瑞星卡卡安全论坛

昨天正在打游戏，突然断线。查看电脑后，发现瑞星防火墙和杀毒软件都失效，而且不能运行。ADSL连接被断。不能连接上网。文件只能复制，不能粘贴，并且无法发送到优盘（只能发送到桌面）。重新启动电脑，还是不行。
格式化系统盘，能够上网了，但是仍然无法安装瑞星杀毒软件，并且上网只要搜索涉及“杀毒”，“病毒”，“瑞星”字样的网页，IE会自动关闭，就连我瑞星的文件夹都同样会自动关闭，但是其他网页能正常浏览。安装卡巴斯基同样一直被关闭。
那位大虾知道这是中了什么病毒？我该怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

三：建议使用System Repair Engineer扫描日志，将日志作为附件上传上来。
SREng下载地址：http://www.kztechs.com/sreng/index1.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

家里电脑无法打开有“瑞星”字样的网站～～

用U盘转移文件么

还不知道重装系统后，优盘可不可用，晚上回去试一下，之前是不行，而且只能复制，但不能粘贴

一定要记得，用解压工具WinRAR打开其他盘，看根目录下是否有autorun.inf文件，以及其他不明的文件。

这个是木马，xxx各大杀毒软件，莲名字都不可以提。

我对中毒电脑进行了分析，到出了报告，麻烦你帮我看看，谢谢！

附件: SREngLOG.log

先将3721、易趣购物、情景聊天、雅虎助手之类的文件缷载；
删除C、D、E、F盘根目录下的Autorun.inf及mieiig.exe 。
将<AppInit_DLLs><  ,nhmxcjkl.dll,yzztimsn.dll>  值清空。
删除：
C:\WINDOWS\system32\rliyqb.exe 
C:\WINDOWS\system32\mieiig.exe
及这两个文件所在的注册表项。

这些注册表启动项及程序也有问题：
<{2D698451-2015-6358-9871-2015987452D2}><C:\WINDOWS\system32\apzhbtde.dll>  []
    <{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}><C:\WINDOWS\system32\oohxdbyt.dll>  []
    <{4C648541-1025-9650-9057-6541258720C4}><C:\WINDOWS\system32\mndhddwd.dll>  []
    <{AA59145F-315D-BC23-AC1F-145DF81A34AA}><C:\WINDOWS\system32\zyzxjime.dll>  []
    <{22596546-2036-9451-6058-658402589722}><C:\WINDOWS\system32\opshbbty.dll>  []
    <{9490415F-65F8-B5C5-D8BA-9405FB120549}><C:\WINDOWS\system32\yzztimsn.dll>  [N/A]
    <{37AC9076-C898-B098-D098-A18319080973}><C:\WINDOWS\system32\nhmxcjkl.dll>  [N/A]
    <{6A041F13-A111-12A3-B0CF-F99818AA68A6}><C:\WINDOWS\system32\zxmscwin.dll>  []
    <{81954FAC-1023-154F-895A-1458258AD818}><C:\WINDOWS\system32\ypdjfbmp.dll>  []
    <{528DF602-9541-A985-210A-984A698C6F25}><C:\WINDOWS\system32\ptjhehlp.dll>  []
    <{35671234-7890-ABCD-CDEF-567801237653}><C:\WINDOWS\system32\yxcschlp.dll>  []
    <{4629FF4F-ACDB-5C90-A098-FACB3456A264}><C:\WINDOWS\system32\mpmydapi.dll>  []
    <{50940F85-F015-14F1-A05F-F69858AC6D05}><C:\WINDOWS\system32\zptlcsys.dll>  []
服务中有问题的文件：
C:\Program Files\Common Files\Microsoft Shared\MSInfo\sky.exe

驱动的注册表项及文件：
[ngjjjg / ngjjjg][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\ngjjjg.sys><N/A>
这样回帖很麻烦，不知哪位版主能在短消息中给我一个下载报表助手的链接。

只好全盘格式化了。

这是导出的报告，不知道该怎么出来呢？

附件: SREngLOG.log

这些程序中，我用AV专杀，有的程序仍然无法删除。我搜索该程序，但是找不到。不知道该怎么处理呢？还有个问题想请教，怎么用WINRAR看D,E,F盘是否有隐藏的自动运行程序？

电脑中还有我很多照片和文件，怎么才能不全盘格式化杀毒成功呢？？！！！

C:\WINDOWS\SYSTEM32\MIEIIG.EXE这个文件也要删

在PE模式下删，如果没有PE光盘，就用Xdelbox删，见http://bbs.ikaka.com/showtopic-8417665.aspx

试了很多方法，包括用Xdelbox，但安装后，无法删除并重新启动。
庆幸的是，在格式化C盘后重装系统，在不启动其他盘的情况下，在安全模式装上了瑞星，并联网升级。用瑞星查杀病毒4个，D,E,F盘遇到相同病毒，显示杀毒成功。但我觉得查到的病毒太少不太放心，卸载瑞星后安装卡巴斯基，查杀仍然遇到相同病毒，并只有“跳过”“添加入可信任区”选项，无法删除。
不知道经过两次查杀后，为什么电脑仍然无法把病毒删除？怎么做才能彻底除掉病毒？

详细病毒文件名和路径呢？？？

怎就顾自己说了

详细东西呢？

至于用WinRAR依路径打开找文件

你就直接打开个WinRAR的压缩文件，然后那地址栏的操作，点右边的小尖头，不会吗？？

比玩任何QQ游戏都要简单啊

比QQ聊天还简单呢:default2:

不好意思,下午不是在我家的电脑上网,所以记不到路径.
瑞星删除的文件 Constructor.Win32.Downldr.br   
文件: d:\mieiig.exe//NSPack//FSG
e:\mieiig.exe//NSPack//FSG
f:\mieiig.exe//NSPack//FSG
但是在卡巴斯基杀毒中同样出现了
恶意程序: d:\mieiig.exe//NSPack//FSG
e:\mieiig.exe//NSPack//FSG
f:\mieiig.exe//NSPack//FSG

防火墙和杀毒软件都失效的情况我以前也碰到过,我的解决方法是:将网线断开后把防火墙和杀毒软件都彻底删除后重启系统,然后用优化大师先把垃圾文件清理掉,之后再清理注册表,清理后再重新安装防火墙和杀毒软件.