瑞星卡卡安全论坛

中了木马群,用工具解决后,系统的声卡程序大概有点问题.声音不对,还用病毒的驱动不知道是哪一个,大家帮我看看,以下是日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

超过3日未见lz跟进，本帖置为[已解决]状态  —— by lqqk7

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\msosmsp2p32.sys
c:\docume~1\admini~1\locals~1\temp\tmp41.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1.tmp
c:\docume~1\admini~1\locals~1\temp\tmp49.tmp
c:\docume~1\admini~1\locals~1\temp\tmp47.tmp
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\docume~1\admini~1\locals~1\temp\tmp8.tmp
c:\docume~1\admini~1\locals~1\temp\tmp3f.tmp
c:\docume~1\admini~1\locals~1\temp\tmp43.tmp
c:\docume~1\admini~1\locals~1\temp\tmp45.tmp
c:\windows\system32\drivers\100133.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp41.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp49.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp47.tmp>
[drop / drop]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp8.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F.tmp>
[ptfs / ptfs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp43.tmp>
[ping / ping]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp45.tmp>
[100133 / 100133]    <\SystemRoot\System32\drivers\100133.sys>

好象有点问题,重新扫了遍,日志再发一个

附件: SREngLOG.log

还是刚才那些东西啊 怎么了

1.建议使用XDelBox删除以下文件(XDelBox1.7支持奥运版下载) 下载地址:www.dodudou.com)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\100133.sys
c:\docume~1\admini~1\locals~1\temp\tmp43.tmp
c:\docume~1\admini~1\locals~1\temp\tmp45.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\docume~1\admini~1\locals~1\temp\tmp41.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1.tmp
c:\docume~1\admini~1\locals~1\temp\tmp49.tmp
c:\docume~1\admini~1\locals~1\temp\tmp47.tmp
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\docume~1\admini~1\locals~1\temp\tmp8.tmp
c:\docume~1\admini~1\locals~1\temp\tmp3f.tmp
c:\documents and settings\all users\application data\thunder network\kankan\xdrm.dll_1_work
c:\documents and settings\all users\application data\thunder network\kankan\xplayer.dll_1_work

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[100133 / 100133]    <\SystemRoot\System32\drivers\100133.sys>
[ptfs / ptfs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp43.tmp>
[ping / ping]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp45.tmp>
[msp2p32 / msp2p32]    <\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys>
[mnsf / mnsf]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp41.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp>
[jtio / jtio]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp49.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp47.tmp>
[drop / drop]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp8.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3F.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[XDRM]    <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>
[XMP Class]    <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work>
[XML Document]    <%SystemRoot%\system32\msxml3.dll>
[HTML Document]    <%SystemRoot%\system32\mshtml.dll>

一：QQkav病毒查杀小工具,这个工具可以查杀很多的病毒和木马，如果双击无法打开建议改名打开：例：123.exe.
123.com
打开QQkav工具点屏蔽清理/立即清理系统垃圾文件
打开修复/系统修复/IFEO映像劫持
重置hosts文件并保存修改
下载地址：
http://www.qqkav.com/qqkav/

一：建议用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html