inf 和 cbkhqby.exe。
比如 WinRAR 安装在 C 盘，可以从开始菜单的的运行中输入“C:”回车，安全进入 C 盘根目录，然后找到 WinRAR 启动
删除 C:\game.exe
删除 Windows 下几个网络游戏图标的 EXE
删除 System 和 System32 下几个网络游戏图标的 EXE
删除 Program Files 下的 Inf 和 EXE 文件。
修复 ShowALL 的隐藏文件显示。（本版内可以找到）
修复安全模式。（本版内可以找到）
再次修复 IFEO。开启反病毒软件全盘杀毒~~~B：中了这种病毒，无法打开杀毒软件，无法进入安全模式，无法显示隐藏文件，无法打开带有杀毒字样相关的网页！
解决方法如下：
1、关闭你的进程里的otgjxei和mkwrioy两个进程，使用结束进程树。（点右键选结束进程树）
2、搜索硬盘（必须搜索隐藏文件夹因为该病毒发作之后你的显示所有文件选项就不好使了，这个很重要，一定要选高级选项里的搜索隐藏文件夹！）otgjxei   mkwrioy    tmkxmjl   cbkhqby   这4个关键字   把搜索到的所有文件全部删除！
3、搜索注册表里所有otgjxei   mkwrioy    tmkxmjl   cbkhqby   包含这4个关键字的项
４、重新启动 ~　ＯＫ了
不需要进安全模式你也进不了安全模式   病毒发作后安全模式就进不去了   所有安全相关的如卡卡 360   瑞星都运行不了了
每个盘跟目录下都会隐藏一个otgjxei.exe   mkwrioy.exe 程序所以每次打开盘的时候都有可能触发   所以建议先扫硬盘再清理注册表 如果先注册表 后硬盘的话有可能硬盘的分区就进不去了

注：其实在进程里结束otgjxei和mkwrioy之后就可以打开关于杀毒的网页了！那么这个时候，可以尝试使用金山的"Av终结者“木马专杀，下载地址：http://zhuansha.duba.net/259.shtml，个人认为使用金山查杀可放在以上第二步之后进行！
C：偶的步骤经过网上的认真查找--典型的“AV终结者”病毒，去找个专杀工具
1：结束进程------------------------------------------------------（本人不明白，进程是结束不掉的！）
2：下面几个专杀工具下载
AV终结者”木马专杀工具金山毒霸“AV终结者”木马专杀工具 V3.7
AV终结者木马专杀 V3.7
AV终结者”木马专杀工具 V1.0
3：硬盘搜索：搜索硬盘（必须搜索隐藏文件夹因为该病毒发作之后你的显示所有文件选项就不好使了）otgjxei   mkwrioy    tmkxmjl   cbkhqby   这4个关键字   把搜索到的所有文件全部删除！
4、搜索注册表里所有otgjxei   mkwrioy    tmkxmjl   cbkhqby   包含这4个关键字的项
5.重新启动 ~　ＯＫ了


我转的别人贴，不明白很多地方，现在希望高人指点：
我的电脑C盘刚从新做完，D，E，F盘没格。
进程是结束不掉的。
现在上不了网。
电脑里没有AV终结者杀毒，只有卡巴和UNLOCK。
如何解决？

baidu9833

推荐你用冰刃，如果不可以运行的话，就用procexp,先将病毒进程挂起，然后再杀掉，要是杀不掉也没关系，只要你挂起了，他就不会有什么动作了。接着你就开始清毒吧

ll153037297

我找到了几个查杀的方法，但是有什么办法可以让他一下来就能被卡巴识别出来呢？
我找到了几个查杀的方法，但是有什么办法可以让他一下来就能被卡巴识别出来呢？‘
我找到了几个查杀的方法，但是有什么办法可以让他一下来就能被卡巴识别出来呢？
我找到了几个查杀的方法，但是有什么办法可以让他一下来就能被卡巴识别出来呢？
我找到了几个查杀的方法，但是有什么办法可以让他一下来就能被卡巴识别出来呢？
我找到了几个查杀的方法，但是有什么办法可以让他一下来就能被卡巴识别出来呢？
现在已经不是怎么杀的问题了，问题是怎么能让卡吧识别出来。。。。。
现在已经不是怎么杀的问题了，问题是怎么能让卡吧识别出来。。。。。
现在已经不是怎么杀的问题了，问题是怎么能让卡吧识别出来。。。。。




“AV终结者”木马
下专杀，下面是地址
“AV终结者”木马专杀工具
http://zhuansha.duba.net/259.shtml
金山毒霸“AV终结者”木马专杀工具 V3.7
http://download.it168.com/08/0804/79670/79670_3.shtml
AV终结者木马专杀 V3.7
http://www.xgdown.com/soft/29154.htm
“AV终结者”木马专杀工具 V1.0
http://www.cnd8.com/soft/17291.htm


还有一种是手动解决，自己看着办吧。
1、关闭你的进程里的otgjxei和mkwrioy两个进程，使用结束进程树。
2、搜索硬盘（必须搜索隐藏文件夹 因为该病毒发作之后你的显示所有文件选项就不好使了）otgjxei mkwrioy tmkxmjl cbkhqby 这4个关键字 把搜索到的所有文件全部删除！
3、搜索注册表里所有otgjxei mkwrioy tmkxmjl cbkhqby 包含这4个关键字的项
4、重新启动 ~ OK了
不需要进安全模式 你也进不了安全模式 病毒发作后安全模式就进不去了 所有安全相关的如 卡卡 360 瑞星都运行不了了
每个盘跟目录下都会隐藏一个otgjxei.exe mkwrioy.exe 程序 所以每次打开盘的时候都有可能触发 所以建议先扫硬盘 再清理注册表 如果先注册表 后硬盘的话 有可能硬盘的分区就进不去了

ll153037297

很无奈啊    谢谢2楼的兄弟啊~~~~~  如何让卡巴一下识别呢？AV终结者。。。。。

baidu9833

更新病毒库......卡巴病毒库更新的也没有传说中那么快......

ll153037297

我天天都有更新。。。。。

滥借口

我是KV

ll153037297

我本本也中招了    木马    Trojan-PSW.Win32.OnLineGames.XX      weizhi1.exe  进程中无法结束  删除还有    用ICE    UNL都没用   其他什么木马什么的更 别提了  连查都查不到    大家小心    非常有可能为新变!360也不过只能查杀不掉

[ 本帖最后由 ll153037297 于 2007-6-28 17:01 编辑 ]