瑞星卡卡安全论坛

前两天瑞星杀毒后再上网又重复有毒。
今天瑞星监控没了，再点击也没有反映，随即发现桌面上的图标都打不开，左键右键都不行，但右键还是会弹出窗口，只是选择了没有反应，连关机都不行了，只有关电源重启。重启后刚开始瑞星还好的，全盘杀毒没有发现毒，但运行一阵后，瑞星的小伞又没有了，打开瑞星发现监控提示都是开启的，我又升级瑞星，还下载了扫描日志的文件在桌面上，但是没有看见，于是我点击刷新，完了，桌面上只有回收站一个图标了，仍然是打不开的（这次好像是在升级瑞星后才打不开的）。
因为这个theworld浏览器是开着的，所以我还能发贴，如果我把它关闭了就上不来了，请问各位大侠，这是什么病毒啊？怎么办呢？我不敢关浏览器，只有在线等了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

开始--程序--瑞星杀毒软件--添加删除组件--勾选"修复"项目--点"下一步"


如果无效，建议：
下载System Repair Engineer扫描工具,地址在：http://www.kztechs.com/sreng/sreng980.zip（右键“另存为”）
日志扫描的操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开或提示版过期,尝试修改系统日期为正常，把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、把日志作为附件传上来。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

1、瑞星修复打不开
2、刚下载完就弹出运行错误的界面，全英文不太懂，只能点击确定，确定完后屏幕上什么都没有，还是只有电源关机
3、关机后重启，目前似乎是正常的，我又赶紧修复了瑞星。
4、把SREngLdr.EXE在桌面上运行，现在上传附件

扫描日志在附件。不知道SREngLdr.EXE是不是过期的

附件: SREngLOG.log

复制c:\winnt\system32\dllcache\explorer.exe粘贴到c:\winnt\ 文件夹内  替换掉该路径下的原文件  这步很重要 要不重起还是没桌面

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\winnt\system32\explorer.exe
c:\winnt\soundman.exe
c:\winnt\system32\ctfmon.exe
c:\winnt\fmsiocps.exe
c:\winnt\issms32.exe
c:\winnt\fiosectc.exe
c:\winnt\tciocp64.exe
c:\winnt\dbhlp32.exe
c:\winnt\fmsjhif.exe
c:\winnt\yuiabct.exe
c:\winnt\mfchlp64.exe
c:\winnt\winsvr64.exe
c:\winnt\cinfonmc.exe
c:\winnt\hefxxxy.exe
c:\winnt\bincdwsa.exe
c:\winnt\cusunzek.exe
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\winnt\system32\cqavpw1.dll
c:\winnt\system32\zjydcx.dll
c:\winnt\system32\ravext.dll
c:\winnt\system32\interne.exe
c:\docume~1\azhn~1.81e\locals~1\temp\tmp9.tmp
c:\winnt\system32\drivers\msosmsfpfis64.sys
c:\docume~1\azhn~1.81e\locals~1\temp\tmpc.tmp
c:\docume~1\azhn~1.81e\locals~1\temp\tmp5.tmp
c:\docume~1\azhn~1.81e\locals~1\temp\tmpd.tmp
c:\docume~1\azhn~1.81e\locals~1\temp\tmpb.tmp
c:\docume~1\azhn~1.81e\locals~1\temp\tmp7.tmp
c:\docume~1\azhn~1.81e\locals~1\temp\tmp9.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[SoundMan] 
[ctfmon.exe]
[fmsiocps] 
[issms32]   
[fiosectc] 
[tciocp64] 
[dbhlp32]   
[fmsjhif]   
[yuiabct]   
[mfchlp64] 
[WINSvr64] 
[cinfonmc] 
[hefxxxy]   
[bincdwsa] 
[nchujscu] 
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}] 
[{D0B2F9F8-781C-43EA-AB99-58B9B528417E}] 
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] 
[{32CD708B-60A7-4C00-9377-D73EAA495F0F}] 
[IFEO[360Loader.exe]]
[IFEO[360Safe.exe]] 
[IFEO[ctfmon.exe]]   
[IFEO[360tray.exe]] 
[IFEO[ctfmon.exe]]   
[IFEO[IceSword]]   
[IFEO[Iparmor.exe]] 
[IFEO[kmailmon.exe]] 
[IFEO[ras]]   
[IFEO[runiep]]   
[IFEO[taskmgr.exe]] 
[IFEO[tqat.exe]] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Help and Support / helpsvc] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ptfs / ptfs]   
[msfpfis64 / msfpfis64]   
[mnsf / mnsf] 
[mhfp / mhfp] 
[jtio / jtio] 
[drop / drop] 
[dohs / dohs] 
[cqit / cqit] 

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

更新杀毒软件至最新，进行全盘杀毒


这个倒奇怪了  XP系统居然是winnt 


:kaka2: :kaka2:

我不晓得咋个是winnt，反正c盘下没得windows目录
这么多步骤看来我要一步一步的抄下来才能进行了，还不晓得顺利不，我很菜的，先谢啦

我重启后有桌面的，瑞星也有，看上去一切正常

http://bbs.ikaka.com/showtopic-8502100.aspx

参考这里

先把上面的步骤复制粘贴保存到文档  然后安装PE到PE里用“费尔……”删 那样在有桌面的情况下比较简单。。。。

必须安装金山清理专家吗？

立刻重启删除时提示 unable to create directory,确定后不执行，但我发现桌面上已经有了ToDelFiles.txt这个文件了，怎么办呢？

用XDelBox勾选抑制再生后删除文件失败，10楼所说情况。后来不知道怎么办就没有继续进行，关机了。
今天开机发现要删除的这些文件有13个全部自动打开了，以前开机是没得的，这13个windows explorer的exe文件是
soundman.exe
fmsiocps.exe
issms32.exe
fiosectc.exe
tciocp64.exe
dbhlp32.exe
fmsjhif.exe
yuiabct.exe
mfchlp64.exe
winsvr64.exe
cinfonmc.exe
bincdwsa.exe
cusunzek.exe

正常情况  等你完成下面的修复工作后重起就不会有这情况了

但是因为，‘立刻重启删除’时提示 unable to create directory,确定后不执行没重启，我就不知道删除了没有，是不是该进行下一步“2.删除重启后使用SREng修复下面各项：”

http://bbs.ikaka.com/showtopic-8502100.aspx

可以参考这里  下载安装PE 到PE里用"费……尔助手"删除文件