瑞星卡卡安全论坛

20号瑞星崩溃了一次，在斑竹和各位热心人帮助下，很快解决了问题
可是今天瑞星又罢工了，这两天迅雷下载东西就感觉特别慢，挺纳闷的（当然我不知道和这次有没有关系），这次瑞星可强行打开但很快红了，上次可一点也打不开
重起开机后，tmp.xx.tmp（xx差不多从1-40）运行并消失，之后有大量popo.exe以 system留在任务管理器中，上次也有但没这么多，而且主要问题也不是这个程序。这次我就不再螳臂当车了，直接交给各位大大了
SRENG扫描了报告，贴在下边
请大家帮忙，谢谢！
我不知道和前几天有没有关系，上次发的帖子http://forum.ikaka.com/topic.asp?board=28&artid=8437203

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 6607062008326224709.txt

上次20号扫描的报告

附件: 6607062008326224933.txt

=================================

用xdelbox删除以下文件

C:\WINDOWS\SHAProc.exe
C:\WINDOWS\WINSvr32.exE
C:\WINDOWS\WSockDrv32.exe
C:\WINDOWS\MsIMMs32.exE
C:\WINDOWS\mppds.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\tciocp32.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\gwsmhxuq.exe
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\system32\interne.exe
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp
C:\WINDOWS\system32\msosiocp.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\upxdnd.dll
C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys
C:\WINDOWS\system32\tciocp32.dll
C:\WINDOWS\system32\xgnfn.dll
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\DbgHlp32.dlL
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\rzysdhbx.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\jovbosydj.dll
C:\WINDOWS\system32\SHAProc.dat
C:\WINDOWS\system32\pahzij.dll
C:\WINDOWS\system32\xfgnxfn.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\jwlah.dll
C:\WINDOWS\system32\duygnef.dll
C:\WINDOWS\system32\zfdzb.dll
C:\WINDOWS\system32\tgylxv.dll
C:\WINDOWS\system32\hgfhk.dll
C:\WINDOWS\system32\mgmgmm.dll
C:\WINDOWS\SoundMan.exe
C:\WINDOWS\system32\msosmhfp00.dll
C:\WINDOWS\system32\msoscqit00.dll
C:\WINDOWS\system32\msosdrop00.dll
C:\WINDOWS\system32\msosfmsq00.dll
C:\WINDOWS\system32\msosjtio00.dll
C:\WINDOWS\system32\msosdohs00.dll
C:\WINDOWS\system\ephTool.dll


=================================
打开SREng-》启动项目->注册表->删除以下启动项目
    <SHAProc><C:\WINDOWS\SHAProc.exe>  []
    <WINSvr32><C:\WINDOWS\WINSvr32.exE>  []
    <SoundMan><SoundMan.exe>  [1]
    <WSockDrv32><C:\WINDOWS\WSockDrv32.exe>  []
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exE>  []
    <mppds><C:\WINDOWS\mppds.exe>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <tciocp32><C:\WINDOWS\tciocp32.exe>  []
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <igzwzslm><C:\WINDOWS\gwsmhxuq.exe>  []
    <PTSShell><C:\WINDOWS\PTSShell.exe>  []
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exE>  []
    <{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll>  []
    <{D29DCEE0-457B-45A2-A92D-741B95B7723B}><C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys>  []

编辑    <AppInit_DLLs><msosmhfp00.dll,msoscqit00.dll,msosdrop00.dll,msosfmsq00.dll,msosjtio00.dll,msosdohs00.dll>
为    <AppInit_DLLs><>

=================================
打开SREng-在"启动项目->服务->"Win32服务应用程序---删除
[Help and Support / helpsvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\interne.exe><1>

=================================
打开SREng-在"启动项目->服务->驱动程序--删除
[fpids32 / fpids32][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[mnsf / mnsf][Stopped/Auto Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2E.tmp><N/A>

=================================
SRE--系统修复--浏览器加载项--删除
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys, N/A>
[YLauncher Class]
  {9D4E650C-C1A8-4ED2-AC64-1C3D6305391D} <C:\WINDOWS\system\ephTool.dll, >
[]
  {D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys, N/A>

=================================
下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar