瑞星卡卡安全论坛

昨天开始，我的瑞星监控中心就启动不了，而瑞星杀毒软件不能杀毒，一点全盘杀毒就退出程序；

      而点软件升级，就弹出“读取升级配置文件失败，请使用安装程序的修复功能修复再升级”，

      但我不知道那个是安装程序的修复功能。。。。。:default3: （原谅我~）

      运行瑞星卡卡上网安全助手则查出有5个恶意及流氓软件，均是指向：

                  C:\WINDOWS\system32\Explorer.EXE（这个不是正常的吗？？？）杀了重启又有。。。

      而且“我的电脑”这个图标不见了，不过运行其它程序、上网等均很顺利，不过现在一天到晚都看着自己的

      电脑，心里闷得慌。我的杀毒软件可是正版的啊~~二百多块大洋啊！！！！:default11: :default11: :default11:

      烦请各位版主大佬指点一下迷津，小弟在此感激流涕了！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; GreenBrowser)

C:\WINDOWS\system32\Explorer.EXE
这个不正常,正常的为C:\WINDOWS\Explorer.EXE

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

下载System Repair Engineer扫描工具,地址在：http://www.kztechs.com/sreng/download.html
日志扫描的操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、把日志作为附件传上来。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

首先感谢版主如此迅速的回帖！！！无限感激中~~~~:default49:
我先试您的办法了哈！！

PS:我不是版主.我路过的~:default3:
瑞星不能升级,请查看系统时间是不是被修改了.
上传扫描日志来我帮你分析一下

点软件升级，就弹出“读取升级配置文件失败，请使用安装程序的修复功能修复再升级”

可能是软件被病毒破坏。

你可以到瑞星网站，网站左侧产品升级中下载安装程序覆盖安装。升级杀软，全盘杀毒。

初生襁褓狮大哥！~~
我回来了！！！
您的方法我试了，现在把日记送上，请鉴定鉴定！！
Thank you!!

附件: SREngLOG.log

我弄错了，是无敌VIP大哥！！:default3: :default3: :default3:
I'm so sorry for that!!!!

多谢木马小生的提示，我来试试看哈！！
:default86:

不行啊！
我直接用碟子装，系统不允许啊，提示我已装有瑞星杀毒软件，不能再安装同类型软件。。。。
我想删了旧的，又删不掉。。。

先下载工具：
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
windows清理助手下载：http://www.arswp.com/download.html
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用前一定拔掉所有移动存储设备，将下面红色文件列表内容完整复制，然后打开XDelBox，在“待删除文件列表”下方空白框处右键，选择“剪贴板导入不检查路径”，勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\gwsmhxuq.exe
C:\WINDOWS\system32\zywmcime.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
进入注册表编辑器，删除如下注册表项目：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <igzwzslm>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{3319A1F1-9410-9654-3201-345FFA349133}>
———————————————————————————————————————
打开SREngPS.EXE，选择【系统修复】-【浏览器加载项】，将以下项删除：
[]
  {3319A1F1-9410-9654-3201-345FFA349133}
[]
  {3319A1F1-9410-9654-3201-345FFA349133}
———————————————————————————————————————
重启电脑，运行“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
杀毒软件升级最新版，断网后全盘查杀病毒。
———————————————————————————————————————
最后运行WINDOWS清理助手，执行“快速扫描”，对发现的“可清理对象”及“可卸载软件”，根据实际情况进行清理；不能确定的，把图发上来。

哇！！
版主来啦，好极我再试试！！:default13:

我的分析跟版主一样,我就不贴出来了:default7:

多谢版主的指点，我认真贯彻按你的指示做了一遍，除了
“杀毒软件升级最新版，断网后全盘查杀病毒。”这步做不了，
其他都做了，杀毒软件还是提示不能升级，点杀毒也还是自动退出。。。。。
烦请版主再指点一下迷津，另，开始菜单里“我的电脑”图标重现江湖了（惊喜），但桌面上“我的电脑”还是依旧无原来图象，现在的图象是什么我也说不清，基本的情况就这样。
期待版主的好消息！！

你们是英雄所见略同嘛~~~~:default7:

是不是杀毒软件损坏了?先卸载再重新安装试试,我的电脑图标不见了?试试
右击桌面——属性——桌面——自定义桌面——我的电脑前面打勾——应用——确定

:default2: :default2: :default2:
大事不妙啦，我的桌面没有了，只有鼠标能动。。。。
今天我重装了瑞星，装好重启下载更新时很久没反应，我点了取消，结果装好的瑞星都显示“nuknown“。。。。。点更新软件，又显示“读取升级配置文件失败，请使用安装程序的修复功能修复再升级”，于是我又卸一次。
然后我先用Windows清理助手清理了一下下，再用SREngPS.EXE系统修复一下下，智能扫描一下下，最后，重要的来了！！
C:\WINDOWS\system32\Explorer.EXE这个我看很不顺眼，于是自作聪明热键强删，再找到这个“C:\WINDOWS\system32\Explorer.EXE”删掉，然后重启，再出现的时候就没有桌面了。
另，我按VIP的指示做了之后，“我的电脑”仍然不是原来的图案，在删了“C:\WINDOWS\system32\Explorer.EXE”之后，图案回来了。。。

基本情况就是这样，版主和VIP或者其它的兄弟姐妹哥嫂叔伯若能看见这个帖子，恳请再抽空一下下，帮我再想想法子，小弟实在是毫无办法啊，我现在是安全模式带网络连接上的网。。。。。对了，安全模式可以看见桌面。我的电脑的图案在附件。

开机  按ctrl+alt+del打开任务管理器  文件  新建  c:\windows\explorer.exe

唉，没反应啊，难道真的要重装。。
天啊！！！

:kaka2: :kaka2:

现在到底情况是什么？

是桌面只有背景还是我的电脑图标不对？？？

俄

桌面的属性里面能调出来

现在的情况是，桌面很久才出来，大概要三分钟吧，图象什么的已经恢复，不过瑞星没装，只有卡卡防护中心和360卫士。
非常感谢版主提供的软件，十分非常实在是有用，
thanks very much！！！