瑞星卡卡安全论坛

不论怎么修改桌面主题,任务栏就是白色的.
我的电脑和资源管理器的图标都变了.
刚才上QQ的时候还提示有盗号木马,麻烦高手帮帮忙.
我是用电信的ADSL拨号上网的.
操作系统是XP.
高手高手救救我....

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ; .NET CLR 2.0.50727)


附件: 636745200821483310.txt

还有扫日志的时候,一开软件就出现这个提示.

附件: 636745200821483417.jpg

任务栏变成这样了.

附件: 636745200821483436.jpg

我的电脑和资源管理器的图标也变了.

附件: 636745200821483456.jpg

做好准备后，一定要断网处理，不然不能成功：

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\drivers\msyecp.sys
C:\WINDOWS\system32\drivers\MSJDrvr.sys
C:\WINDOWS\System32\DRIVERS\pabc.sys
C:\WINDOWS\system32\TesSafe.sys
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————————
从下面项，可看出系统文件Explorer.exe已被病毒替换，
可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件，复制到C:\WINDOWS\文件夹里替换。
或者在附件里下载，那是我这XP系统里的Explorer.exe文件。

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  []

替换前先在任务管理器里结束Explorer.exe进程。
==================================
正在运行的进程
[PID: 260 / 寳][C:\WINDOWS\Explorer.EXE]  [N/A, ]

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[msertk / msertk][Stopped/Auto Start]
  <system32\drivers\msyecp.sys><N/A>

[MSJDrvr / MSJDrvr][Running/System Start]
  <system32\drivers\MSJDrvr.sys><N/A>

[puid / puid][Stopped/Manual Start]
  <System32\DRIVERS\pabc.sys><CompanyName>

[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
  {4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/

附件



附件: 839077200821490230.rar

刚想补充..瑞星已经升级到最新版本,但是查不到毒.
很感谢楼上的大大.我先去弄一下.祝你新年快乐~

引用:

【咕嘎哒吖的贴子】刚想补充..瑞星已经升级到最新版本,但是查不到毒. 很感谢楼上的大大.我先去弄一下.祝你新年快乐~ ………………

呵呵！！！

不补也知道那结果

如果查到毒，你就不会这样了。

实在感谢..都不知道说什么好...
好激动...有救了...我按你说的先弄一下哈.
激动激动....

我又上来了。。。
那个软件提示找不到以下两个
C:\WINDOWS\system32\drivers\msyecp.sys
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys

叫你断网

你偏不断网

叫你：然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）

你偏好奇，到处点着玩

叫你：直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

你偏慢慢折腾添加

书生也不好

既然右键菜单能用

干嘛当初设计个添加按钮在那呢？？？

取消那路径不很好嘛。

是要点这个文件夹里面红色的这个吗？

附件: 636745200821492645.jpg

是啊

你以为呢？

看看图



附件: 839077200821493325.jpg

我刚才断网，然后不检查路径添加，重启，第二个东西进去。。。结果。。。。。

我去再试一次好了。。。。

引用:

【咕嘎哒吖的贴子】我去再试一次好了。。。。 ………………

你记住，不管删除得结果如何。

其他得过程照操作一遍

还不行

再扫日志

因为这删除文件得工具，并不是在每台电脑上都很顺得。

如果删除不了那些文件，可以再找别的工具删除的。

不急哦

我没有点添加- -~~~我第一次是点了右键菜单的第一个选项。。
我又重新操作了两次，第二次电脑启动到选择系统的地方就开始疯狂重启，大约5~6次，又变成花花的屏幕了。
第三次没有疯狂重启。。但是还是花花的屏幕。。。

第四次换了一个用户做一样的操作还是不行
想哭。。。附新的日志。。

附件: 636745200821495609.txt

你傻哦

我都说了：如果删除不了那些文件，可以再找别的工具删除的。

不急哦


千万不要再使用那个工具了。

你其他的关于SRENG工具的删除操作，你做了没？？？？？？

别只管忙那玩意啊！！！！

等会

去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件，复制到C:\WINDOWS\文件夹里替换。
或者在附件里下载，那是我这XP系统里的Explorer.exe文件。

替换前先在任务管理器里结束Explorer.exe进程。
==================================
正在运行的进程
[PID: 532 / user][C:\WINDOWS\Explorer.EXE]  [N/A, ]
——————————————————————————————————————————
这里官网下载冰刃，在“文件”中找下面文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

C:\Program Files\IGALIVE\IGALIVE.sys
C:\WINDOWS\system32\drivers\msyecp.sys
C:\WINDOWS\system32\drivers\MSJDrvr.sys
C:\WINDOWS\System32\DRIVERS\pabc.sys
C:\WINDOWS\system32\TesSafe.sys><N/A>
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys

如果文件没有，找不到就放弃删除操作，也别一个一个问！！！！！！！！！！

因为你一问，就要连网，一连网，那个假的C:\WINDOWS\Explorer.EXE可能又要下载病毒注入系统

唉...............................

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[IGALIVE / IGALIVE][Running/Auto Start]
  <\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>

[msertk / msertk][Stopped/Auto Start]
  <system32\drivers\msyecp.sys><N/A>

[MSJDrvr / MSJDrvr][Stopped/System Start]
  <system32\drivers\MSJDrvr.sys><N/A>

[puid / puid][Stopped/Manual Start]
  <System32\DRIVERS\pabc.sys><N/A>

[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
  {4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/


附件: 8390772008214102321.rar

终于弄完了。。。
你回复的两篇超长的我都各做了一遍，所以慢了点哈。
开始和任务栏的确恢复正常了，但是桌面上的电脑图标还是不变回来，资源管理器的图标也死不变回来。。。。
附新日志，麻烦啦~嘻嘻

附件: 6367452008214105024.txt

PS...我电脑上有两个用户,另外一个用户里我的电脑图标就很正常....难道是因为我这个用户的图片太恶受到微软鄙视- -?

桌面上的电脑图标要在桌面空白处右键的属性里找那个关于桌面图标默认的项目去折腾折腾。

看看你就知道了。

至于资源管理器的图标，我不知道你说的是什么？？？

抓图来看看


日志还行，没什么异常了

动手能力还可以啊

【回复“天月来了”的帖子】

这种大工程我搞了好几次了。。。。
我的电脑图标太可恶了，在自定义桌面里面改成别的图标就可以很正常，就是改不回原来那个。。。

算了，从桌面上删掉好了，眼不见为净。
资源管理器图标。。就是资源管理器的图标- -！
以前用95还有98的时候，桌面上都会有这个图标的。后来换成XP了，这个图标就飞到 开始-程序-附件 里面了。

关闭瑞星的监控，再去改为默认的看看怎样。

这可烦人的，实在不行，就去系统软件区求助。

如果稳得起版主在的话，可以帮你恢复这方面的注册表项的。

我没本事了。

记得一定轺 重启电脑再改试试。

关闭监控- -~~~不敢。。。算了，看不见我就当没事了。
反正你都说日志没问题了哈~

今天太谢谢你了，终于可以安心的煮饭了。。

哈哈！！！

要不你就改个你喜欢的图标玩

我在站酷载了好多搞笑的图标，就是懒的弄- -