瑞星卡卡安全论坛

请高手帮帮忙
我先谢谢了



日志发不上来，只能传上来了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)


附件: 50501200799130823.txt

c:\windows\system32\wdmaud.drv
c:\windows\system32\rundllforour.exe c:\windows\system32\wbem\gxskz.dll,dllregisterserver 1087
c:\documents and settings\administrator\kdks.exe
system32\drivers\b036.sys
c:\windows\system32\drivers\ehh2qel.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[NT Data Provider / lDOMANE]    <C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\GXSKZ.DLL,DllRegisterServer 1087>
[Windows Video / Windows VideoSrv]    <C:\Documents and Settings\administrator\kdks.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[BETOP C036 / GAFilter]    <System32\DRIVERS\B036.sys>
[ehh2qel / ehh2qel]    <\??\C:\windows\System32\drivers\ehh2qel.sys>

    系统修复－－ HOSTS文件－－重置

上面的文件先上报瑞星，是病毒再删

一、用SRENG扫描工具删除以下服务：
[NT Data Provider / lDOMANE][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\GXSKZ.DLL,DllRegisterServer 1087><N/A>

[Windows Video / Windows VideoSrv][Stopped/Auto Start]
  <C:\Documents and Settings\administrator\kdks.exe><N/A>
==================================
二、用SRENG扫描工具删除以下驱动程序
[ehh2qel / ehh2qel][Stopped/Auto Start]
  <\??\C:\windows\System32\drivers\ehh2qel.sys><N/A>

[ifbfhife / ifbfhife][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ifbfhife.sys><N/A>

[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>

[Vohero / Voheroe][Running/]
  <2 - 系统找不到指定的文件><N/A>
==================================
三、重启电脑进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定--找到以下文件，删除(找不到就算了)：
C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE
C:\WINDOWS\SYSTEM32\WBEM\GXSKZ.DLL
C:\windows\system32\drivers\npf.sys
C:\windows\system32\drivers\ifbfhife.sys
C:\windows\System32\drivers\ehh2qel.sys
C:\Documents and Settings\administrator\kdks.exe
==================================
四、安全模式下全盘杀毒。
==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1      http://6.cn/watchtc/singlev/ay389.html
127.0.0.1      http://6.cn/watchtc/singlev/ay39.html
127.0.0.1      http://6.cn/watchtc/singlev/ay178.html
127.0.0.1      http://6.cn/watchtc/singlev/ay53.html
127.0.0.1      http://6.cn/watchtc/singlev/ay318.html
127.0.0.1      http://6.cn/watchtc/singlev/ay311.html
127.0.0.1      http://6.cn/showmyweb/upage2.html?chenlin_a17
上面这些被屏蔽的网站是你自己设置的吗？不是的话请杀毒后用SRENG扫描工具重置HOSTS文件。
==================================

无语了，这个网站还能弹，还是开机就弹出
http://6.cn/
我用LS的方法该删删  该杀杀 起到效果了，原来弹两个，现在弹1个ie还报告有错误

先谢谢了  我在百度搜了一下，发现360论坛也有好多人再说这个网页，都没能解决 
呵呵，好厉害的恶意软件!

再扫描传扫描报告上来看看.

上传了  感谢高手帮忙
为什么我只开了瑞星杀毒 防火墙，和一个竞技平台vs(这个晚上人多不好挤房间)还是发不上来日志？？？

附件: 505012007911192137.txt

顶一下，问题没解决！！！