瑞星卡卡安全论坛

网址www.n0023.cn不定时弹出，用过各种屏蔽措施均不能控制，请帮助解决，谢谢！！！
感谢老大提醒！
使用Windows清理助手，清理了好几遍，现在已不存在威胁。后来怕是浏览器问题，安了一个360浏览器，但还是不定时弹出，有时正下载文件（浏览器下载），突然弹出导致下载失败。玩游戏时弹出使游戏中断。现在扫了个日志，请各位看看有什么问题。再次感谢！！！

附件: SREngLOG.rar (2008-6-15 19:23:45, 8.03 K)
该附件被下载次数 234

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

先看版规http://bbs.ikaka.com/showtopic-8417665.aspx，按要求提供日志附件。
补充上传日志附件时，在本主题帖下点“回复”跟帖说明即可，请不要新开主题帖，否则我将删除。

顶起来，请大家帮助一下。

一、开始--运行--输入c:\windows\system32\dllcache--回车，找到explorer.exe，复制，粘贴到c:\windows目录下，替换该目录下的同名文件；开始--运行--输入c:\windows\system32\dllcache--回车，找到logonui.exe，复制，粘贴到c:\windows\system32目录下，替换该目录下的同名文件；

二、卸载“O&O磁盘碎片整理工具”这个软件，删除该软件安装目录及其下文件；

三、用SRENG扫描工具删除以下服务项目：
[Logical Disk Manager / dmserver]
[Mysee2_Runtime / Mysee2_Runtime]
[Windows Application Management / Windows Application Management]
[windows. / windows.]

四、重启电脑，用WINRAR压缩工具找到以下文件，删除（找不到的就算了）
C:\WINDOWS\system32\windows..exe
C:\WINDOWS\SYSTEM32\svclost.exe
C:\WINDOWS\system32\gy\runtime.dll
c:\windows\system32\zxshell.dll

谢谢老大帮助，我试试看。

系统文件可能被修改，请注意看楼上回复的更新内容

老大，我系统进行过美化，sp2仿vista，那个logonui.exe是修改过，还用替换吗？那个explorer.exe不清楚，也要替换吗？
另外“O&O磁盘碎片整理工具”在添加删除里删不掉，找不到安装源。

先省略第一、二步，执行下面的三、四步骤操作，再有问题再说……

很无奈，照样弹出。看来不光是我有这样的情况，百度上已有同样问题：http://www.baidu.com/s?word=domain:http%3A//www%2En0023%2Ecn/&tn=baidu&ie=gb2312&ct=0

晕，发现一个盗“诛仙”网络游戏帐号的木马注册表启动项，建议灭之：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
    <N/A><C:\WINDOWS\system32\nwizzhuxians.exe>  [N/A]


完了后，重启电脑并上传新日志……

二扫日志，请老大明鉴。

附件: SREngLOG.rar (2008-6-15 22:00:26, 7.48 K)
该附件被下载次数 169

日志看不出啥名堂了，下载我签名处的WINDOWS清理助手用下吧，如果无效请等待其他高手帮忙……

PS：我不是老大，这里也非黑社会……:default2:

也可以考虑改写HOSTS文件屏蔽那个网站，具体方法可咨询系统软件区……

老大玩笑了，在下怎敢把这里当黑社会。如果要比喻，那老大是打黑除恶的急先锋！
PS：此病毒相当恶毒，在下自认也不是菜鸟，也懂点基本防范措施，改写HOSTS文件后，该网页继续弹出，只不过显示无法连接网址。希望大家继续研究！！！
再次感谢老大不辞劳苦，深为老大为论坛所做的贡献表示崇高的敬意！！！