瑞星卡卡安全论坛

第一份日志扫描的机子,打不开一些.EXE文件

第二份日志打不开一些播放器,请斑竹看看俩个日志,分别看看哪出毛病了.

  谢谢啊~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG2222222222.log

附件: SREngLOG1111111.log

日志SREngLOG2222222222.log对应的机器：
先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34
SREng辅助修复程序：http://www.lx2lqq.com.cn/attachment.php?fid=51
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\error.exe
c:\windows\system32\iebho.dll
c:\windows\system32\ietool.dll
d:\Explorer.exe
e:\Explorer.exe
f:\Explorer.exe
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
使用刚下载的“SREng辅助修复程序”，分别运行：
4.修复IFEO劫持项；5.替换Explorer.exe；
———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
[SrchHook Class]    <C:\WINDOWS\system32\IEBHO.dll>
[IE搜索工具条]    <C:\WINDOWS\system32\IETool.dll>
[IE搜索工具条]    <C:\WINDOWS\system32\IETool.dll>
[SrchHook Class]    <C:\WINDOWS\system32\IEBHO.dll>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————

对SREngLOG2222222222.log的回复：
删除D、E、F盘根目录下的explorer.exe、autorun.inf
删除以下文件：
c:\windows\Explorer.exe
C:\WINDOWS\system32\Error.exe
恢复以下文件
c:\window\system32\shmgrate.exe
c:\window\system32\themeui.dll
用SystemDetector修复映像劫持（IFEO）

额,2.3楼都回复了
我该按那个做更有效点?

    LOG111呢，那个有什么问题没?!

还是lqqk7 回的简洁明了啊 一目了然 
嘿嘿 学习一下

以版主为准。我是看无人回复，先帮你看年。
两台电脑都是Error.exe惹的祸。SREngLOG1111111.log运行程序太多不大好看，关闭无关程序再扫报告上来。

以版主为准。我是看无人回复，先帮你看看。
两台电脑都是Error.exe惹的祸。SREngLOG1111111.log运行程序太多不大好看，关闭无关程序再扫报告上来。

SREngLOG1111111.log那个：
先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/  打开后选择【原创软件】，下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载：http://www.lx2lqq.com.cn/attachment.php?fid=34
SREng辅助修复程序：http://www.lx2lqq.com.cn/attachment.php?fid=51
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
d:\link.exe
c:\windows\system32\error.exe
e:\Explorer.exe
f:\Explorer.exe
g:\Explorer.exe
e:\autorun.inf
f:\autorun.inf
g:\autorun.inf
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
使用刚下载的“SREng辅助修复程序”，分别运行：
3.修复Shell项；4.修复IFEO劫持项；5.替换Explorer.exe；
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
看得眼睛都花了，下次扫日之前把qq、迅雷、遨游什么的先关掉，尽量保持日志简洁。

恩，好的,谢谢了
  上次被毒过一次,相信可以很好弄回来的~

按照步骤,杀完了，可是一开机,先自动打开我的文档,这是怎么回事?
现在把刚处理过的机子扫描后的日志在传上来，帮忙看下可以没?

附件: SREngLOG.log

再帮我看看今天的日志

  看还有问题么？

去改一下shell键值，改成explorer.exe

打开SREng，选择【启动项目】-【注册表】，编辑以下项：
[shell]修改：把<explorer.exe,Explorer>修改为<Explorer.exe>即清除Explorer.exe后面的内容