瑞星卡卡安全论坛

前几天用瑞星杀毒，屡次都杀出Trojan.DL.Agent.vp，
存在于文件aclayer.dll，需要解压缩后杀毒，
路径C:\WINDOWS\system32\aclayer.exe>>$WINDIR\System32

无奈下，就干脆把aclayer.exe给粉碎了（会不会有什么不良后果啊？）。

昨日下了360安全卫士，
清理恶评插件：删掉一个sysloader木马和crush什么什么的....
系统全面诊断中有一项
O23 - 未知 - Service: Gra [管理.] - C:\WINDOWS\Hacker.com.cn.exe
修复后变成  .....(not running)  [问下这个到底是什么东西啊？....]

用HijackThis扫描结果里面有一项
R3 - Default URLSearchHook is missing

电脑这样有没问题呢？？？
需要怎么弄......

就让它们清理就行了啊

除非多次清理后，还反复出现相同的，才可能需要别的什么手工方法处理。

那删掉C:\WINDOWS\system32\aclayer.exe有没问题啊？？
C:\WINDOWS\Hacker.com.cn.exe 是不是病毒啊？？

系统中原本是没这两文件的。

他们是什么我不知道的。

只知道他们不是系统自身的文件。

然后昨晚手动重启以后，开机开到欢迎使用以后，又跳成重启......重启了N次...只好拔掉。后来...又可以开机了..
??
帮忙解答下...3Q

C:\WINDOWS\Hacker.com.cn.exe 是黑客防线版本的灰鸽子

那要怎么弄啊？？？怎么才能删掉？瑞星检不出.......

不知道能不能帮到你

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了

你自己都知道折腾HijackThis和360

怎么自己还不知道弄日志看自己不认识的，就禁呗。

【回复“天月来了”的帖子】
诡异啊....怎么还要重命名的....
anyway,还是扫描了一下，日志在附件里。

附件: 10361182008412112021.txt

1.用XDelBox勾选抑制再生后删除以下文件：(http://www.dodudou.com/down/index.php 原创软件中的XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\hacker.com.cn.exe
c:\windows\system32\drivers\115776.sys
c:\windows\system32\drivers\122105.sys
c:\windows\system32\drivers\132330.sys
c:\windows\system32\drivers\221939.sys
c:\windows\system32\drivers\225894.sys


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[GrayP / Gra]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[115776 / 115776]   
[122315 / 122315]   
[133071 / 133071]   
[222129 / 222129]   
[226075 / 226075]   
[738121 / 738121]   
[738121 / 738121]   

操作完毕后 下载windows清理助手 扫描清理可清理对象

——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[GrayP / Gra][Stopped/Disabled]
  <C:\WINDOWS\Hacker.com.cn.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[115776 / 115776][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\115776.sys><N/A>
[122315 / 122315][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\122105.sys><N/A>
[133071 / 133071][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\132330.sys><N/A>
[222129 / 222129][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\221939.sys><N/A>
[226075 / 226075][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\225894.sys><N/A>
[apcdli / apcdli][Stopped/Auto Start]
  <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[738121 / 738121][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/