瑞星卡卡安全论坛

现在又不知道是什么病毒了｀｀｀一开机器｀就有病毒攻击｀几分钟就有几十个病毒｀｀然后扫描｀就有６０多个病毒｀｀怎么办呀｀｀各位大虾帮我看看嘛｀｀

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 1.1.4322)


附件: 10159302008220213827.bmp

重装 HOHO

现在已经21个了``倒,贴不上来,说大了`

我晕哦``还自动装了一个什么棋牌游戏软件```
我删掉了``
搞什么呀``

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe（（最好改个名运行，可以改为123.com）） 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。 一定要以附件形式发论坛来 可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了 ………………

S

附件: 10159302008220222005.txt

这样可以了吗`

快帮我看看呀````大虾`

怎么没人帮我看了```好心人帮我看看嘛`

28个病毒了``呜

日志不全，你先下个WINDOWS清理助手清理下系统，
再扫描个SRENG日志上来

下载附件，保存至桌面，解压后复制explorer.exe文件替换c:\windows\下的原文件（即复制粘贴），替换前调用任务管理器结束explorer.exe进程）

2.用XDelBox以抑制再生方式删除以下文件：(http://www.dodudou.com/down/index.php)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\owner\locals~1\temp\tmp77.tmp
c:\windows\system32\url2.exe
c:\windows\system32\cuhad.dll
c:\windows\system32\jemnaw.dll
c:\windows\system32\knaixnauhuoyizqq.dll
c:\windows\system32\msxaxk.exe
c:\windows\system32\mstaxk.dll
c:\windows\nsp\bin\autotask.exe
c:\program files\internet explorer\plugins\winsys8k.sys
c:\windows\system32\sgrefg.dll
c:\windows\system32\netmon.dll
c:\windows\hkntdll.dll
c:\windows\system32\boboturbo\boboturbo.exe
c:\windows\system32\wincom.exe
c:\windows\system32\xjxr.dll
c:\windows\system32\atgnehz.dll
c:\windows\system32\ntsd.exe
c:\windows\system32\duygnef.dll
c:\windows\system32\oaijihzeuyouhz.dll
c:\windows\system32\pahzij.dll
c:\windows\system32\qlihzouhgnfe.dll
c:\windows\system32\sve.dll
c:\windows\system32\vhqq.dll
c:\windows\system32\zadnew.dll
c:\windows\system32\drivers\4ppb.sys
c:\windows\system32\kavshell.sys
k:\winio.sys
c:\windows\system32\drivers\utema9n.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\windows\system32\drivers\msyecp.sys
k:\callkey.sys
c:\windows\system32\gdread~1.dll
c:\windows\system32\certinstall.dll
c:\windows\system32\submit~1.dll
c:\windows\downlo~1\conflict.2\icbcne~1.dll
C:\WINDOWS\system32\sechost.exe

3.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]   
[autotask] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[COM+ Windows System / WinCOM] 
[IE Security Service / msxaxk] 
[BoBoTurbo / BoBoTurbo]         

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[4pp / 4ppb]               
[kavshell / kavshell]       
[WINIO / WINIO]             
[utema9n / utema9n]         
[npkycryp / npkycryp]       
[npkcrypt / npkcrypt]       
[msertk / msertk]                         
[CALLKEY_IO / CALLKEY_IO]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys>
[GDGetTokenInfo Class]    <C:\WINDOWS\system32\GDREAD~1.DLL>
[InfosecCertInstall Class]    <C:\WINDOWS\system32\certInStall.dll>
[AxSubmitControl Class]    <C:\WINDOWS\system32\SUBMIT~1.DLL>
[GDGetTokenInfo Class]    <C:\WINDOWS\system32\GDREAD~1.DLL>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys>
[InfoSecNetSign Class]    <C:\WINDOWS\DOWNLO~1\CONFLICT.2\ICBCNE~1.DLL>
[InfoSecNetSign Class]    <C:\WINDOWS\DOWNLO~1\CONFLICT.2\ICBCNE~1.DLL>


以上操作请在下载完必要软件后断开网络进行处理

操作完后更新杀毒软件至最新，进行全盘杀毒  下载机器狗专杀工具进行扫描

附件: 9752352008220231806.rar

如果可以  可将c:\windows\system32\dllcache\下的explorer.exe一并用附件中的替换

嗯 我试试``好像好麻烦哦`