瑞星卡卡安全论坛

监控关闭(红伞),扫描报告见附件.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 29904920071128182414.txt

我的也是啊!有请高人指教!谢谢!

附件: 68305020071128190213.bmp

楼主有安  安全卫士360吗？

这好象是有360才可能出现的红伞！

进入安全模式删除以下文件
删除文件
C:\WINDOWS\system32\RxpMoN.Exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\WINDOWS\system32\shlhook.dll
kvdxsjma.dll
<C:\WINDOWS\system32\lyrpvipyxe.dll
<C:\WINDOWS\system32\avwlfmn.dll
C:\WINDOWS\system32\kvdxsjma.dll
<C:\WINDOWS\system32\avwggmn.dll
<C:\WINDOWS\system32\kawdfzy.dll
<C:\WINDOWS\system32\ratblpi.dll
<C:\WINDOWS\system32\sidjezy.dll
<C:\WINDOWS\system32\tbnmkctyblbp.dll
<C:\WINDOWS\system32\avzximn.dll
<C:\WINDOWS\system32\kvdxjma.dll

重起，进入系统，用SRE删除以下：
删除注册表
<crsss>
<runeip>
<AppInit_DLLs>
<{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}>
<{B7777BE4-DD7E-4EFF-8F13-56C4ADD3F454}>
<{6960356A-458E-DE24-BD50-268F589A56A6}>
<{AD561258-45F3-A451-F908-A258458226DA}>
<{7A1247C1-53DA-FF43-ABD3-345F323A48D7}>
<{68907901-1416-3389-9981-372178569986}>
<{C6650011-3344-6688-4899-345FABCD156C}>
<{58847374-8323-FADC-B443-4732ABCD3785}>
<{36FF2E71-1F0D-4E07-9213-E6740C57322E}>
<{9859245F-345D-BC13-AC4F-145D47DA34F9}>
<{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}>

谢谢，由于时间仓促，未及回复。当天晚上，在删除windows\system32\下两个可疑文件重启后，在瑞星安装/卸载程序中卸载监控，后重新安装。已解决如上问题。