瑞星卡卡安全论坛

昨天开机后老是自动重启，就用瑞星杀毒了，结果杀了40个病毒，后来还是自动重启，导致瑞星都杀不了毒了。
今天看一开机就跳出一个对话框（数据执行保护，为了保护你的计算机，WINDOWS已经关闭了此程序，名称：Windows Explorer)电击关闭会反复出现，请问高手是怎么回事啊，是什么病毒？怎么解决啊，请大家帮忙，谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; cafe8; .NET CLR 2.0.50727)

附件: SREngLOG.log

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.rar"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"我爱新郎.com"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

现在开机连我的电脑都打开不了了，老是反复跳上上面的对话框，而且显示drwtsn32.exe遇到问题需要关闭，急死我了，请问一下，如何解决啊

Trojan.DL.WIN32
Trojan.PSW.WIN32

文件夹能打开吗？？

资源管理器能行不？？

不能打开用Winrar

扫个日志来看看

刚才把瑞星给卸载了，重新安装升级后又杀了79个病毒，里面基本上都是木马。但是开机后连桌面图标都没有了，不知道是怎么回事

下载附件，解压后将explorer.exe复制粘贴到c:\windows\
(这个附件只适合系统是XP的  如果是其他的  那到其他机子上去拷贝吧）

附件: explorer.rar

不是可以免费索取杀毒软件半年吗，咋弄的？？？

已经"我爱新郎.com"扫描过了，附件已经传上来了，请斑竹帮我看看，谢谢

复制过了，已经能看到桌面了，谢谢你了斑竹，对了，可以帮我看看我上传的附件吗，我看不明白，不知道还有没有什么别的问题，谢谢你了，

第一步还是将我上面传的那附件解压后复制explorer.exe粘贴到c:\windows\文件夹内 ，提示替换选“是”
然后用任务管理器运行c:\windows\explorer.exe

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\ticisms.exe
c:\windows\system32\interne.exe
c:\windows\system32\drivers\zpgo84x6j.sys
c:\windows\system32\ressdt.sys
c:\docume~1\libo~1\locals~1\temp\tmp1.tmp
c:\windows\system32\drivers\m1z7ef.sys
c:\windows\system32\drivers\bxa5efqwi9.sys
c:\windows\soundman.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[ticisms] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Help and Support / helpsvc]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[zpgo84x6 / zpgo84x6j]
[RESSDT / RESSDT]     
[mhfp / mhfp]         
[m1z7ef / m1z7ef]     
[bxa5efqwi / bxa5efqwi9]

c:\windows\soundman.exe就这一个是能看到的，别的用XDELBOX查看是说不存在

为什么所有求助的都喜欢去用XDELBOX查看呢？？？

不查看，直接右键菜单选择“从剪贴板导入不检查路径”

然后再重启执行一次删除不行吗？？？

是处于不放心给予的帮助？还是不知道怎么从右键菜单选择“从剪贴板导入不检查路径”？？？

对于部分病毒文件需要那样操作，在这里是不能详细解释的，求助者可以去看1.6版的这个工具的解释说明里，右关于为什么要选择“从剪贴板导入不检查路径”

:default2:

特别加了红色字  就是没人肯看完再操作……

谢谢斑竹了，对了
启动项目 －－ 注册表之如下项删除：
[ticisms] 
找不到，到是打开SREng，启动项目 －－ 注册表，显示AppInit_DLLs被修改为非正常值（默认值为空），并且是红色字体，请问斑竹是怎么回事？现在用瑞星最新版本已经扫不到病毒了．

用SREng修复：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<msosdrop00.dll,ieprot.dll>修改为<>即清空

谢谢斑竹了,已经改过了,现在看没什么问题了,对了还有个弱弱的问题,刚用SREng看,  启动项目 －－ 注册表,里面IFEO[Your Image File Name Here Without a path]数据为：ntsd-d，这一行也是红色字体，请问斑竹这有影响吗？谢谢

而且，现在瑞星监控一开机老是提示关闭状态，显示成金黄色的伞，部分监控功能开启不了，请问斑竹这是否还有什么病毒？谢谢

IFEO[Your Image File Name Here Without a path]  这个不要去管他

瑞星修复安装或者卸载后重装一次

如果还不行  再扫描份日志上传

斑竹,我的瑞星是重装过的啊,现在还是一直是瑞星监控部分功能禁用,老是黄色的伞状,我已经又扫描了日志了,请斑竹帮我看看还有没有什么问题,谢谢了

附件: SREngLOG.log

开始--程序--瑞星杀毒软件--添加删除组件--勾选“修复”项目--点“下一步”--按提示完成修复

试下

修复有效果了，谢谢了，对了，请帮我看下我的日志里还有隐藏的木马或病毒吗？谢谢

斑竹请帮我看下我的日志里还有隐藏的木马或病毒吗？谢谢