瑞星卡卡安全论坛

我最后一狠心，把所有的盘都格式话了，还重装了系统，但还是有病毒存在！一开机就提示是否关闭防火墙。我怒！ 装系统装了2天，累了，怕了！~

防火墙还时不时的显示阻止PING进入。查过去的地址都是外国的，什么国家都有。难道我成肉机了？？？

实在没办法了，发出求助！ 不论高手不高手，都帮忙给我看下吧。谢谢了！

下面有我用 SRENG2 扫描的结果，TXT文档传上来了。我现在唯一能做的估计就是祈祷了。—……&……#￥……￥#·#·……#

附件: 8606982007118185657.txt

装完系统，请给你的系统打上补丁。

所有安全漏洞为0

装系统的时候就全部都打上了补丁！~

这点绝对没问题的！~

是中了不少毒。
如流氓启动项<CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>
<helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>
病毒启动项  <WinSysW><C:\WINDOWS\swchost.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>
<><C:\Program Files\Common Files\Services\svchost.exe>
另外还有[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kvdxhma.dll> 里面的 kvdxhma.dll也不是好东西。
楼主如果想简单处理有2种方法：
1、用卡卡助手杀下。
2、下栽“windows清理助手”杀，更简单彻底，呵呵，我是菜鸟，特喜欢这个傻瓜式杀毒软件。

恩，好的！ 我一般都会取消小狮子，觉得很碍事。看来这也是个坏毛病啊，得改改！

用sreng
删除启动项目=>注册表
    <WinSysW><C:\WINDOWS\swchost.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  [N/A]
    <><C:\Program Files\Common Files\Services\svchost.exe>  [N/A]
    <{6D47B341-43DF-4563-753F-345FFA3157D6}><C:\WINDOWS\system32\kvmxfma.dll>  [N/A]
    <{8C87A354-ABC3-DEDE-FF33-3213FD7447C8}><C:\WINDOWS\system32\kvdxhma.dll>  []
    <{F2CEA371-1442-4F42-900F-97C479F406DB}><C:\WINDOWS\system32\hythsx.dll>  [N/A]
    <{76650011-3344-6688-4899-345FABCD1567}><C:\WINDOWS\system32\ratbgpi.dll>  [N/A]
    <{38847374-8323-FADC-B443-4732ABCD3783}><C:\WINDOWS\system32\sidjczy.dll>  [N/A]
    <{38907901-1416-3389-9981-372178569983}><C:\WINDOWS\system32\kawdczy.dll>  [N/A]
    <{09F8A0EB-ED61-4714-B0AD-7EAFF5361A8B}><C:\WINDOWS\system32\zhjtrx.dll>  []
    <{25799B4A-E35A-4A34-BFE5-07C0784C37C7}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8x.Sys>  [N/A]

删除启动项目=>服务=>驱动
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>

启动项目=>注册表
<AppInit_DLLs> 编辑成为空值

重新启动计算机,删除
C:\WINDOWS\swchost.exe
C:\WINDOWS\upxdnd.exe
C:\Program Files\Common Files\Services\svchost.exe
C:\WINDOWS\system32\kvmxfma.dll
C:\WINDOWS\system32\kvdxhma.dll
C:\WINDOWS\system32\hythsx.dll
C:\WINDOWS\system32\ratbgpi.dll
C:\WINDOWS\system32\sidjczy.dll
C:\WINDOWS\system32\kawdczy.dll
C:\WINDOWS\system32\zhjtrx.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys8x.Sys
C:\WINDOWS\system32a2.sys

删除
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
C:\IO.pif
D:\IO.pif
E:\IO.pif

下载卡卡上网助手清理下流氓软件..

建议使用工具删除以上文件.
http://forum.ikaka.com/topic.asp?board=28&artid=8381032

用终结者删除了

C:\WINDOWS\swchost.exe
C:\WINDOWS\system32\kvdxhma.dll
C:\WINDOWS\system32\zhjtrx.dll
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf

这几个杀掉了，有些地址无，所以杀不掉。
sreng启动项里面的都删不了。。。
不过现在开机没有提示关闭防火墙了。貌似目前还没有被IP攻击过，看来很有效果。谢谢斑竹了！

我提到的sreng 操作项 现在可以操作了..

sreng 操作项里也还是删不掉。注册表里的地址！

空值设置为空，也没效果。依然顽固的存在！