瑞星卡卡安全论坛

瑞星监控中心被自动关闭,杀毒软件界面打不开,重新安装杀毒软件,它会自动关闭终止安装程序的运行。打开IE，只要在地址栏输入任何杀毒软件的网纸都自动关闭IE（打开其他网站不受影响，格式化C盘以后还是出现前面出现的问题），请问哪位大虾能帮我解决问题把病毒杀了，谢谢！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

下载~~
AV终结者专杀：http://zhuansha.duba.net/259.shtml

搞定他

谢谢!
试试先

别客气,有什么问题再跟贴

我在电脑里安装了“AV终结者/8749” 木马专杀工具，一运行出现（发现“autorun.inf病毒”，恶意软件，已自动处理，为使结果生效，需重新启动）的对话框，重起以后再运行又出现前面的对话框，点“否”专杀工具则自动关闭，请问接着该怎么办！谢谢

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip

把SREngPS.EXE改名成1.com运行

智能扫描=》扫描=》保存报告
把日志中的报告完整拷贝贴上来，不要修改

现把日志附于下

附件: 96958420071030114006.txt

引用:

【huyu09的贴子】现把日志附于下 ………………

查杀方法在附件中。

附件: 15584720071030115001.txt

典型的IFEO劫持.(使用卡巴要及时升级!)

下载冰刃1.22地址：http://www.onlinedown.net/soft/53325.htm
改名为2.com运行-文件-设置-禁止进程创建
删除文件
C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe
C:\Program Files\Common Files\System\akpfhtq.exe
每个分区的
xiwiiuy.exe和autorn.inf

用改了名的SRENG.EXE
删除注册表中:
  <mqovgwi><C:\Program Files\Common Files\System\akpfhtq.exe>  []
    <xiwiiuy><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
还有所有的IFEO劫持项

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe]
    <IFEO[AppSvc32.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArSwp.exe]
    <IFEO[ArSwp.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AST.exe]
    <IFEO[AST.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
    <IFEO[autoruns.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastU3.exe]
    <IFEO[AvastU3.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe]
    <IFEO[avconsol.exe]><C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe>  []
...

修复安全模式

关于SRENG的操作,参看:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1

最后
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

谢谢各位帮忙,不盛感激!

谢谢，我用所教方法把办公室几台电脑整好了。
但有三点没有解决：
1、安全模式修复不了，用SRENG没用；
2、文件夹选项--查看：隐藏系统文件夹这个选项不出来。
3、另外请问注册表里改哪一项可以显示隐藏的系统文件？
再次表示感谢!

下载下面附件.安全模式那个文件夹里只双击对应你系统的reg文件.其它二个不要双击.

附件: 8941842007112224347.rar

忘了说了.你还是扫描个日志以附件上传.让我们确定还有没有病毒.如果是病毒没清完是不能修复安全模式.显示隐藏文件的.

病毒应该不会有了，谢谢

我又有台机器中了这个病毒,开始我按照6、7楼的方法杀毒，但仍不能杀除病毒。而且我在工具菜单里选中“显示文件及文件夹”，但确定后病毒又自动选择隐藏。资源管理器也不能使用。把日志附于下面，请再次指点，谢谢！！

附件: 9695842007119105922.txt

我话了1百多元钱买的瑞星杀毒软件怎么杀不了那你门是不是骗钱啊小病毒都杀不了
大的病毒能杀吗 能不能把钱环我  我买别的杀毒软件

参考里面的内容,这是我处理的过程:

症状与现象:
      当插入移动U盘访问盘内数据时,杀毒软件自动会监测发现"autorun.inf"病毒,并提示删除,
通过查看U盘隐藏文件发现有一"xiwiiuy.exe"文件,将此文件手工删除,随后使用的过程中发现瑞星监控不能运行,试图尝试使用杀毒软件杀毒也失败,运行360安全卫士与其它系统优化的软件也问题同在.
使用msconfig命令查看系统启动时发现两项自启动项:"C:\Program Files\Common Files\System\akpfhtq.exe"与"C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe"

解决方法:
1.尝试使用系统优化相关软件失败后,采取手工删除文件的方法,在WINDOWS模式下进入启动项目相应的目录,即使显示所有隐藏文件也无法看到对应的文件,运行CMD使用DOS命令进入目录也无法删除.
2.决定在DOS模式下删除其文件,使用系统盘引导进入到DOS模式下,根据分区情况进入到NTFS-DOS模式,进入"C:\Program Files\Common Files\System\"目录,查看隐藏文件会发现akpfhtq.exe文件,
修改此文件的相关属性:attrib -a -h -s akpfhtq.exe
删除文件:del akpfhtq.exe
与文件同在的还有****文件,按照相同的方法处理;
同样,进入到"C:\Program Files\Common Files\Microsoft Shared\"目录,删除dtaj3.xne.exe文件.
3.通过查看发现,每个硬盘分区的根目录都会产生"autorun.inf"与"xiwiiuy.exe"文件,将不同分区的两个
隐藏文件也删除.
4.重启系统,进入到WINDOWS模式,此时无法进入到安全模式,运行360安全卫士扫描会发现"C:\Program Files"目录下有个木马程序meex.exe文件,在正常模式是无法删除的,按照上述方法返回到DOS状态下通过手动方式将meex.exe文件删除掉.
5.再次进入WINDOWS系统,确保使用360安全卫士检测没有木马或插件后,使用一款扫描工具,---System Repair Engineer(SREng)专门用来检测系统的启动项,其中有N多个启动项,注册表位置:HKEY-MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\IMAGE FILE EXECUTION OPTIONS\指向的程序均为"dtajxne.exe"文件,将其全部删除.
(切记在病毒没有完全查杀前不要插入移动存储介质)
6.此时可以运行杀毒软件了,将硬盘所有分区查杀一遍
7.运行GPEDIT.MSC组策略--计算机配置---管理模板---系统,关闭自动播放功能
8.问题解决

原文地址: http://www.baiduns.com.cn/announce/index.php?keyid=0&announceid=3

症状与现象:
      当插入移动U盘访问盘内数据时,杀毒软件自动会监测发现"autorun.inf"病毒,并提示删除,
通过查看U盘隐藏文件发现有一"xiwiiuy.exe"文件,将此文件手工删除,随后使用的过程中发现瑞星监控不能运行,试图尝试使用杀毒软件杀毒也失败,运行360安全卫士与其它系统优化的软件也问题同在.
使用msconfig命令查看系统启动时发现两项自启动项:"C:\Program Files\Common Files\System\akpfhtq.exe"与"C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe"

解决方法:
1.尝试使用系统优化相关软件失败后,采取手工删除文件的方法,在WINDOWS模式下进入启动项目相应的目录,即使显示所有隐藏文件也无法看到对应的文件,运行CMD使用DOS命令进入目录也无法删除.
2.决定在DOS模式下删除其文件,使用系统盘引导进入到DOS模式下,根据分区情况进入到NTFS-DOS模式,进入"C:\Program Files\Common Files\System\"目录,查看隐藏文件会发现akpfhtq.exe文件,
修改此文件的相关属性:attrib -a -h -s akpfhtq.exe
删除文件:del akpfhtq.exe
与文件同在的还有****文件,按照相同的方法处理;
同样,进入到"C:\Program Files\Common Files\Microsoft Shared\"目录,删除dtaj3.xne.exe文件.
3.通过查看发现,每个硬盘分区的根目录都会产生"autorun.inf"与"xiwiiuy.exe"文件,将不同分区的两个
隐藏文件也删除.
4.重启系统,进入到WINDOWS模式,此时无法进入到安全模式,运行360安全卫士扫描会发现"C:\Program Files"目录下有个木马程序meex.exe文件,在正常模式是无法删除的,按照上述方法返回到DOS状态下通过手动方式将meex.exe文件删除掉.
5.再次进入WINDOWS系统,确保使用360安全卫士检测没有木马或插件后,使用一款扫描工具,---System Repair Engineer(SREng)专门用来检测系统的启动项,其中有N多个启动项,注册表位置:HKEY-MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\IMAGE FILE EXECUTION OPTIONS\指向的程序均为"dtajxne.exe"文件,将其全部删除.
(切记在病毒没有完全查杀前不要插入移动存储介质)
6.此时可以运行杀毒软件了,将硬盘所有分区查杀一遍
7.运行GPEDIT.MSC组策略--计算机配置---管理模板---系统,关闭自动播放功能
8.问题解决

原文地址:http://www.baiduns.com.cn/announce/index.php?keyid=0&announceid=3