瑞星卡卡安全论坛

前一阵子中了一个很烦人的病毒,老杀不掉,最后在达人帮助下终于让我的电脑清静了几天.
但好景不长,两天后又出现了同样的状况,老跳恶意网站,现在所有的RAR文件和部分安装文件都无法打开.我有想重新安装WINRAR,但是系统说此文件被保护,无法删除.这份日志是我在朋友电脑上把SREng解压后拷过来扫的.请大家帮我看看.

症状:
1.一开IE就会跳恶意网站和问我要不要装一些软件的对话框(如SystemRepairEngineer,
2.SystemDoctor)
3.所有压缩文件和部分安装文件无法打开,并且无法删除WINRAR
4.瑞星和卡卡杀毒皆无发现病毒.但是上一周杀毒倒是杀到一大堆名叫
  Trojan.Win32.Agent.yyw的病毒,并且今天两次重启后都有提示发现这个和另外一个叫
  Trojan.Win32.Agent.waf的病毒,但是我立刻手动查杀却没发现任何病毒

大家如果想看我上一次中毒的情况和日志,以下是我原贴的地址
http://forum.ikaka.com/topic.asp?board=28&artid=8367973

PS:这次中毒和上次一样,而且更糟,估计就是上次没杀干净,因为中间间隔只有几天.


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 687352200710560225.txt

那个不能删除的文件用unlocker删除试试，然后再升级瑞星去安全模式杀毒及用卡卡清理系统看呢~~

【回复“空空如”的帖子】
你说的是原贴的那个叫vtutu.dll文件吗?那个文件我已经用XDelBox删掉了,并且这次中毒我没发现那个文件.

C:\WINDOWS\system32\kxdxgfdl.exe（貌似是随机八位字母）可疑

C:\WINDOWS\system32\iifecba.dll可疑
C:\WINDOWS\system32\uolimomr.dll可疑

%systemroot%\system32\shmgrate.exe是毒
其余两个dll文件都是网上查不出来的，所以怀疑。

该用户帖子内容已被屏蔽

那是直接删除吗?需不需要用SREng先删除点什么呢?

我去看了下C:\WINDOWS\system32里面的文件,并没发现
C:\WINDOWS\system32\kxdxgfdl.exe  和
C:\WINDOWS\system32\uolimomr.dll

高人请指点下啊!

求救啊!!!两天都没人回复!!!

========Content========
用winrar察看C:\WINDOWS\system32文件夹看看有没有那些文件

我的WINRAR被病毒破坏了,一点他就会出现错误,并且无法删除.
然后我在安全模式下删除,并且重新安装,但是老问题又会出现.

我按照3,4楼说的删除了那些文件,但是没有用,所有WINRAR文件和其他部分EXE文件都无法打开.
另外还有一个新情况就是我在安全模式下杀毒可以杀到我在本帖提到的Trojan.Win32.Agent.yyw病毒,并且每次都杀不干净,一重启又出来了.

高手快来帮帮我啊!