瑞星卡卡安全论坛

我的电脑里出现了８个木马，分别是＂流行木马(106).ini , 流行木马(1119).ini ,流行木马(222).ini ,流行木马(29).ini ,流行木马(456).ini ,流行木马(90).ini ,流行木马(472).ini ,流行木马(521).ini. 杀了无数次, 重启无数次也没用. 怎么办呀

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

一、双击“我的电脑”--工具--文件夹选项--查看--取消列表中“隐藏已知文件的扩展名”的勾选--确定
二、下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
三、扫描日志和上传日志的方法：
1、关闭QQ、TM、迅雷等一切无关程序；
2、解压缩所下载的sreng2.5.zip压缩包；
3、打开已经解压缩的SRENG2.5文件夹，双击运行其中的SREngPS.exe；
4、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上（按照默认名称）；
5、按保存路径找到刚保存的日志文件（其名称应该为SRENGLOG.LOG），将此文件重命名为RSLOG.TXT，并在弹出的对话框中选择“是”；
6、登陆论坛，在帖子编辑窗口中点“浏览”，找到你刚才保存的日志RSLOG.TXT，选择“打开”，然后再点“发表”，把日志作为附件传上来。

你要先把瑞星升级，再进安全模式查杀，才能彻底铲除。

我按上面的顺序做了

附件: 950297200792790853.txt

首先下载江民威金专杀：http://www.jiangmin.com/download/zhuansha04.htm
全盘杀毒，然后
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
使用SRENG-启动项目-注册表-找到
<AVPSrv><C:\WINDOWS\AVPSrv.exe>  [N/A]
    <WinSys><C:\WINDOWS\IG.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <load><C:\WINDOWS\uninstall\rundl132.exe>  []
    <WinSysM><C:\WINDOWS\IGM.exe>  []
    <DiskMan32><C:\WINDOWS\mrzsxw.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDCG32    ><LYLeador.exe>  [N/A
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll>  [N/A]
    <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll>  []
    <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll>  []
    <{2859245F-345D-BC13-AC4F-145D47DA34F2}><C:\WINDOWS\system32\avzxbmn.dll>  [N/A]
    <{14783410-4F90-34A0-7820-3230ACD05F41}><C:\WINDOWS\system32\raqjapi.dll>  []
    <{3A1247C1-53DA-FF43-ABD3-345F323A48D3}><C:\WINDOWS\system32\avwgcmn.dll>  []
    <{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll>  []
    <{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll>  []
    <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll>  []
    <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll>  []
    <{47D81718-1314-5200-2597-587901018074}><C:\WINDOWS\system32\kaqhdzy.dll>  []
    <{3E32FA58-3453-FA2D-BC49-F340348ACCE3}><C:\WINDOWS\system32\rsmycpm.dll>  []
全部删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><raqjapi.dll>  []
设置为空

修复文件关联

日不懂啊,我按你上面的方法操作吗?

引用:

【桃花妖妖的贴子】日不懂啊,我按你上面的方法操作吗? ………………

是的

使用SRENG-启动项目-注册表-找到,这个操作我不会,怎么做?

引用:

【桃花妖妖的贴子】使用SRENG-启动项目-注册表-找到,这个操作我不会,怎么做? ………………

SRENG的使用方法在：http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

图文并貌，好好学学

http://forum.ikaka.com/topic.asp?board=28&artid=8290231(孤独大哥的）
也可以看看，哈哈

引用:

【日不懂啊的贴子】 SRENG的使用方法在：http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1 图文并貌，好好学学 ………………

我刚刚进入ＳＲＥ内学习，当我查看日志的时候，系统会提示：注册表值APPINT-DLLS被修改为非正常值,这个情况怎么办,还有,我还是搞不太懂,在日志中有显示的很多路径,有些自动打了勾的,有些没有打勾,我应该怎么处理他们,直接点删除吗?

引用:

【日不懂啊的贴子】http://forum.ikaka.com/topic.asp?board=28&artid=8290231(孤独大哥的） 也可以看看，哈哈 ………………

偶在看这个贴了,谢谢

引用:

【桃花妖妖的贴子】 我刚刚进入ＳＲＥ内学习，当我查看日志的时候，系统会提示：注册表值APPINT-DLLS被修改为非正常值,这个情况怎么办,还有,我还是搞不太懂,在日志中有显示的很多路径,有些自动打了勾的,有些没有打勾,我应该怎么处理他们,直接点删除吗? ………………

注册表值APPINT-DLLS被修改为非正常值
这个是SRENG的提示，在那个DLL文件没有删除的情况下，修改了还是会被病毒改回去的。

你先删除那些文件。再修改注册表就可以了
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
不是告诉你用这个软件清理下的么？清理完以后重起下进入安全模式（重起开机时不停的按F8，选择安全模式进入）再用SRENG删除，修改注册表项目更好
不要乱了顺序~

累死日不懂大师了,帮一个人要费这么多话.呵呵!

偶是很菜很菜的那种人，可千万别把大师给累死了，不过今天他是不被累死也被烦死了，真当是有点为好意思了

真当不好意思