瑞星卡卡安全论坛

木马克星，安全卫士３６０，ＱＱ医生还有瑞星的监控全被屏蔽，瑞星查毒查不出（病毒库是２００７　９　１７的）
这是任务管理器的截图

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)


附件: 1011851200824150950.bmp

机器狗  尝试按照以下方法  扫描份日志传上来

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
3、下载解压后如果不能运行，请重新下载，并直接将其下载保存至系统文件夹内解压后改名运行。

直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来

好了
我前面还用瑞星的专杀杀了一遍．好象没杀干净

附件: 1011851200824152732.txt

1.用XDelBox以抑制再生方式删除以下文件：(http://www.dodudou.com/down/index.php）
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\gnolnait.dll
c:\windows\system32\utgnehz.dll
c:\windows\mgdmtuks.dll
c:\windows\qoktmcwe.dll
c:\windows\shaproc.exe
c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\progra~1\spybot~1\sdhelper.dll
c:\windows\izuxwowyo.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<APIHookDll.dll>修改为<>即清空
[izuxwowyo] 
[SHAProc]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ATI2HDDSRV / ATI2HDDSRV]           
[msskye / msskye]                   
[DeepFree Update / DeepFree Update] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\PROGRA~1\SPYBOT~1\SDHelper.dll>
[]    <C:\PROGRA~1\SPYBOT~1\SDHelper.dll>

这个提示说不存在啊c:\windows\shaproc.exe

还有c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\drivers\pcihdd2.sys

打开Xdelbox,勾选“抑制文件再生”，直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”


注意是选择：“剪贴板导入不检查路径”

...Xdelbox是什么版本的?我下的没有这选项

好了我下过另外一个了

Xdelbox下载：http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。

楼主也可以咨询一下瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html